Безопасность и защита для SharePoint Server 2010

Статья
03/05/2017

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этом разделы приведены сведения и рекомендации по повышению безопасности системы Microsoft SharePoint Server 2010 и обеспечению защиты данных.

Содержание:

Security Note
В SharePoint Server 2010 используется несколько алгоритмов шифрования Windows для вычисления значений хэша, которые не соответствуют стандарту FIPS 140-2, Требования безопасности для криптографических модулей. Эти алгоритмы используются не в целях обеспечения безопасности, а исключительно для внутренней обработки. Например, в SharePoint Server 2010 используется MD5 для создания значений хэша, которые применяются как уникальные идентификаторы. Так как в SharePoint Server 2010 используются эти алгоритмы, параметр политики Windows, требующий использовать алгоритмы шифрования и хэширования, соответствующие стандарту FIPS, не поддерживается. Эта политика безопасности Windows управляется разделом реестра FIPSAlgorithmPolicy в Windows, который описывается в разделе "Настройка политики FIPS для смешанной среды" следующей статьи: Дополнительные системные меры противодействия (https://go.microsoft.com/fwlink/p/?LinkId=209130). При включении режима совместимости FIPS в Windows отображаются ошибки, описанные в следующей статье базы знаний Майкрософт: KB 2000371: при попытке запустить рабочий процесс с включенным режимом FIPS отображается сообщение об ошибке (https://go.microsoft.com/fwlink/p/?LinkId=209131). FIPS 140-2 определяет стандарты безопасности, используемые правительствами США и Канады для проверки уровней безопасности продуктов, применяющих криптографию. Дополнительные сведения о FIPS 140-2 см. в следующих статьях: Оценка FIPS 140 (https://go.microsoft.com/fwlink/p/?LinkId=209132); Публикации о FIPS (https://go.microsoft.com/fwlink/p/?LinkId=209157). Цель FIPS — предоставить стандартный способ обеспечить безопасность и конфиденциальность важной информации в компьютерных системах правительств США и Канады. Использование совместимого со стандартом FIPS алгоритма для шифрования данных по открытой сети — ключевое требование для сертификации FISMA. Раздел реестра Windows FIPSAlgorithmPolicy не требуется для сертификации FISMA и не является достаточным основанием для ее получения. Это полезное средство, улучшающее работу многих решений, но не SharePoint Server 2010. Внедрение стандарта FIPS в сертификацию FISMA улучшает надежность шифрования в целях улучшения безопасности. В SharePoint Server 2010 шифрование, связанное с безопасностью, выполняется с помощью совместимых со стандартом FIPS наборов шифров. Дополнительные сведения о FISMA, сертификации FISMA и обратном прокси-сервере см. в указанных ниже статьях. Проект реализации федерального закона США об управлении информационной безопасностью (FISMA) (https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509) Новостной центр Майкрософт (https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

В SharePoint Server 2010 используется несколько алгоритмов шифрования Windows для вычисления значений хэша, которые не соответствуют стандарту FIPS 140-2, Требования безопасности для криптографических модулей. Эти алгоритмы используются не в целях обеспечения безопасности, а исключительно для внутренней обработки. Например, в SharePoint Server 2010 используется MD5 для создания значений хэша, которые применяются как уникальные идентификаторы.
Так как в SharePoint Server 2010 используются эти алгоритмы, параметр политики Windows, требующий использовать алгоритмы шифрования и хэширования, соответствующие стандарту FIPS, не поддерживается. Эта политика безопасности Windows управляется разделом реестра FIPSAlgorithmPolicy в Windows, который описывается в разделе "Настройка политики FIPS для смешанной среды" следующей статьи:

Дополнительные системные меры противодействия (https://go.microsoft.com/fwlink/p/?LinkId=209130).

При включении режима совместимости FIPS в Windows отображаются ошибки, описанные в следующей статье базы знаний Майкрософт:

KB 2000371: при попытке запустить рабочий процесс с включенным режимом FIPS отображается сообщение об ошибке (https://go.microsoft.com/fwlink/p/?LinkId=209131).

FIPS 140-2 определяет стандарты безопасности, используемые правительствами США и Канады для проверки уровней безопасности продуктов, применяющих криптографию. Дополнительные сведения о FIPS 140-2 см. в следующих статьях:

Оценка FIPS 140 (https://go.microsoft.com/fwlink/p/?LinkId=209132);
Публикации о FIPS (https://go.microsoft.com/fwlink/p/?LinkId=209157).

Цель FIPS — предоставить стандартный способ обеспечить безопасность и конфиденциальность важной информации в компьютерных системах правительств США и Канады. Использование совместимого со стандартом FIPS алгоритма для шифрования данных по открытой сети — ключевое требование для сертификации FISMA. Раздел реестра Windows FIPSAlgorithmPolicy не требуется для сертификации FISMA и не является достаточным основанием для ее получения. Это полезное средство, улучшающее работу многих решений, но не SharePoint Server 2010.
Внедрение стандарта FIPS в сертификацию FISMA улучшает надежность шифрования в целях улучшения безопасности. В SharePoint Server 2010 шифрование, связанное с безопасностью, выполняется с помощью совместимых со стандартом FIPS наборов шифров.
Дополнительные сведения о FISMA, сертификации FISMA и обратном прокси-сервере см. в указанных ниже статьях.

Проект реализации федерального закона США об управлении информационной безопасностью (FISMA) (https://go.microsoft.com/fwlink/?LinkId=242329)

Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509)

Новостной центр Майкрософт (https://go.microsoft.com/fwlink/?LinkId=242330)

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

Безопасность и защита для SharePoint Server 2010

See Also

Other Resources

Дополнительные ресурсы