Sécurité et protection pour SharePoint Server 2010

Article
03/04/2017

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Cette section fournit des informations et les meilleures pratiques pour améliorer la sécurité du système Microsoft SharePoint Server 2010 et la protection des données.

Dans cette section :

Security Note
SharePoint Server 2010 utilise plusieurs algorithmes de chiffrement Windows pour calculer les valeurs de hachage qui ne sont pas conformes à la norme FIPS (Federal Information Processing Standard) 140-2, Spécifications de sécurité pour les modules de chiffrement. Ces algorithmes ne sont pas utilisés pour des raisons de sécurité, mais à des fins de traitement interne. Par exemple, SharePoint Server 2010 utilise MD5 pour créer des valeurs de hachage qui servent d’identificateurs uniques. Étant donné que SharePoint Server 2010 utilise ces algorithmes, il ne prend pas en charge le paramètre de stratégie de sécurité Windows qui requiert des algorithmes conformes à la norme FIPS pour le chiffrement et le hachage. Cette stratégie de sécurité Windows est gérée via la clé de registre FIPSAlgorithmPolicy dans Windows. Pour en savoir plus, consultez la section relative à la configuration de la stratégie FIPS dans un environnement mixte de la rubrique suivante : Contre-mesures système supplémentaires (https://go.microsoft.com/fwlink/p/?LinkId=209130) Lorsque vous activez le mode conforme FIPS dans Windows, vous pouvez observer les erreurs décrites dans l’article suivant concernant la base de connaissances Microsoft : Article 2000371 de la base de connaissances : Vous recevez un message d’erreur lorsque vous essayez de démarrer un flux de travail avec les paramètres FIPS activés (https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS140-2 définit les normes de sécurité utilisées par les gouvernements des États-Unis et du Canada pour valider les niveaux de sécurité pour les produits qui implémentent le chiffrement. Pour plus d’informations sur la norme FIPS 140-2, consultez les références suivantes : Évaluation FIPS 140 (https://go.microsoft.com/fwlink/p/?LinkId=209132) Publications FIPS (https://go.microsoft.com/fwlink/p/?LinkId=209157) La norme FIPS vise à fournir une méthode normalisée pour garantir la sécurité et la confidentialité des informations sensibles dans les systèmes informatiques des gouvernements américain et canadien. L’utilisation d’un algorithme conforme à la norme FIPS pour chiffrer des données sur un réseau ouvert est exigée par le FISMA. La clé de registre Windows FIPSAlgorithmPolicy n’est ni nécessaire ni suffisante pour obtenir la certification FISMA. Il s’agit d’un instrument de contrôle utile pour de nombreuses solutions, à l’exception de SharePoint Server 2010. La norme FIPS a contribué à améliorer l’efficacité du chiffrement utilisé à des fins de sécurité, dans le cadre de la certification FISMA. Dans SharePoint Server 2010, le chiffrement de sécurité est effectué à l’aide de suites de chiffrement conformes à la norme FIPS. Pour plus d’informations sur la loi FISMA, la certification FISMA et le proxy inverse, consultez les articles suivants : Federal Information Security Management Act (FISMA) Implementation Project (https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509) Actualités Microsoft (https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 utilise plusieurs algorithmes de chiffrement Windows pour calculer les valeurs de hachage qui ne sont pas conformes à la norme FIPS (Federal Information Processing Standard) 140-2, Spécifications de sécurité pour les modules de chiffrement. Ces algorithmes ne sont pas utilisés pour des raisons de sécurité, mais à des fins de traitement interne. Par exemple, SharePoint Server 2010 utilise MD5 pour créer des valeurs de hachage qui servent d’identificateurs uniques.
Étant donné que SharePoint Server 2010 utilise ces algorithmes, il ne prend pas en charge le paramètre de stratégie de sécurité Windows qui requiert des algorithmes conformes à la norme FIPS pour le chiffrement et le hachage. Cette stratégie de sécurité Windows est gérée via la clé de registre FIPSAlgorithmPolicy dans Windows. Pour en savoir plus, consultez la section relative à la configuration de la stratégie FIPS dans un environnement mixte de la rubrique suivante :

Contre-mesures système supplémentaires (https://go.microsoft.com/fwlink/p/?LinkId=209130)

Lorsque vous activez le mode conforme FIPS dans Windows, vous pouvez observer les erreurs décrites dans l’article suivant concernant la base de connaissances Microsoft :

Article 2000371 de la base de connaissances : Vous recevez un message d’erreur lorsque vous essayez de démarrer un flux de travail avec les paramètres FIPS activés (https://go.microsoft.com/fwlink/p/?LinkId=209131)

FIPS140-2 définit les normes de sécurité utilisées par les gouvernements des États-Unis et du Canada pour valider les niveaux de sécurité pour les produits qui implémentent le chiffrement. Pour plus d’informations sur la norme FIPS 140-2, consultez les références suivantes :

Évaluation FIPS 140 (https://go.microsoft.com/fwlink/p/?LinkId=209132)
Publications FIPS (https://go.microsoft.com/fwlink/p/?LinkId=209157)

La norme FIPS vise à fournir une méthode normalisée pour garantir la sécurité et la confidentialité des informations sensibles dans les systèmes informatiques des gouvernements américain et canadien. L’utilisation d’un algorithme conforme à la norme FIPS pour chiffrer des données sur un réseau ouvert est exigée par le FISMA. La clé de registre Windows FIPSAlgorithmPolicy n’est ni nécessaire ni suffisante pour obtenir la certification FISMA. Il s’agit d’un instrument de contrôle utile pour de nombreuses solutions, à l’exception de SharePoint Server 2010.
La norme FIPS a contribué à améliorer l’efficacité du chiffrement utilisé à des fins de sécurité, dans le cadre de la certification FISMA. Dans SharePoint Server 2010, le chiffrement de sécurité est effectué à l’aide de suites de chiffrement conformes à la norme FIPS.
Pour plus d’informations sur la loi FISMA, la certification FISMA et le proxy inverse, consultez les articles suivants :

Federal Information Security Management Act (FISMA) Implementation Project (https://go.microsoft.com/fwlink/?LinkId=242329)

Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509)

Actualités Microsoft (https://go.microsoft.com/fwlink/?LinkId=242330)

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

Sécurité et protection pour SharePoint Server 2010

See Also

Other Resources

Ressources supplémentaires