Pianificare e progettare la protezione (Office SharePoint Server)

In questo capitolo viene illustrato un approccio metodico all'implementazione della protezione nella progettazione di una soluzione per Microsoft Office SharePoint Server 2007. Questo approccio è basato sulle guide alla protezione seguenti disponibili in Informazioni aggiuntive Microsoft (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x410) (informazioni in lingua inglese) :

• Protezione del server Web (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x410) (informazioni in lingua inglese)

• Protezione del server database (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x410) (informazioni in lingua inglese)

• Protezione della rete (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x410) (informazioni in lingua inglese)

In queste guide vengono fornite indicazioni pratiche sulle configurazioni protette per ruoli del server specifici. Le indicazioni per ogni ruolo del server includono le impostazioni di protezione consigliate per la rete, il sistema operativo e le applicazioni installate, inclusi Internet Information Services (IIS), Microsoft ASP.NET Framework e Microsoft SQL Server.

Le informazioni incluse in questo capitolo integrano le guide alla protezione disponibili nel sito delle informazioni aggiuntive per quanto riguarda gli aspetti seguenti:

• Vengono forniti consigli per ogni ruolo del server in una server farm.

• Vengono identificate impostazioni aggiuntive appropriate per i ruoli del server relative alla rete, al sistema operativo e alle applicazioni.

• Vengono forniti consigli per la protezione di applicazioni e caratteristiche specifiche installate da Microsoft Office SharePoint Server 2007.

• Vengono fornite indicazioni sulla protezione per gli ambienti di protezione comuni per le soluzioni Microsoft Office SharePoint Server 2007.

Per pianificare e progettare la protezione, eseguire le operazioni seguenti:

1. Pianificare l'ambiente di protezione Le indicazioni di protezione consigliate per l'organizzazione dipendono dall'ambiente più appropriato per l'utilizzo di Microsoft Office SharePoint Server 2007. Utilizzare l'articolo seguente per informazioni sulla pianificazione dell'ambiente di protezione:

   • Scegliere l'ambiente di protezione (Office SharePoint Server) descrive i quattro principali ambienti di protezione: reparto o team interno, ambiente interno ospitato da IT, collaborazione protetta esterna e accesso anonimo esterno.

2. Pianificare la protezione della server farm Pianificare la protezione dei singoli server di una server farm. Le guide alla protezione disponibili in Informazioni aggiuntive rappresentano la base per la protezione degli ambienti Microsoft Office SharePoint Server 2007. Utilizzare gli articoli seguenti per informazioni sulla pianificazione della protezione della server farm:

   • Esaminare gli elenchi di controllo per la progettazione della topologia protetta (Office SharePoint Server) per verificare che la topologia e l'architettura logica soddisfino i criteri di una progettazione protetta.

   • Pianificare le comunicazioni protette all'interno di una server farm (Office SharePoint Server) per verificare che i metodi per la protezione delle comunicazioni siano i più appropriati per la soluzione in uso.

   • Pianificare la protezione avanzata per i ruoli del server in una server farm (Office SharePoint Server) per determinare le impostazioni di protezione avanzata specifiche per ogni ruolo del server nella server farm. 

3. Pianificare configurazioni protette per le caratteristiche Pianificare la configurazione delle caratteristiche di Microsoft Office SharePoint Server 2007 in modo protetto. Utilizzare l'articolo seguente per informazioni sulla pianificazione di configurazioni protette:

   • Pianificare configurazioni protette per le caratteristiche di Office SharePoint Server fornisce consigli per pianificare in modo protetto le caratteristiche di Microsoft Office SharePoint Server 2007. Le indicazioni incluse in questo articolo riguardano configurazioni eseguite in genere utilizzando Amministrazione centrale anziché nella rete, nel sistema operativo, in IIS o in .NET Framework.

4. Pianificare la protezione specifica dell'ambiente Pianificare la protezione in base all'ambiente specifico. Utilizzare gli articoli seguenti per informazioni sulla pianificazione della protezione specifica dell'ambiente:

   • In Pianificare la protezione per un team o un reparto interno (Office SharePoint Server) vengono fornite indicazioni di protezione aggiuntive specifiche per un team o un reparto interno.

   • In Pianificare la protezione per un ambiente interno ospitato da IT (Office SharePoint Server) vengono fornite indicazioni di protezione aggiuntive specifiche per un ambiente interno ospitato da IT.

   • In Pianificare la protezione per un ambiente di collaborazione esterno protetto (Office SharePoint Server) vengono fornite indicazioni di protezione aggiuntive specifiche per un ambiente di collaborazione protetto esterno.

   • In Pianificare la protezione per un ambiente di accesso anonimo esterno (Office SharePoint Server) vengono fornite indicazioni di protezione aggiuntive specifiche per un ambiente di accesso anonimo esterno.

5. Pianificare le regole di protezione Per pianificare e progettare le regole di protezione, fare riferimento all'articolo seguente:

   • Pianificare i ruoli di protezione (Office SharePoint Server) descrive la pianificazione delle regole per amministratori e utenti.

6. Pianificare il servizio Single Sign-on Se si prevede di connettersi a origini dati esterne alla server farm, è possibile utilizzare il servizio Single Sign-on per autenticare automaticamente gli utenti, anziché richiedere le credenziali. Utilizzare l'articolo seguente per informazioni sulla pianificazione del servizio Sign Sign-on:

   • In Pianificare l'utilizzo di Single Sign-on viene descritto l'utilizzo del servizio Single Sign-on in Microsoft Office SharePoint Server 2007.

7. Pianificare gli account Per pianificare account amministrativi e di servizio, fare riferimento all'articolo seguente:

   • In Pianificare gli account amministrativi e di servizio (Office SharePoint Server) sono specificati i requisiti e i suggerimenti per la configurazione di account amministrativi e di servizio.

Alcune di questi articoli relativi alla pianificazione sono destinati ad ambienti di protezione specifici. Nella figura seguente è illustrato il flusso di pianificazione previsto in base all'ambiente di protezione.

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

• Pianificazione e architettura di Office SharePoint Server 2007, parte 2 (informazioni in lingua inglese)

Per un elenco completo dei manuali disponibili che è possibile scaricare per Office SharePoint Server 2007, vedere Downloadable content for Office SharePoint Server 2007 (informazioni in lingua inglese).