Observations sur la sécurité de la batterie de serveurs (FAST Search Server 2010 for SharePoint)

  • Article

 

S’applique à : FAST Search Server 2010

Dernière rubrique modifiée : 2011-01-21

Important

Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Lors de la planification d’un système Microsoft FAST Search Server 2010 for SharePoint, prenez en considération les aspects suivants liés à la sécurité de la batterie de serveurs :

  • Certificats

  • Communication entre la batterie de serveur de recherche rapide et de la batterie de serveurs SharePoint

  • Protection des interfaces d'administration

  • Protection des communications au sein de la batterie de serveurs

  • Paramètres de proxy

  • Configuration de l'antivirus

  • Comptes d'utilisateur requis

  • Authentification des utilisateurs

Pour l'ajustement de la sécurité de niveau élément FAST Search Server 2010 for SharePoint spécifique, consultez Observations sur l’indexation liées à la sécurité (FAST Search Server 2010 for SharePoint).

Certificats

FAST Search Server 2010 for SharePoint utilise des certificats pour :

  • L'authentification et cryptage

  • Sécuriser les communications de Sockets Layer (SSL) entre FAST Search Server 2010 for SharePoint et Microsoft SharePoint Server

  • Communication entre serveurs dans un environnement à plusieurs serveurs FAST Search Server 2010 for SharePoint

Chaque serveur dans un système FAST Search Server 2010 for SharePoint peut avoir jusqu'à trois certificats, en remplissant les fonctions suivantes :

  • Certificat de recherche rapide d'usage général : pour les communications internes, les services administratifs et l'alimentation SharePoint Server. Le certificat de recherche rapide d'usage général doit également être protégé par mot de passe. Vous choisirez un mot de passe pendant le déploiement FAST Search Server 2010 for SharePoint.

  • Demandes de certificat : pour activer les requêtes à partir de l'application recherche SharePoint ServerFAST Search Server 2010 for SharePoint

  • Certificat de serveur spécifiques : par exemple, pour aider à sécuriser le trafic des requêtes à l'aide de HTTPS (facultatif)

Important

Lorsque vous installez FAST Search Server 2010 for SharePoint, c'est un certificat signé automatiquement qui est créé. Ce certificat d'usage général par défaut a une date d'expiration de l'année et n'est utile pour les environnements de test. Vous devez remplacer les certificats auto-signés dans votre environnement de production avec des certificats qui sont signés par une autorité de certification commune. Pour plus d'informations, consultez Gérer les certificats (FAST Search Server 2010 for SharePoint).

Communication entre la batterie de serveur de recherche rapide et de la batterie de serveurs SharePoint

Toutes les communications internes au sein de la batterie de serveurs FAST Search Server 2010 for SharePoint utilisent Internet Protocol Security (IPsec). Vous pouvez trouver plus d'informations sur les protocoles et ports ouverts requis pour la communication entre les applications de service de recherche (SSA) dans le fichier %FASTSEARCH%\Install_Info.txt et de la batterie de serveurs FAST Search Server 2010 for SharePoint.

Par défaut, tout trafic de requête à partir de la FAST recherche la requête Search Service Application (SSA) pour la batterie de serveurs FAST Search Server 2010 for SharePoint est envoyé via HTTP. Ces informations non cryptées transmettent la plus rapide que HTTPS. Toutefois, afin de fournir davantage de sécurité pour les requêtes de contenu sensible, vous pouvez activer un canal de communication HTTPS qui utilise des certificats SSL. Voir la rubrique Activer HTTPS (FAST Search Server 2010 for SharePoint) (traduction automatique) pour plus d'informations.

Protection des interfaces d'administration

Le service d'administration, qui permet de configurer FAST Search Server 2010 for SharePoint, utilise par défaut, Windows Communication Foundation (WCF) via HTTP. Pour fournir une protection plus, vous pouvez utiliser HTTPS pour ce trafic. Voir la rubrique Activer le service d’administration via HTTPS (FAST Search Server 2010 for SharePoint) pour plus d'informations.

Par défaut l'authentification pour les interfaces d'administration (par exemple, ajouter des meilleurs résultats) utilise NTLM out-of-the-box. Si vous souhaitez un niveau de sécurité supplémentaire, vous pouvez modifier ceci à l'authentification Kerberos. Voir la rubrique Planifier l’authentification Kerberos (SharePoint Server 2010) pour plus d'informations.

Protection des communications au sein de la batterie de serveurs

Par défaut, toutes les communications internes au sein de la batterie de serveurs FAST Search Server 2010 for SharePoint utilisent Internet Protocol Security (IPsec) sans cryptage. Pour vous protéger du contenu sensible, vous pouvez activer le cryptage IPsec sur les interfaces internes.

Paramètres de proxy

LES communications HTTP sont utilisées de plusieurs batteries de serveurs FAST Search Server 2010 for SharePoint et entre le trafic des requêtes à partir de la FAST recherche la requête Search Service Application (SSA) pour la batterie de serveurs FAST Search Server 2010 for SharePoint. Communication HTTP doit être activée entre tous les serveurs et la configuration du proxy réseau sur chaque serveur doit être définie correctement. Voir la rubrique Préparer l’installation (FAST Search Server 2010 for SharePoint) pour plus d'informations.

Configuration de l'antivirus

Lorsque vous installez FAST Search Server 2010 for SharePoint sur un serveur avec le logiciel antivirus installé, vous devez exclure le répertoire % FASTSEARCH % de l'analyse antivirus. Voir la rubrique Préparer l’installation (FAST Search Server 2010 for SharePoint) pour plus d'informations.

Comptes d'utilisateur requis

Une installation de serveur multiples de FAST Search Server 2010 for SharePoint nécessite des informations d'identification pour certains comptes d'utilisateurs à installer, administrer et fonctionner FAST Search Server 2010 for SharePoint. Planifier les autorisations suivantes :

  • L'utilisateur qui exécute le programme d'installation requis et le programme d'installation FAST Search Server 2010 for SharePoint doit être membre du groupe Administrateurs.

  • Un utilisateur authentifié du domaine doit exécuter FAST Search Server 2010 for SharePoint. Cet utilisateur ne doit pas être un administrateur local ou un administrateur de site.

  • L'utilisateur de FAST Search Server 2010 for SharePoint doit disposer des autorisations dbcreator dans Microsoft SQL Server pour accéder à la base de données d'administration FAST Search Server 2010 for SharePoint. Voir la rubrique Configurer les autorisations pour Microsoft SQL Server (FAST Search Server 2010 for SharePoint) (traduction automatique) pour plus d'informations.

Voir la rubrique Préparer l’installation (FAST Search Server 2010 for SharePoint) pour plus d'informations.

Authentification des utilisateurs

FAST Search Authorization (FSA) fournit une sécurité au niveau d'élément pour les systèmes FAST Search Server 2010 for SharePoint en mettant en œuvre de la suppression de la sécurité. Toutefois, FSA n'authentifie pas les utilisateurs. L'authentification est effectuée par la recherche SharePoint Server front-end. Voir la rubrique Planifier des méthodes d’authentification (SharePoint Server 2010) pour plus d'informations.

Notes

Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

See Also

Concepts

Observations sur l’indexation liées à la sécurité (FAST Search Server 2010 for SharePoint)
Gérer les certificats (FAST Search Server 2010 for SharePoint)
Activer le service d’administration via HTTPS (FAST Search Server 2010 for SharePoint)
Préparer l’installation (FAST Search Server 2010 for SharePoint)

Other Resources

Activer HTTPS (FAST Search Server 2010 for SharePoint) (traduction automatique)
Configurer les autorisations pour Microsoft SQL Server (FAST Search Server 2010 for SharePoint) (traduction automatique)
Planifier des méthodes d’authentification (SharePoint Server 2010)