Auswählen der Sicherheitsumgebung (Windows SharePoint Services)

Mithilfe dieses Artikels können Sie die Sicherheitsumgebung ermitteln, die der von Ihnen beabsichtigten Verwendung von Windows SharePoint Services 3.0 am ehesten entspricht.

Die für Ihre Organisation empfohlenen Sicherheitsanweisungen hängen von der Umgebung ab. In diesem Artikel werden die folgenden vier Sicherheitsumgebungen beschrieben:

• Umgebung für internes Team oder interne Abteilung

• Intern vom IT-Team bereitgestellte Umgebung

• Umgebung für die externe sichere Zusammenarbeit

• Umgebung für den externen anonymen Zugriff

Lesen Sie die Beschreibungen der einzelnen Umgebungen, und ermitteln Sie diejenige, die Ihrer Umgebung am ehesten entspricht.

Internes Team oder interne Abteilung

Schwerpunktmäßig werden in den Sicherheitsanweisungen für eine Umgebung für ein internes Team oder eine interne Abteilung in einer größeren Organisation praktische Sicherheitskonfigurationen und -einstellungen für ein Team oder eine Abteilung empfohlen, in dem bzw. der Windows SharePoint Services 3.0 für die Zusammenarbeit verwendet wird.

Bei dieser Umgebung handelt es sich um eine Bereitstellung mit höchstens zwei Servern, in der die Server nicht vom IT-Kernteam innerhalb der Organisation bereitgestellt werden. Auch wenn zum Verständnis der Anweisungen für diese Umgebung ein gewisses IT-Wissen Voraussetzung ist, müssen Serverfarmadministratoren keine IT-Experten sein.

In den Anweisungen für die Umgebung für ein internes Team oder eine interne Abteilung wird die Sicherheit der gesamten Netzwerkumgebung genutzt. In dieser Umgebung können viele der Standardeinstellungen verwendet werden.

Die Umgebung ist nicht für mehrere Teams oder Projekte geeignet, für die eine sichere Inhaltsisolation erforderlich ist. Wenn das Team oder die Abteilung eine sichere Inhaltsisolation, eine höhere Anzahl von Servern oder eine höhere Sicherheitsstufe benötigt, als von der Netzwerkumgebung insgesamt bereitgestellt wird, verwenden Sie die Anweisungen für die intern vom IT-Team bereitgestellte Umgebung.

Wenn Ihre Umgebung am ehesten der Umgebung für ein internes Team oder eine interne Abteilung entspricht, lesen Sie den Artikel Planen sicherer Konfigurationen für Windows SharePoint Services-Features.

Von der internen IT-Abteilung gehostet

In einer intern vom IT-Team bereitgestellten Umgebung werden von einem IT-Team Webanwendungen und Websites für mehrere Teams und Abteilungen in einer Organisation bereitgestellt. Bei den Sicherheitsanweisungen für diese Umgebung liegt der Schwerpunkt auf folgenden Bereichen:

• Sichern einer Serverfarmumgebung einschließlich Isolieren von Inhalt zwischen Gruppen

• Sichern der Kommunikation zwischen Servern sowie der Client-/Serverkommunikation

• Verstärken der Sicherheit von Servern für bestimmte Serverrollen

• Sicheres Konfigurieren von Features

Bei den Anweisungen für diese Umgebung wird davon ausgegangen, dass sich alle Server in einem einzelnen internen Netzwerk befinden.

Wenn Ihre Umgebung am ehesten der intern von einem IT-Team bereitgestellten Umgebung entspricht, lesen Sie den Artikel Planen der Serverfarmsicherheit (Windows SharePoint Services). In den drei Artikeln in diesem Kapitel wird das Entwerfen von Sicherheitslösungen, das Sichern der Kommunikation zwischen Servern sowie der Client-/Serverkommunikation und das Verstärken der Sicherheit von Servern für bestimmte Rollen beschrieben.

Sichere Zusammenarbeit mit externen Benutzern

In einer Umgebung für die externe sichere Zusammenarbeit wird der Inhalt in einem Extranet bereitgestellt, sodass Teilnehmer ohne allgemeinen Zugriff auf das Firmennetzwerk Inhalt zusammen bearbeiten können. In einer solchen Umgebung können externe Partner an Workflows teilnehmen oder mit Mitarbeitern der Organisation zusammen Inhalt bearbeiten. Diese Umgebung soll zudem den Zugriff von Remotemitarbeitern ermöglichen, wobei Mitarbeiter, die von zu Hause oder unterwegs arbeiten, Zugriff auf Websites und Daten haben, ohne sich beim Firmennetzwerk anzumelden.

Bei den Sicherheitsanweisungen für diese Umgebung liegt der Schwerpunkt auf folgenden Bereichen:

• Isolieren von Webanwendungen oder -inhalt, um sicherzustellen, dass Benutzer nur die Projekte anzeigen bzw. öffnen können, zu deren Bearbeitung sie autorisiert sind

• Authentifizieren und Sichern der Kommunikation zwischen Teilnehmern und Serverfarm

Schützen der Datenbankserver vor direkter Benutzerinteraktion und Sichern der Serverfarm vor Risiken beim Hosten von mit dem Internet verbundenen Servern

Wenn Ihre Umgebung am ehesten der Umgebung für die externe sichere Zusammenarbeit entspricht, lesen Sie den Artikel Planen der Serverfarmsicherheit (Windows SharePoint Services). In den drei Artikeln in diesem Kapitel wird das Entwerfen von Sicherheitslösungen, das Sichern der Kommunikation zwischen Servern sowie der Client-/Serverkommunikation und das Verstärken der Sicherheit von Servern für bestimmte Rollen beschrieben.

Externer anonymer Zugriff

Eine Umgebung für den externen anonymen Zugriff ermöglicht den anonymen Zugriff auf Inhalt über das Internet, während gleichzeitig die Serverfarm vor den Risiken des Hostens von mit dem Internet verbundenen Servern geschützt wird. Diese Umgebung kann mehrere Farmen zum Testen, Staging und Veröffentlichen von Inhalt umfassen.

Bei den Sicherheitsanweisungen für diese Umgebung liegt der Schwerpunkt auf folgenden Bereichen:

• Anonyme Zurverfügungstellung von Inhalt

• Sichern der Kommunikation zwischen Farmen, wenn Inhalt auf der veröffentlichenden Farm bereitgestellt wird

• Sicherstellen, dass beim Zwischenspeichern von Inhalt keine sensiblen Daten offen gelegt werden

• Schützen der Datenbankserver vor direkter Benutzerinteraktion und Sichern der Serverfarm vor Risiken beim Hosten von mit dem Internet verbundenen Servern in einer anonymen Umgebung

Wenn Ihre Umgebung am ehesten der Umgebung für den externen anonymen Zugriff entspricht, lesen Sie den Artikel Planen der Serverfarmsicherheit (Windows SharePoint Services). In den drei Artikeln in diesem Kapitel wird das Entwerfen von Sicherheitslösungen, das Sichern der Kommunikation zwischen Servern sowie der Client-/Serverkommunikation und das Verstärken der Sicherheit von Servern für bestimmte Rollen beschrieben.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

• Planung und Architektur für Windows SharePoint Services 3.0, Teil 2 (in englischer Sprache)

• Sicherheit für Windows SharePoint Services 3.0 (in englischer Sprache)

Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Windows SharePoint Services (in englischer Sprache).