Proteggere l'installazione di Groove Server Manager (traduzione automatica)

Groove Server 2010

Aggiornato: 4 giugno 2010

Ee681760.Important(it-it,office.14).gifImportante:

Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

In questo articolo viene illustrato come proteggere il back-end SQL Server, il front-end IIS e le pagine Web amministrative per Groove Server Manager. Oltre a queste linee guida, seguire le procedure consigliate dell'organizzazione per l'amministrazione dei server aziendali.

In this article:

Operazioni preliminari

Prima di iniziare questa procedura, è necessario installare Groove Server Manager come descritto in Installare Groove Server 2010 Manager (traduzione automatica).

Proteggere SQL back-end

In questa sezione si consiglia di proteggere SQL back-end che supporta Groove Server Manager.

Per ottimizzare i meccanismi di protezione per SQL back-end di Groove Server Manager, attenersi alla seguente procedura

  1. Fare riferimento ai requisiti illustrati in Operazioni preliminari.

  2. Configurare in modo sicuro il sistema operativo e la rete come la prima linea di protezione, come fareste con come con qualsiasi server dell'organizzazione.

  3. Consente di isolare il SQL Server dietro la porta limitata e firewall limitato da indirizzo IP.

  4. Verificare che le opzioni di autenticazione SQL Server siano configurate per la modalità mista supportare l'autenticazione di SQL Server.

  5. Installare sempre il pacchetto di aggiornamento critico e cumulativo della protezione più recenti sul SQL Server.

  6. Seguire gli standard in luogo dell'organizzazione per la salvaguardia delle risorse dati aziendali.

Proteggere il front-end IIS

Il programma di installazione Groove Server Manager implementa protezioni importanti sul server IIS. La sezione riportata di seguito viene illustrato come verificare e migliorare la protezione.

Per garantire la protezione per il front-end di Groove Server Manager di IIS, attenersi alla seguente procedura

  1. Verificare che SSL è implementato per Groove Server Manager come segue:

    1. Selezionare Gestione IIS da strumenti di amministrazione di Windows e passare al sito Web GMS.

    2. Nella directory principale di Groove Manager in IIS, destro e selezionare Proprietà, selezionare la scheda Protezione directory e assicurarsi che sia attivato per il sito Web di Groove Server Manager un certificato SSL (x. 509). Per ottenere un certificato, è possibile utilizzare Gestione guidata certificati Server Web e servizi certificati Microsoft o un'autorità di certificazione (CA) esterna. Per ulteriori informazioni sull'impostazione di SSL, vedere l'implementazione di SSL in IIS (http://support.microsoft.com/kb/299875/it-it).

    3. Se la funzionalità di configurazione automatica account di Groove deve essere utilizzata dalla directory di .Attivazioneautomatica pulsante destro del mouse e scegliere Proprietàe quindi verificare che le impostazioni siano configurate per abilitare il protocollo SSL e richiedere la crittografia a 128 bit.

      Ee681760.note(it-it,office.14).gifNota:

      Un certificato SSL valido è necessario per la corretta configurazione di auto-account di Groove.

      Per informazioni sulla configurazione automatica account di Groove, vedere Automatizzare la configurazione e il ripristino degli account di SharePoint Workspace (traduzione automatica).

  2. Verificare l'autenticazione a sistema nel modo seguente:

    1. Selezionare Gestione IIS da strumenti di amministrazione di Windows e passare al sito Web GMS.

    2. Assicurarsi che l'autenticazione per la directory principale del sito Web Groove Server Manager è impostata per l'accesso anonimo e disattivare tutti gli altri schemi di autenticazione.

    3. Assicurarsi che l'autenticazione integrata di Windows è abilitato per la directory GMS amministrazione del sito Web Groove Server Manager e disattivare tutti gli altri schemi di autenticazione, incluso l'accesso anonimo.

    4. Per supportare automatica Account o ripristino configurazione, assicurarsi che l'autenticazione per il sito Web di gestione (la directory gmsClient\secure) è impostato su autenticazione integrata di Windows e disattivare tutti gli altri schemi di autenticazione, incluso l'accesso anonimo.

    5. Configurare gli account di accesso (locale o dominio accessi, se necessario) di IIS per gli amministratori di Groove Server Manager.

  3. La seguente chiave del Registro di sistema di Groove Server Manager di backup e registrare il nome di directory di backup: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\ManagementServer

  4. Assicurarsi che le impostazioni della porta seguano le restrizioni di Windows Firewall e i requisiti di Groove Server Manager, come descritto in Pianificare le configurazioni delle porte per Groove Server (traduzione automatica).

  5. Installare sempre il pacchetto di aggiornamento critico e cumulativo della protezione più recenti sul server IIS.

  6. Seguire gli standard in luogo dell'organizzazione per la salvaguardia delle risorse aziendale.

Proteggere il sito Web amministrativo di Groove Server Manager

In questa sezione si consiglia la seguente procedura per rendere più sicuro il sito Web di amministrazione di Groove Server.

Per abilitare l'accesso basato sui ruoli di amministrazione di Groove Server Manager, attenersi alla seguente procedura

  1. Dal sito Web amministrazione Groove Server Manager, selezionare il server nel riquadro di spostamento a sinistra e quindi fare clic sulla scheda Ruoli .

  2. Definire un ruolo di amministratore iniziale e attivare il controllo dell'accesso basato sui ruoli, come descritto in Gestione dei ruoli amministrativi per Groove Server Manager (traduzione automatica).

Quando viene protetto l'ambiente di gestione, è necessario configurare il dominio, come descritto in Configurare Groove Server 2010 Manager (traduzione automatica).

Ee681760.note(it-it,office.14).gifNota:

Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Vedere anche

Cronologia delle modifiche

Data Descrizione Motivo

4 giugno 2010

2010/05May/Week5

Aggiornamento contenuto

12 maggio 2010

Pubblicazione iniziale

Mostra: