Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zusammenfassung
Im Falle eines websiteübergreifenden Skriptangriffs mit WebDAV von Mitwirkenden an einer Website kann ein SharePoint-Administrator seine Website schützen, indem er die gesamte Clientintegration deaktiviert.
Dies ist eine extreme Maßnahme, da es sharePoint effektiv daran hindert, ein nützliches Tool für die Zusammenarbeit zu sein, und alle Office-Clientinteraktionen mit SharePoint blockieren. Daher ist es nur als Datenschutzmechanismus gedacht, bis eine gezieltere Abhilfe zur Verfügung steht.
Weitere Informationen
Deaktivieren Sie die Clientintegration, um dieses Problem zu beheben. Führen Sie dazu eine der folgenden Methoden aus:
Methode 1
- Starten der SharePoint 2010-Zentraladministration | Klicken Sie auf Anwendungsverwaltung | Verwalten von Webanwendungen.
- Wählen Sie die Webanwendung aus, für die Sie "Clientintegration" deaktivieren möchten, und klicken Sie im Menüband auf "Authentifizierungsanbieter".
- Klicken Sie unter Zone auf Standard, um die Seite Authentifizierung bearbeiten zu öffnen.
- Klicken Sie unter Clientintegration aktivieren auf Nein und dann auf Speichern.
Methode 2
Erstellen Sie eine Berechtigungsrichtlinie für die Webanwendung, um die UseRemoteAPIs-Berechtigung auf false festzulegen.
Eine Richtlinienstufe für Berechtigungen für eine Webanwendung enthält Berechtigungen, die einer Teilmenge von Benutzern oder Gruppen das Ausführen bestimmter Vorgänge für Websitesammlungen gestatten. Sie können beispielsweise eine Richtlinienstufe für Berechtigungen für Benutzer einer Websitesammlung erstellen, denen gestattet wird, Elemente in einer Liste hinzuzufügen, zu bearbeiten oder zu löschen, eine Liste zu öffnen sowie Elemente, Listen und Seiten anzuzeigen. Sie möchten jedoch u. U. ausschließen, dass diese Benutzer Listen erstellen oder löschen können (hierfür ist die Berechtigung Listen verwalten erforderlich).
Die Berechtigungsliste enthält eine Spalte Alle erteilen und eine Spalte Alle verweigern. Sie können im Rahmen der Richtlinienstufe für Berechtigungen entweder alle Berechtigungen gewähren oder alle Berechtigungen verweigern. Sie können auch einzelne Berechtigungen gewähren und verweigern. Standardmäßig sind keine Berechtigungen aktiviert.
- Starten der SharePoint 2010-Zentraladministration | Klicken Sie auf Anwendungsverwaltung | Verwalten von Webanwendungen.
- Wählen Sie die Webanwendung aus, für die Sie die Berechtigungsrichtlinie erstellen möchten, klicken Sie im Menüband auf "Berechtigungsrichtlinie".
- Klicken Sie auf Berechtigungsrichtlinienebene hinzufügen.
- Um die Clientintegration zu deaktivieren, stellen Sie sicher, dass Remoteschnittstellen verwenden – SOAP, Web DAV oder SharePoint Designer 2010-Schnittstellen für den Zugriff auf die Website verwenden. auf DENY festgelegt ist. Andere Berechtigungen können im Ermessen des Websitesammlungsadministrators oder Websiteadministrators festgelegt werden.
Weitere Informationen finden Sie in den folgenden Artikeln:
- Verwalten von Berechtigungsrichtlinien für eine Webanwendung (SharePoint Foundation 2010)
- Verwalten von Berechtigungsrichtlinien für eine Webanwendung (SharePoint Server 2010)
- Benutzerberechtigungen und Berechtigungsstufen (SharePoint Server 2010)
- SPBasePermissions-Enumeration
Benötigen Sie weitere Hilfe? Navigieren Sie zu SharePoint-Community.