Planifier et concevoir la sécurité (Windows SharePoint Services)
Mise à jour : 2009-04-16
Ce chapitre fournit une méthode pour intégrer la sécurité à votre conception de solution pour Windows SharePoint Services 3.0. Cette méthode est basée sur les guides de sécurité suivants qui sont fournis dans Modèles & pratiques Microsoft (en anglais) (https://msdn2.microsoft.com/fr-fr/practices/default.aspx) :
Sécurisation de votre serveur Web (https://msdn2.microsoft.com/fr-fr/library/aa302432.aspx?amp;clcid=0x40c)
Sécurisation de votre serveur de bases de données (https://msdn2.microsoft.com/fr-fr/library/aa302434.aspx?amp;clcid=0x40c)
Sécurisation de votre réseau (en anglais) (https://msdn2.microsoft.com/fr-fr/library/aa302431.aspx?amp;clcid=0x40c)
Ces guides expliquent les configurations sécurisées pratiques des rôles du serveur spécifiques. Les instructions pour chaque rôle du serveur contiennent la liste des paramètres sécurisés recommandés pour le réseau, le système d'exploitation et les applications installées, ainsi que pour les services Internet (IIS), Microsoft ASP.NET Framework, et Microsoft SQL Server.
Les informations contenues dans ce chapitre complètent les guides de sécurité de modèles & pratiques de plusieurs façons :
Fournit des recommandations pour chaque rôle de serveur dans une batterie de serveurs.
Identifie les paramètres de gestion de réseau, de système d'exploitation et d'application supplémentaires appropriés aux rôles du serveur.
Fournit des recommandations pour sécuriser les applications et composants fonctionnels spécifiques installés par Windows SharePoint Services 3.0.
Cible les recommandations de sécurité pour les environnements de sécurité qui sont courants pour les solutions Windows SharePoint Services 3.0.
Pour planifier et concevoir la sécurité, procédez comme suit :
Planifiez votre environnement de sécurité Les instructions de sécurité recommandées pour votre organisation dépendent de l'environnement qui correspond le mieux à la manière dont vous prévoyez d'utiliser Windows SharePoint Services 3.0. Planifiez votre environnement de sécurité à l'aide de l'article suivant :
- Choisir votre environnement de sécurité (Windows SharePoint Services) décrit les quatre environnements de sécurité clés : équipe ou service interne, hébergé par un service informatique, collaboration sécurisée externe et accès anonyme externe.
Planifiez la sécurité de la batterie de serveurs Planifiez le mode de sécurisation des serveurs individuels au sein de la batterie de serveurs. Les guides de sécurité des modèles & pratiques font office de bases pour la sécurisation des environnements Windows SharePoint Services 3.0. Planifiez la sécurité de la batterie de serveurs à l'aide des articles suivants :
Examiner les listes de vérification pour une conception sécurisée de la topologie (Windows SharePoint Services) pour garantir que votre topologie et votre architecture logique répondent aux critères d'une conception sécurisée.
Planifier une communication sécurisée dans une batterie de serveurs (Windows SharePoint Services) pour garantir que les méthodes de communication sécurisées choisies sont les plus appropriées à votre solution.
Planifier le renforcement de la sécurité des rôles serveurs dans une batterie de serveurs (Windows SharePoint Services) pour déterminer les paramètres de renforcement de sécurité spécifiques de chacun des rôles de serveur de votre batterie.
Planifiez des configurations sécurisées pour les composants fonctionnels Planifiez le mode de configuration des composants fonctionnels Windows SharePoint Services 3.0 de manière sécurisée. Planifiez des configurations sécurisées à l'aide de l'article suivant :
- Planifier des configurations sécurisées pour les fonctionnalités Windows SharePoint Services fournit des recommandations pour configurer en toute sécurité les composants fonctionnels Windows SharePoint Services 3.0. Les recommandations de cet article sont généralement configurées à l'aide de l'Administration centrale, plutôt que dans le réseau, le système d'exploitation, IIS ou .NET Framework.
Planifiez la sécurité spécifique de l'environnement Planifiez la sécurité en fonction de vos environnement spécifiques. Planifiez la sécurité spécifique à un environnement à l'aide des articles suivants :
Planifier la sécurité pour un environnement d'équipe ou de service interne (Windows SharePoint Services) fournit des instructions de sécurité supplémentaires pour un environnement d'équipe ou de service interne.
Planifier la sécurité pour un environnement informatique hébergé en interne (Windows SharePoint Services) fournit des instructions de sécurité supplémentaires pour un environnement hébergé par un service informatique.
Planifier la sécurité pour un environnement de collaboration sécurisé externe (Windows SharePoint Services) fournit des instructions de sécurité supplémentaires pour un environnement de collaboration sécurisé externe.
Planifier la sécurité pour un environnement d'accès anonyme externe (Windows SharePoint Services) fournit des instructions de sécurité supplémentaires pour un environnement d'accès anonyme externe.
Planifiez les rôles de sécurité Utilisez l'article suivant pour planifier et concevoir les rôles de sécurité :
- Planifier les rôles de sécurité (Windows SharePoint Services) décrit la planification des rôles d'administrateurs et d'utilisateurs.
Planifiez les comptes Utilisez l'article suivant pour planifier les comptes d'administration et de service :
- Prévoir les comptes d'administration et de service (Windows SharePoint Services) fournit les conditions requises et les recommandations pour configurer les comptes d'administration et de service.
Certains de ces articles de planification sont destinés à des environnements de sécurité spécifiques. L'illustration suivante montre le flux de planification prévu en fonction de l'environnement de sécurité.
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Consultez la liste des livres disponibles à l’adresse Livres à télécharger pour Windows SharePoint Services.