Proteggere l'installazione di Groove Server Manager (traduzione automatica)

Fare riferimento ai requisiti illustrati in Operazioni preliminari.

Configurare in modo sicuro il sistema operativo e la rete come la prima linea di protezione, come fareste con come con qualsiasi server dell'organizzazione.

Consente di isolare il SQL Server dietro la porta limitata e firewall limitato da indirizzo IP.

Verificare che le opzioni di autenticazione SQL Server siano configurate per la modalità mista supportare l'autenticazione di SQL Server.

Installare sempre il pacchetto di aggiornamento critico e cumulativo della protezione più recenti sul SQL Server.

Seguire gli standard in luogo dell'organizzazione per la salvaguardia delle risorse dati aziendali.

Verificare che SSL è implementato per Groove Server Manager come segue:

1. Selezionare Gestione IIS da strumenti di amministrazione di Windows e passare al sito Web GMS.

2. Nella directory principale di Groove Manager in IIS, destro e selezionare Proprietà, selezionare la scheda Protezione directory e assicurarsi che sia attivato per il sito Web di Groove Server Manager un certificato SSL (x. 509). Per ottenere un certificato, è possibile utilizzare Gestione guidata certificati Server Web e servizi certificati Microsoft o un'autorità di certificazione (CA) esterna. Per ulteriori informazioni sull'impostazione di SSL, vedere l'implementazione di SSL in IIS (https://support.microsoft.com/kb/299875/it-it).

3. Se la funzionalità di configurazione automatica account di Groove deve essere utilizzata dalla directory di .Attivazioneautomatica pulsante destro del mouse e scegliere Proprietàe quindi verificare che le impostazioni siano configurate per abilitare il protocollo SSL e richiedere la crittografia a 128 bit.

   Nota

   Un certificato SSL valido è necessario per la corretta configurazione di auto-account di Groove.

   Per informazioni sulla configurazione automatica account di Groove, vedere [Automatizzare la configurazione e il ripristino degli account di SharePoint Workspace (traduzione automatica)](ee681783\(v=office.14\).md).

Verificare l'autenticazione a sistema nel modo seguente:

1. Selezionare Gestione IIS da strumenti di amministrazione di Windows e passare al sito Web GMS.

2. Assicurarsi che l'autenticazione per la directory principale del sito Web Groove Server Manager è impostata per l'accesso anonimo e disattivare tutti gli altri schemi di autenticazione.

3. Assicurarsi che l'autenticazione integrata di Windows è abilitato per la directory GMS amministrazione del sito Web Groove Server Manager e disattivare tutti gli altri schemi di autenticazione, incluso l'accesso anonimo.

4. Per supportare automatica Account o ripristino configurazione, assicurarsi che l'autenticazione per il sito Web di gestione (la directory gmsClient\secure) è impostato su autenticazione integrata di Windows e disattivare tutti gli altri schemi di autenticazione, incluso l'accesso anonimo.

5. Configurare gli account di accesso (locale o dominio accessi, se necessario) di IIS per gli amministratori di Groove Server Manager.

La seguente chiave del Registro di sistema di Groove Server Manager di backup e registrare il nome di directory di backup: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\ManagementServer

Assicurarsi che le impostazioni della porta seguano le restrizioni di Windows Firewall e i requisiti di Groove Server Manager, come descritto in Pianificare le configurazioni delle porte per Groove Server (traduzione automatica).

Installare sempre il pacchetto di aggiornamento critico e cumulativo della protezione più recenti sul server IIS.

Seguire gli standard in luogo dell'organizzazione per la salvaguardia delle risorse aziendale.

Dal sito Web amministrazione Groove Server Manager, selezionare il server nel riquadro di spostamento a sinistra e quindi fare clic sulla scheda Ruoli .

Definire un ruolo di amministratore iniziale e attivare il controllo dell'accesso basato sui ruoli, come descritto in Gestione dei ruoli amministrativi per Groove Server Manager (traduzione automatica).