SharePoint Foundation 2010 的安全和保护

项目
02/15/2017

适用于： SharePoint Foundation 2010

上一次修改主题： 2016-11-30

本节提供有关如何使 Microsoft SharePoint Foundation 2010 系统更为安全以及如何保护数据的信息和最佳实践。

本节内容：

Security Note
SharePoint Foundation 2010 会使用多种 Windows 加密算法来计算不符合美国联邦信息处理标准 (FIPS) 140-2（加密模块的安全要求）的哈希值。这些算法不用于安全目的；它们仅用于内部处理。例如，SharePoint Foundation 2010 会使用 MD5 创建用作唯一标识符的哈希值。由于 SharePoint Foundation 2010 使用了这些算法，因此它不支持要求使用符合 FIPS 的算法进行加密和哈希处理的 Windows 安全策略设置。通过 Windows 中的 FIPSAlgorithmPolicy 注册表项来管理该 Windows 安全策略，如以下主题中的“为混合环境配置 FIPS 策略”一节中所述：其他系统对策（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x804)（该链接可能指向英文页面）当您在 Windows 中启用符合 FIPS 的模式时，您会看到以下 Microsoft 知识库文章中描述的错误： KB 2000371：尝试启动支持 FIPS 的工作流时收到错误消息（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x804)（该链接可能指向英文页面） FIPS 140-2 定义了美国和加拿大政府用来验证实现加密的产品的安全级别的安全标准： FIPS 140 评估（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x804)（该链接可能指向英文页面） FIPS 发布（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x804)（该链接可能指向英文页面）

SharePoint Foundation 2010 会使用多种 Windows 加密算法来计算不符合美国联邦信息处理标准 (FIPS) 140-2（加密模块的安全要求）的哈希值。这些算法不用于安全目的；它们仅用于内部处理。例如，SharePoint Foundation 2010 会使用 MD5 创建用作唯一标识符的哈希值。
由于 SharePoint Foundation 2010 使用了这些算法，因此它不支持要求使用符合 FIPS 的算法进行加密和哈希处理的 Windows 安全策略设置。通过 Windows 中的 FIPSAlgorithmPolicy 注册表项来管理该 Windows 安全策略，如以下主题中的“为混合环境配置 FIPS 策略”一节中所述：

其他系统对策（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x804)（该链接可能指向英文页面）

当您在 Windows 中启用符合 FIPS 的模式时，您会看到以下 Microsoft 知识库文章中描述的错误：

KB 2000371：尝试启动支持 FIPS 的工作流时收到错误消息（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x804)（该链接可能指向英文页面）

FIPS 140-2 定义了美国和加拿大政府用来验证实现加密的产品的安全级别的安全标准：

FIPS 140 评估（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x804)（该链接可能指向英文页面）
FIPS 发布（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x804)（该链接可能指向英文页面）

SharePoint Foundation 2010 的安全和保护

其他资源