Controllo dell'attività di SharePoint Workspace (traduzione automatica)

Groove Server 2010

Data pubblicazione: 12 maggio 2010

Ff400321.Important(it-it,office.14).gifImportante:

Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Groove Audit è una caratteristica di installazione facoltativa dell'applicazione Groove Server 2010 Manager. Un criterio di Groove Server Manager consente il controllo sui client di SharePoint Workspace. Durante l'impostazione del sito, tenere presente che un'installazione di Audit è dedicata a un'installazione di Groove Server Manager specifica. Un'installazione di Audit infatti non è in grado di supportare più installazioni di Groove Server Manager. Più installazioni di Audit possono tuttavia essere associate a una singola installazione di Groove Server Manager.

Ff400321.Caution(it-it,office.14).gifAttenzione:

Controllo degli eventi del client SharePoint Workspace può avere un impatto significativo sull'utilizzo della larghezza di banda, storage su client e server e altre risorse di sistema del disco. Di conseguenza, impostare il criterio per attivare il client di controllo solo se necessario. Per evitare perturbazioni di altre attività di Groove Server Manager, installare il controllo su una diversa, dedicato Internet Information Services (IIS) front-end, con un separato dedicato SQL back-end.

Inoltre, a causa di recenti modifiche apportate in SharePoint Workspace 2010, alcune funzionalità di controllo non funzionino come previsto. Si consiglia di implementare questa funzionalità sotto la Guida di supporto tecnico qualificato.

Ff400321.Caution(it-it,office.14).gifAttenzione:

Se vengono applicati i criteri di controllo opzionali per i client SharePoint Workspace installati in ambienti non NTFS, FAT o FAT32, è possibile proteggere i file controllati utilizzando elenchi di controllo di accesso (ACL) e gli utenti possono accedere ed eliminare i file. Per monitorare tali attività, puoi controllare la tabella di protezione di SQL server Audit in cui il server di controllo segnala le eliminazioni di file e altri eventi.

In this article:

Sull'area di lavoro SharePoint controllo

L'opzione di controllo, disponibile con Groove Server Manager, è possibile impostare un criterio che attiva il controllo sui client gestiti SharePoint Workspace che sono stati configurati in modo appropriato. Il servizio di controllo necessario attivare i client SharePoint Workspace per il controllo si verifichi. Controllati informazioni vengono quindi raccolte e archiviate nei database SQL. Gli amministratori possono quindi utilizzare gli strumenti di reporting compatibile con SQL standard per visualizzare i dati registrati. Installazione di ogni controllo è associato e dipende da un unico Groove Server Manager.

La funzionalità di controllo dispone di quattro componenti:

  • Il Registro di controllo SharePoint Workspace client che accede a un file crittografato l'attività degli utenti SharePoint Workspace i client gestiti.

  • Il Microsoft SharePoint Workspace di controllo servizio che consente di proteggere l'itinerario di controllo per il caricamento dell'applicazione di controllo di Groove.

  • L'applicazione di controllo Groove che raccoglie i registri e li memorizza in un database SQL.

  • Il criterio di controllo Groove Server Manager che controlla gli eventi che devono essere controllati.

I registri di controllo sono crittografati immediatamente sui client SharePoint Workspace al momento della creazione dell'evento e decifrati solo dopo il loro arrivo nel server di controllo. Inoltre, autorizzazioni NTFS vengono utilizzati per impedire la modifica non autorizzata dei registri e il servizio di controllo che li gestisce. Il servizio di controllo Elimina client si connette quando sono stati caricati nel server di controllo e si applica credenziali di protezione per impediscono lo spoofing del server di controllo e di altri utenti del sistema operativo del client SharePoint Workspace.

Controllo può avere un impatto significativo sulle risorse di sistema. Di conseguenza, è consigliabile utilizzare cautela quando si impostano i criteri che consentono di attivare e il controllo. Risorse interessate i seguenti:

  • Spazio su disco sui client SharePoint Workspace (per l'archiviazione dei log temporaneo)

  • Spazio su disco in SQL Server che supporta la Audit(for audit databases) di Groove

  • Larghezza di banda per caricare i registri

  • Tempo di elaborazione per crittografare e decrittografare i registri

Requisiti di controllo

Prima di iniziare l'impostazione di SharePoint Workspace client di controllo, assicurarsi che il programma di installazione è in grado di soddisfare i requisiti elencati nella tabella riportata di seguito:

Requisiti hardware Installazione

Groove Server Manager

Installare Groove Server Manager come descritto in Installare e configurare Groove Server 2010 Manager (traduzione automatica).

Installare Groove Server Manager prima di installare l'applicazione di controllo.

Registrare le credenziali nome e all'accesso del server per un utilizzo futuro.

SQL Server

In cui si desidera installare il database SQL per il controllo:

  • In un SQL Server che supporta la Groove Server Manager principale, o

  • In un SQL Server dedicato

Registrare il nome del server, le credenziali di accesso e Password principale (specificato durante l'installazione) per un successivo utilizzo nell'installazione di controllo.

Server di controllo di Groove

Installare Groove Server Manager con la funzionalità di controllo su un server che soddisfi i requisiti di Groove Server Manager descritti in Requisiti di sistema per Groove Server 2010 (traduzione automatica).

Ff400321.note(it-it,office.14).gifNota:
Installare il controllo su un server separato e dedicato, seguendo le procedure descritte in questo articolo. Questa configurazione consigliata riduce al minimo l'impatto delle attività di controllo su altre attività di Groove Server Manager.

Registrare il nome del server e accesso per un utilizzo futuro.

client SharePoint Workspace

Assicurarsi che SharePoint Workspace 2010 sia installato e in esecuzione nel modo seguente:

  • Microsoft SharePoint Workspace 2010 (consigliato) o Microsoft Office Groove 2007 deve essere installato nei computer client.

  • Gestire client account devono essere configurati per gli utenti SharePoint Workspace 2010 il dominio di gestione.

Per informazioni su come distribuire SharePoint Workspace 2010 all'interno dell'organizzazione, vedere Distribuire SharePoint Workspace 2010 (traduzione automatica).

Per informazioni su come distribuire account gestito i codici di configurazione per gli utenti, vedere Automatizzare la configurazione e il ripristino degli account di SharePoint Workspace (traduzione automatica).

Per informazioni su come aggiungere utenti a un dominio di gestione, vedere Creare una directory di utenti di SharePoint Workspace per Groove Server Manager (traduzione automatica).

utenti SharePoint Workspace

Assicurarsi che gli utenti di Groove siano membri di un dominio Groove Server Manager.

Per informazioni su come aggiungere utenti a un dominio, vedere Creare una directory di utenti di SharePoint Workspace per Groove Server Manager (traduzione automatica).

L'installazione di client dell'area di lavoro di SharePoint controllo

La procedura riportata di seguito viene descritto come installare Groove Server Manager con la funzione di controllo.

Per installare il client dell'area di lavoro di SharePoint controllo

  1. Soddisfare i prerequisiti descritti in precedenza in questo articolo in Requisiti di controllo.

  2. Dopo l'installazione di un server di front-end Groove Server Manager iniziale, avviare l'installazione di Groove Server Manager con controllo e seguire le istruzioni della procedura guidata installazione per configurare il server.

  3. Quando viene visualizzata la finestra di dialogo Opzioni di installazione, selezionare Installa Groove Server Manager con Groove Audit. Se si seleziona questa opzione consente di visualizzare campi aggiuntivi per configurare il client di SharePoint Workspace di controllo.

  4. Ripetere le impostazioni di Groove Server Manager sono state utilizzate per l'installazione iniziale di Groove Server Manager (primario), in particolare:

    • Consente di specificare lo stesso nome di SQL Server è stato utilizzato per l'installazione principale.

    • Consente di specificare lo stesso database di Groove Server Manager è stato utilizzato per l'installazione principale.

  5. Quando viene visualizzata la pagina di configurazione del Server di controllo, immettere le informazioni richieste, come descritto nella tabella riportata di seguito:

    Campi di Groove controllo configurazione Una spiegazione

    Utilizzare il seguente account di accesso SQL Server

    Selezionare questa casella di controllo per specificare l'autenticazione SQL Server nativo.

    Se si lascia questa opzione deselezionata, le credenziali di accesso corrente verranno utilizzate per l'autenticazione.

    Nome dell'utente

    Attivato solo se si seleziona Utilizzare l'account di accesso di SQL Server seguente .

    Digitare le informazioni di accesso per SQL Server da utilizzare per le informazioni di controllo.

    Ff400321.note(it-it,office.14).gifNota:
    Assicurarsi che l'accesso consente di autorizzazioni di creazione del database.

    Password

    Attivato solo se è selezionato "Usa il seguente account di accesso SQL Server".

    Digitare la password per SQL Server da utilizzare.

    Informazioni del database

    Nome SQL Server

    Digitare il nome host o indirizzo IP di SQL Server da utilizzare per le informazioni di controllo.

    Nome del database

    Digitare il nome del database SQL per il servizio di controllo SharePoint Workspace, ad esempio auditDb. Il programma di installazione crea il database in cui il servizio di controllo verranno archiviati i registri di controllo client raccolti.

  6. Fare clic su Next.

  7. Quando viene richiesta una Password principale, immettere la Password di schema specificato durante l'installazione di Groove Server Manager primaria front-end.

  8. Seguire la procedura guidata di installazione nella finestra finale e quindi fare clic su Fine. Apre il sito Web amministrativo Groove Server Manager.

L'attivazione del controllo dei client dell'area di lavoro di SharePoint

La procedura riportata di seguito viene descritto come impostare il criterio che consente ai client di SharePoint Workspace di controllo di gestione membri di dominio. Per impostazione predefinita, il criterio è deselezionato (disattivata).

Per attivare il controllo dei client dell'area di lavoro di SharePoint

  1. Attivare il client dal sito Web di amministrazione Groove Server Manager di controllo nel modo seguente:

    1. Installare Groove Server Manager per il supporto client di controllo, come descritto L'installazione di client dell'area di lavoro di SharePoint controllo.

    2. Dal sito Web amministrazione Groove Server Manager, selezionare il dominio nel riquadro di spostamento, espandere Criterie quindi fare clic sul pulsante Predefinito o un altro modello di criteri che si desidera aggiornare.

    3. Scegliere la scheda Criteri di controllo .

    4. In Criteri di controllo Server, immettere l'URL nel campo di testo URL server di controllo per il server di controllo (ad esempio, http://grooveaudit.contoso.com).

    5. Nel Carica registri di controllo ogni campo, immettere il numero di minuti, ore, oppure giorni per impostare il Registro di controllo carica intervallo.

    6. Nel gruppo di eventi Client dell'area di lavoro di SharePoint, selezionare gli eventi client e dell'area di lavoro che si desidera controllare.

    7. In strumento di eventi, selezionare gli strumenti che si desidera controllare.

    8. Impostare altri criteri di controllo in base alle esigenze.

      Ff400321.note(it-it,office.14).gifNota:

      L'attivazione dell'opzione, Controlla il contenuto dei file aggiunti agli strumenti, verrà hanno un impatto estremamente elevato ampiezza di banda, storage su client e server e altre risorse di sistema del disco.

    9. Fare clic su Salva modifiche nella barra degli strumenti.

Quando i membri del dominio di gestione accedono e ricevano il criterio di controllo, l'attività del client verrà registrato e inviato al database SQL in cui è possibile visualizzarle. Il servizio di controllo verrà eseguito sui client SharePoint Workspace e AuditService.exe verranno visualizzati in Task Manager di Windows.

Interpretazione dei dati di controllo

Controllo dei dati, generati tramite la funzione di controllo di Groove opzionale di Groove Server Manager, viene crittografata e memorizzata nei client di SharePoint Workspace in modo che solo l'applicazione di controllo è in grado di decrittografare e leggere i dati. Una volta che il client indica i dati, l'applicazione di controllo consente di decrittografare e analizza i dati in tabelle di database relazionale in una directory SQL. Le seguenti informazioni vengono fornite informazioni di comprendere i dati e le relazioni tra le tabelle di dati. È possibile utilizzare queste informazioni per la creazione di report di controllo personalizzati utilizzando gli strumenti di reporting compatibile con SQL. Inoltre, il Server di controllo include due visualizzazioni che è possibile utilizzare come un punto di partenza per la generazione di viste personalizzate SQL dalle tabelle del server di controllo:

  • Auditv_EventAttributes

  • Auditv_EventProperties

Una tipica Groove client voce di audit trail è simile al seguente, quando vengono decrittografati:

<E _ag="s3shybqzefebxvp9h8zgg68hs3un89ggr6qqr4i" _c="7" _dt="06/30/2004 13:03:39:28"

_in="2137 Bill 3" _iu=grooveIdentity://9ht6sitjgpv69xa93ez2iirp77ibugbi@" _q="886" _t="903">

<INV _bd="" _rc="0" _rn="2139 Bill 2" _ro="Manager" _ru="grooveIdentity:// wcdfuqfaf8h5jet43cx9s9pxm4zxqqws@"

_sip="" _sn="http://wss1/sites/Site1/WeB%203/default.aspx" _su="grooveTelespace://pk4vegikcyf7sqaeg3t4habyq9fasgnpmr582hs"

_vm="0" _zn="2137 Bill 3" _zu="grooveIdentity:// 9ht6sitjgpv69xa93ez2iirp77ibugbi@" />

</E>

Nella tabella seguente vengono elencati e vengono riepilogate le tabelle SQL associate a queste informazioni client:

Dati di controllo di Groove Tabella di SQL Descrizione e contenuto

Dati specifici dell'evento principale

audit_LogEntryProperties

Sette attributi comuni a tutte le voci di audit trail:

Account GUID (_ag)

Categoria di eventi _ (c)

Ora dell'evento (_dt)

Nome dell'identità (_in)

URL di identità (_iu)

Numero di sequenza (_q)

Tipo di evento _ (t)

Una voce della tabella è associata a ciascuna periferica coppia GUID/sequenza numero (i numeri di sequenza sono univoci per ogni computer di Groove).

Dati specifici dell'evento principale

audit_EventCatagoryReadableNames

Mapping delle categorie di eventi e i relativi nomi leggibili.

Dati specifici dell'evento principale

audit_EventTypeReadableNames

Mapping dei tipi di evento e i relativi nomi leggibili.

Altri dati specifici dell'evento

audit_LogEntryAttributes

I dati, che è presente solo in un elemento XML chiuso, viene memorizzati in una serie di coppie nome/valore corrispondenti per le coppie nome/valore attributo XML nell'elemento XML chiuso. Una voce della tabella è associata una combinazione di nome o numero DeviceGUID la sequenza di attributi. In genere, questa tabella contiene molte voci - uno per ogni evento del client. Ogni riconosciuto il nome dell'attributo è preceduto da un carattere di sottolineatura e in genere è relativamente breve, per ridurre al minimo il traffico di rete.

Altri dati specifici dell'evento

audit_AttributeReadableNames

Associa i nomi degli attributi nei rispettivi nomi leggibile.

Dati della sessione

audit_LogSessionProperties

Registra quattro tipi di informazioni:

GUID del dispositivo

Ora di inizio della sessione

Nome host dei dispositivi

Utente connesso (OS)

Dati specifici della periferica corrente

audit_Devices

Informazioni specifiche della periferica corrente, incluso il GUID, i dati del registro ora ultimi dispositivo è state ricevute e l'ultimo numero di sequenza ricevuto per un dispositivo.

Dati specifici della periferica corrente

audit_FileStorage

File indicizzati dalla loro digest in modo che i nomi di file non vengono visualizzati nella tabella. Le voci di file specifici del Registro di controllo fare riferimento a file di questi valori digest.

Ff400321.note(it-it,office.14).gifNota:

Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Vedere anche

Cronologia delle modifiche

Data Descrizione Motivo

12 maggio 2010

Pubblicazione iniziale

Mostra: