La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La sécurité dans Sharepoint

Publié parPatrice Delaunay Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "La sécurité dans Sharepoint"— Transcription de la présentation:

1 La sécurité dans Sharepoint
3/26/2017 3:56 PM La sécurité dans Sharepoint Stéphane Palluet Senior Consultant Microsoft France © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 Agenda L’authentification dans SharePoint Gérer les permissions
James Sturms 3/26/2017 3:56 PM Agenda L’authentification dans SharePoint Gérer les permissions Configurer une ferme de serveurs de façon sécurisée © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3 Environment de sécurité
Hébergement IT Equipe interne Equipe externe Environnement de sécurité Anonyme

4 Authentification utilisateur
Valider le compte utilisateur Gérer la sécurité par des utilisateurs/groupes Pas de listes de distribution Authentification Internet Information Services Anonyme, Basic, Windows intégré, Kerberos, Certificats Authentification par formulaire Authentification « Web Single Sign-on » (ADFS)

5 Authentification Windows
Comptes Windows Challenge pour les entreprises Authentification remise à plat Base de données SQL Server

6 Authentification ASP.Net
Authentification enfichable Positionnée au niveau d’une zone dans une appli. Web Identité indépendante de l’OS Fournisseurs d’authentification et de rôles En standard LDAP Active Directory SQL Server Active Direc. Domaine unique Plus limité à l’authentification sur Active Directory Formulaires ASP.NET

7 Processus ASP.Net Module d’Authent. Redirection client Fournisseur
James Sturms 3/26/2017 3:56 PM Processus ASP.Net Module d’Authent. Redirection client Fournisseur d’appartenance Identité utilisateur Utilisateurs / Groupes Gestionnaire de rôles Groupes/Rôles Invitations SharePoint Bases de contenu Autorisation © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

8 Administration centrale
Fichiers .config Machine.config Administration centrale Web.config

9 Exemple de Web.config <membership> <providers>
James Sturms 3/26/2017 3:56 PM Exemple de Web.config <membership> <providers> <add name=“VotreMembershipProvider“ connectionStringName=“VotreChaineDeConnexion" …/> </providers> </membership> <roleManager> <add name=“VotreRoleProvider“ connectionStringName=“VotreChaineDeConnexion“ … /> </roleManager> <connectionStrings> <add name=“VotreChaineDeConnexion" connectionString="data source= ;Integrated Security=SSPI;Initial Catalog=aspnetdb" /> </connectionStrings> © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

10 Limites de l’authentification ASP.Net
Navigateurs clients Accessible uniquement avec des navigateurs Web Crawler de recherche limité à une authentification Windows Fonctionnement dégradé depuis Office Une authentification Un type d’authentification par application Web Pas d’authentification Windows et Formulaire pour le même domaine Une paire de fournisseurs par domaine Comptes «formulaire» Correspondent à des utilisateurs différents Remplacent les comptes Windows

11 Demo Démonstration Authentification par formulaire sur une base de données SQL

12 Agenda Authentification Sharepoint Gérer les permissions
Configurer une ferme de serveurs

13 Listes et bibliothèques
Groupes SharePoint Propriétaires Accès total Visiteurs Accès en lecture seule Membres Listes et bibliothèques

14 Niveaux d’autorisation
Autorisations Contrôle total Concevoir Contribuer Lire

15 Finesse des autorisations
Lecture/Ecriture vs. Lecture seule Accessible dans les dossiers des listes Accessible au niveau d’un document dans une liste ou une bibliothèque Nouveaux objets à sécuriser Finesse des autorisations Interface utilisateur Interface d’administration disponible Accès consistant aux autorisations Héritage des permissions

16 Architecture d’administration
James Sturms 3/26/2017 3:56 PM Architecture d’administration Administration trois-tiers En mode Web En fonction des rôles et des tâches Délégation contrôlée Isolation Administration centrale Authentification Politiques de sécurité Configuration de la ferme Services partagés Autorisations des services Configuration des services MOSS uniquement Admins centraux Paramètres de site Autorisation d’accès au contenu Admins de contenu partagé Admins de contenu © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

17 Dévérrouiller des documents Permissions non supprimables
Administrateurs Administrateurs de la Collection de sites Dévérrouiller des documents Corbeille de deuxième niveau Permissions non supprimables

18 Administrateurs Administrateurs de la Administrateurs centraux
Collection de sites Administrateurs centraux Plus d’accès complet par défaut Dévérrouiller des documents Corbeille de deuxième niveau S’auto accorder l’accès Stocké dans le journal d’évènements Permissions non supprimables

19 Utilisation des groupes et des autorisations
Demo Démonstration Utilisation des groupes et des autorisations Créer un groupe Ajouter un utilisateur à un groupe Créer un niveau d’autorisation

20 Nouvelles autorisations
Parcourir les informations utilisateurs Création et gestion des alertes Afficher les pages des application Approuver des éléments Enumérer les autorisations Utiliser les interfaces distantes Afficher ou supprimer des versions Ouvrir les éléments Fonctionnalités d’intégration des clients

21 Limitations de l’accès anonyme
Utilisateurs ne disposant pas de comptes sur le serveur Activé dans IIS / désactivé dans SharePoint Activer ou désactiver l’accès anonyme Contrôle au niveau Liste Accès en lecture seule à une bibliothèque Accès anonyme Autorisations réduites Accès en lecture seule Pas d’accès aux interfaces distantes Pas de contrôle au niveau dossier ou élément Limitations en « dur » Limitations

22 Services partagés Services partagés
Complètement restructurés et remis à plat Nouveau modèle de fournisseur de services Inclut tous les services

23 Services partagés Services partagés Utilisation
Complètement restructurés et remis à plat Nouveau modèle de fournisseur de services Inclut tous les services Utilisation Permissions du Catalogue de données métiers Emplacements approuvés de fichiers Excel Visibilité des propriétés de profil utilisateur

24 Positionner des permissions sur un élément
Démonstration Positionner des permissions sur un élément Ajouter un utilisateur à une liste Ajouter un groupe à un dossier

25 Stratégie de sécurité /Configuration
Accorder/enlever des autorisations au niveau de la zone dans une application Web Permissions “Refuser tout” Scenarios “Refuser l’écriture”, « Lecture totale » Stratégie de Sécurité Types de fichiers bloqués, Masque de droits Liste de contrôles sûrs « Code Access Security », recherche de virus Nouvelles configurations Stockage et utilisation des comptes et mots de passe pour accéder à des applications métier Office Server Single sign-on

26 Agenda Authentification Sharepoint Gérer les permissions
Configurer une ferme de serveurs

27 Configuration d’une ferme Web
Plus de restrictions sur les topologies! Les servers ont des rôles: Frontal WEB (WFE) Serveur d’Application Serveur de bases de données Possibilité de créer une ferme de n’importe quelle taille pour chaque rôle! Bonnes pratiques: 1 serveur d’index Pas plus de 8 WFEs pour un serveur SQL

28 Système d’exploitation
Topologie de sécurité Topologie Serveurs Topologie réseau Système d’exploitation Architecture logique

29 Sécurisation des communications
IPSec SSL Canaux Communication sécurisée Impact sur les performances

30 Durcissement de la sécurité
Specific roles Listes d’instantanés Conception de la sécurité Communication serveur à serveur Approche méthodique

31 Quelques bonnes pratiques de configuration
James Sturms 3/26/2017 3:56 PM Quelques bonnes pratiques de configuration Comptes uniques Administration centrale Processus des services partagés Compte service Web des services partagés Pool d’applications de contenu Kerberos activé (NTLM par défaut) Chaque compte de processus doit être un SPN enregistré Mode par défaut dans SQL 2005 pour les processus non système SSL activé (désactivé par défaut) À activer pour les sites d’administration et la communication serveur à serveur Avertissement envoyer sur les pages de login si SSL est désactivé Service SPAdmin Dans une configuration à un seul serveur : Désactivé Dans une ferme : Activé © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

32 Résumé Authentification enfichable Gestion des permissions
James Sturms 3/26/2017 3:56 PM Résumé Authentification enfichable Windows : Kerberos, Windows intégré, Basic Formulaires ASP.Net et Web SSO (ADFS) Gestion des permissions Possible au niveau site, liste, dossier et élément Services partagés Stratégies de l’administration centrale et configuration Configuration d’une ferme Web Topologie de sécurité Sécurisation des communications © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

33 Références Sharepoint sur Technet Authentification Kerberos
James Sturms 3/26/2017 3:56 PM Références Sharepoint sur Technet Authentification Kerberos Modèles de fournisseurs d’appartenance et de rôles © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

34 La référence technique pour les IT Pros : La référence technique
technet.microsoft.com 3/26/2017 3:56 PM La référence technique pour les développeurs : msdn.microsoft.com Abonnement TechNet Plus : Versions d’éval + 2 incidents support Visual Studio Abonnement MSDN Premium S’informer - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

35 Votre potentiel, notre passion TM
3/26/2017 3:56 PM Votre potentiel, notre passion TM © 2007 Microsoft France © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Télécharger ppt "La sécurité dans Sharepoint"

Présentations similaires

Windows Server 2012 Mode de licence.

Windows Server 2012 Mode de licence.
Copyright © 2006 Quest Software Title slide Copyright: 8 pt. Arial Anthony Moillic Directeur Technique Quest Software.

Copyright © 2006 Quest Software Title slide Copyright: 8 pt. Arial Anthony Moillic Directeur Technique Quest Software.
Les technologies décisionnelles et le portail

Les technologies décisionnelles et le portail
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Réalisé par Frédéric TRAN

Réalisé par Frédéric TRAN
Consommation de services Stève SFARTZ Architecte en Système dinformation Division Plateformes et Ecosystème Microsoft France

Consommation de services Stève SFARTZ Architecte en Système dinformation Division Plateformes et Ecosystème Microsoft France
« Les Mercredis du développement » Les Starter Kits Level 100 Présenté par Pierre Lagarde Relation technique développeur

« Les Mercredis du développement » Les Starter Kits Level 100 Présenté par Pierre Lagarde Relation technique développeur
Réseaux sans fil sécurisés avec Windows XP et Windows Server 2003

Réseaux sans fil sécurisés avec Windows XP et Windows Server 2003
ASP.NET 2.0 et la sécurité Nicolas CLERC

ASP.NET 2.0 et la sécurité Nicolas CLERC
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.

« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Expert Lotus DOMINO & Microsoft .NET

Expert Lotus DOMINO & Microsoft .NET
Authentification Interne Authentification de base proposée par uPortal L'identifiant et le mot de passe sont stockés dans la base de données interne du.

Authentification Interne Authentification de base proposée par uPortal L'identifiant et le mot de passe sont stockés dans la base de données interne du.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Construire un site Web Internet en utilisant Microsoft Office SharePoint Server 2007.

Construire un site Web Internet en utilisant Microsoft Office SharePoint Server 2007.
PhotoManager eXtreme Présentation IceCream team Besoins Étude existant Technologies Découpage des tâches Conclusion.

PhotoManager eXtreme Présentation IceCream team Besoins Étude existant Technologies Découpage des tâches Conclusion.
LA TECHNOLOGIE WAP WIRLESS APPLICATION PROTOCOL Arnaud MERGEY Davy RIBOUD David ZAMORA DESS RESEAUX 2000/2001.

LA TECHNOLOGIE WAP WIRLESS APPLICATION PROTOCOL Arnaud MERGEY Davy RIBOUD David ZAMORA DESS RESEAUX 2000/2001.
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.

Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.
Administration et Configuration

Administration et Configuration
Toolkit Web Framework Java pour les IHMs Cédric Dumas mars 2008 contrat Creative Commons Paternité-Pas d'Utilisation Commerciale- Partage.

Toolkit Web Framework Java pour les IHMs Cédric Dumas mars 2008 contrat Creative Commons Paternité-Pas d'Utilisation Commerciale- Partage.

Présentations similaires

Annonces Google