Panoramica delle funzionalità di sicurezza in SharePoint Foundation 2010

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

In questo articolo è contenuta una breve panoramica delle più importanti nuove caratteristiche di sicurezza incluse in Microsoft SharePoint Foundation 2010, ovvero:

SharePoint Foundation 2010 supporta due modalità di autenticazione: basata sulle attestazioni e classica.

L'autenticazione basata sulle attestazioni si basa su Windows Identity Foundation (WIF), un insieme di classi .NET Framework utilizzate per implementare l'identità basata sulle attestazioni.

Per ulteriori informazioni sull'autenticazione basata sulle attestazioni, vedere Pianificare i metodi di autenticazione (SharePoint Foundation 2010).

Questa modalità di autenticazione utilizza l'autenticazione di Windows e SharePoint Foundation 2010 considera tutti gli account utente come account di Servizi di dominio Active Directory. Internet Information Services (IIS) fornisce tre forme di autenticazione predefinite: l'autenticazione integrata di Windows, l'autenticazione del digest e l'autenticazione di base.

Per ulteriori informazioni sull'autenticazione in modalità classica, vedere Pianificare i metodi di autenticazione (SharePoint Foundation 2010).

La caratteristica di modifica automatica delle password consente di aggiornare e distribuire le password senza dover eseguire attività di aggiornamento manuale delle password per più account, servizi e applicazioni Web. Per modificare una password farm nelle versioni precedenti di SharePoint è necessario individuare ogni server nella farm e modificare manualmente la password. In SharePoint Foundation 2010, invece, un account di servizio è mappato a un account gestito dal quale vengono controllati tutti gli aggiornamenti delle password.

Di seguito sono indicati i vantaggi dell'utilizzo di un account gestito:

  • Le password degli account gestiti possono essere modificate da un'unica posizione e le modifiche possono essere distribuite a tutti i server nella farm che utilizzano tale account gestito.

  • Le modifiche alle password possono essere pianificate per l'esecuzione automatica, sia in base a una pianificazione, sia in base ai criteri di scadenza password impostati in Servizi di dominio Active Directory.

  • Gli account gestiti generano password molto lunghe e casuali a livello di crittografia per tutti gli account.

NotaNote
La password generata è composta da almeno 32 caratteri, con caratteri alfanumerici sia maiuscoli che minuscoli e caratteri speciali, e viene creata dalle routine di generazione password predefinite di base di .NET Framework.

Per ulteriori informazioni sulla modifica automatica delle password, vedere Pianificare la modifica automatica delle password (SharePoint Foundation 2010) e Configure automatic password change (SharePoint Foundation 2010)

Nelle versioni precedenti di SharePoint gli amministratori utilizzano lo strumento Permission Reporting in SharePoint Administration Toolkit versione 4.0 per determinare l'autorizzazione di cui dispone un determinato utente e le modalità con cui l'utente ottiene l'autorizzazione su un particolare oggetto. In SharePoint Foundation 2010, invece, gli amministratori possono utilizzare la funzionalità Verifica autorizzazioni per controllare le autorizzazioni in vigore. Consente di determinare le autorizzazioni di un utente o gruppo su tutte le risorse della raccolta siti. L'amministratore può inoltre individuare le autorizzazioni assegnate direttamente a un utente e quelle assegnate a un gruppo a cui l'utente appartiene. Per verificare le autorizzazioni per un utente o gruppo, è possibile utilizzare la pagina Autorizzazioni sito.

Per ulteriori informazioni sulle autorizzazioni per i siti, vedere Pianificare le autorizzazioni dei siti (SharePoint Foundation 2010)

Per organizzazioni che hanno eseguito la migrazione da Office SharePoint Server 2007 a SharePoint Foundation 2010, gli articoli riportati di seguito contengono informazioni utili per agevolare il processo di migrazione:

Il metodo utilizzato nei Prodotti SharePoint 2010 per il download delle informazioni di intestazione di sicurezza nel Web browser di un cliente è restrittivo. L'impostazione predefinita è restrittiva, che non consente l'esecuzione di alcuni tipi di file, ad esempio i file Adobe Flash o in formato PDF (Portable Document Format).

Per ulteriori informazioni sulla gestione di file nel browser, vedere Configure settings for a Web application (SharePoint Foundation 2010) o Microsoft.SharePoint.Administration.SPWebApplication.BrowserFileHandling

Le soluzioni in modalità sandbox nei Prodotti SharePoint 2010 consentono l'esecuzione di codice in un ambiente di esecuzione limitato. Per ulteriori informazioni sulla soluzione in modalità sandbox, vedere Panoramica delle soluzioni in modalità sandbox (SharePoint Foundation 2010)

Questo livello di autorizzazione consente di concedere a un gruppo l'accesso a un elenco, una libreria, una cartella, un documento o elemento particolare senza estendere l'accesso all'intero sito. Per ulteriori informazioni sul livello di autorizzazione Accesso limitato, vedere Determinare i gruppi e i livelli di autorizzazione (SharePoint Foundation). Per una rappresentazione grafica del livello di autorizzazione Accesso limitato, scaricare Procedure consigliate per l'utilizzo di autorizzazioni specifiche (white paper) (SharePoint Foundation 2010)

Il supporto integrato controlla quali utenti possono utilizzare SharePoint Designer 2010 nell'organizzazione e le modalità di utilizzo. Per informazioni sulla modalità di delega del controllo di accesso in SharePoint Designer 2010, vedere Controllo della modalità e della posizione di utilizzo di SharePoint Designer 2010 da parte degli utenti (http://go.microsoft.com/fwlink/?linkid=224715&clcid=0x410) e Modifiche di Office SharePoint Designer 2007

Mostra: