Sicurezza e protezione per SharePoint Foundation 2010

Articolo
02/17/2017

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

In questa sezione sono disponibili informazioni e procedure consigliate per rendere più sicuro il sistema Microsoft SharePoint Foundation 2010 e migliorare la protezione dei dati.

Contenuto della sezione:

Security Note
SharePoint Foundation 2010 utilizza vari algoritmi di crittografia Windows per il calcolo di valori hash non conformi allo standard FIPS (Federal Information Processing Standard) 140-2 relativo ai requisiti di sicurezzaper i moduli di crittografia. Questi algoritmi non vengono utilizzati per scopi di sicurezza, ma per elaborazioni interne. SharePoint Foundation 2010 utilizza l'algoritmo MD5, ad esempio, per creare valori hash utilizzati come identificatori univoci. Dato che SharePoint Foundation 2010 utilizza questi algoritmi, non supporta l'impostazione del criterio di sicurezza di Windows che richiede l'utilizzo di algoritmi conformi a FIPS per crittografia e hash. Questo criterio di sicurezza di Windows è gestito tramite la chiave del Registro di sistema FIPSAlgorithmPolicy in Windows, descritta nella sezione relativa alla configurazione del criterio FIPS per un ambiente misto nell'argomento seguente: Contromisure di sistema aggiuntive (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x410) (le informazioni potrebbero essere in lingua inglese) Quando si attiva la modalità FIPS compatibile in Windows, si verificano gli errori descritti nel seguente articolo della Microsoft Knowledge Base: KB 2000371: Viene visualizzato un messaggio di errore quando si tenta di avviare un flusso di lavoro con FIPS attivato (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x410) (le informazioni potrebbero essere in lingua inglese) FIPS 140-2 definisce gli standard di sicurezza utilizzati dai governi statunitense e canadese per la convalida dei livelli di sicurezza per i prodotti che implementano la crittografia. Per ulteriori informazioni su FIPS 140-2, vedere i riferimenti seguenti: Valutazione di FIPS 140 (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x410) (le informazioni potrebbero essere in lingua inglese) Pubblicazioni FIPS (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)

SharePoint Foundation 2010 utilizza vari algoritmi di crittografia Windows per il calcolo di valori hash non conformi allo standard FIPS (Federal Information Processing Standard) 140-2 relativo ai requisiti di sicurezzaper i moduli di crittografia. Questi algoritmi non vengono utilizzati per scopi di sicurezza, ma per elaborazioni interne. SharePoint Foundation 2010 utilizza l'algoritmo MD5, ad esempio, per creare valori hash utilizzati come identificatori univoci.
Dato che SharePoint Foundation 2010 utilizza questi algoritmi, non supporta l'impostazione del criterio di sicurezza di Windows che richiede l'utilizzo di algoritmi conformi a FIPS per crittografia e hash. Questo criterio di sicurezza di Windows è gestito tramite la chiave del Registro di sistema FIPSAlgorithmPolicy in Windows, descritta nella sezione relativa alla configurazione del criterio FIPS per un ambiente misto nell'argomento seguente:

Contromisure di sistema aggiuntive (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)

Quando si attiva la modalità FIPS compatibile in Windows, si verificano gli errori descritti nel seguente articolo della Microsoft Knowledge Base:

KB 2000371: Viene visualizzato un messaggio di errore quando si tenta di avviare un flusso di lavoro con FIPS attivato (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)

FIPS 140-2 definisce gli standard di sicurezza utilizzati dai governi statunitense e canadese per la convalida dei livelli di sicurezza per i prodotti che implementano la crittografia. Per ulteriori informazioni su FIPS 140-2, vedere i riferimenti seguenti:

Valutazione di FIPS 140 (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)
Pubblicazioni FIPS (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)

Sicurezza e protezione per SharePoint Foundation 2010

Risorse aggiuntive