SharePoint Foundation 2010 のセキュリティと保護
適用先: SharePoint Foundation 2010
このセクションでは、Microsoft SharePoint Foundation 2010 システムのセキュリティを強化する方法と、データを保護する方法のベスト プラクティスについて説明します。
このセクションの内容
Security Note |
---|
SharePoint Foundation 2010 では、ハッシュ値の計算にいくつかの Windows 暗号化アルゴリズムを使用しますが、これらのアルゴリズムは、Federal Information Processing Standard (FIPS) 140-2, Security Requirements for Cryptographic Modules に準拠していません。これらのアルゴリズムは、セキュリティを目的としてではなく、内部処理を目的として使用されます。たとえば、SharePoint Foundation 2010 では、一意の識別子として使用するハッシュ値を MD5 で作成します。 SharePoint Foundation 2010 では、このようなアルゴリズムを使用するという理由から、暗号化とハッシュの計算に FIPS 準拠アルゴリズムを必要とする Windows セキュリティ ポリシーの設定はサポートされません。この Windows セキュリティ ポリシーは、Windows の FIPSAlgorithmPolicy レジストリ キーによって管理されます。これについては、次の記事の混在環境での FIPS ポリシーの構成に関する説明を参照してください。
|