Proteger la instalación de Groove Server Manager

Actualizado: 4 de junio de 2010

Importante:
Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

En este artículo se describe cómo ayudar a proteger el servidor back-end SQL, el servidor front-end de IIS y las páginas web administrativas de Groove Server Manager. Además de estas instrucciones, siga los procedimientos recomendados por la organización para administrar servidores empresariales.

En este artículo:

• Antes de empezar

• Proteja el back-end SQL

• Proteger el front-end IIS

• Proteger el sitio Web de la administración de Groove Server Manager

Antes de empezar

Antes de comenzar este procedimiento, instalar Instalación de Groove Server 2010 Manager tal como se describe en Groove Server Manager.

Proteja el back-end SQL

En esta sección, se recomienda medidas para proteger el back-end SQL compatible con Groove Server Manager.

Para maximizar las protecciones de seguridad para el SQL back-end de Groove Server Manager, siga estos pasos.

1. Abordar los requisitos de Antes de empezar.

2. Configurar de forma segura la red y el sistema operativo como la primera línea de protección, como lo haría con como con cualquier servidor de empresa.

3. Aislar el SQL Server detrás de un puerto restringido y el servidor de seguridad restringido de dirección IP.

4. Asegúrese de que las opciones de autenticación SQL Server están configuradas de modo mixto admitir la autenticación de SQL Server.

5. Siempre que instale el paquete de actualización crítica y paquete acumulativo de revisiones de seguridad más recientes en SQL Server.

6. Siga los estándares en lugar de la organización para proteger los recursos de datos de la empresa.

Proteger el front-end IIS

El programa de instalación Groove Server Manager implementa las protecciones de seguridad importantes en el servidor IIS. La siguiente sección explica cómo confirmar y mejorar esta protección.

Para garantizar la protección de seguridad para la aplicación de IIS cliente de Groove Server Manager, siga estos pasos.

1. Comprobar que SSL se ha implementado para Groove Server Manager como sigue:

   1. Seleccione Administrador de IIS de las herramientas administrativas de Windows y desplácese al sitio Web de GMS.

   2. En el directorio raíz de Groove Manager en IIS, con el botón secundario y seleccione Propiedades, seleccione la ficha Seguridad de directorios y asegúrese de que un certificado SSL (x.509) está en su lugar para el sitio Web Groove Server Manager. Puede utilizar el Asistente para certificados de servidor Web y servicios de Certificate Server de Microsoft o una entidad de certificación (CA) externa para obtener un certificado. Para obtener más información acerca de cómo configurar SSL, vea cómo implementar SSL en IIS (https://support.microsoft.com/kb/299875/es-es).

   3. Si se debe utilizar la característica de configuración automática de cuenta de Groove, desde el directorio de la activación automática, con el botón secundario y seleccione Propiedades y, a continuación, asegúrese de que están configuradas para habilitar SSL y requerir el cifrado de 128 bits.

      Nota

      Falta un certificado SSL válido para la correcta configuración automática de cuenta de Groove.

      Para obtener información acerca de la configuración automática de cuenta de Groove, vea [Automatización de la configuración y restauración de cuentas de SharePoint Workspace](ee681783\(v=office.14\).md).

2. Comprobar la autenticación de sistema como sigue:

   1. Administrador de IIS, seleccione Herramientas administrativas de Windows y desplácese al sitio Web de GMS.

   2. Asegúrese de que la autenticación para el directorio raíz de sitio Web Groove Server Manager se establece en el acceso anónimo y deshabilitar todos los demás esquemas de autenticación.

   3. Asegúrese de que la autenticación integrada de Windows está habilitada para el directorio de GMS administrativo del sitio Web de Groove Server Manager y deshabilitar todos los demás esquemas de autenticación, incluido el acceso anónimo.

   4. Para admitir la configuración automática de cuenta o restaurar, asegúrese de que la autenticación para el sitio Web del administrador (el directorio gmsClient\secure) está establecido para la autenticación integrada de Windows y deshabilitar todos los demás esquemas de autenticación, incluido el acceso anónimo.

   5. Configurar las cuentas de inicio de sesión IIS (inicios de dominio o locales sesión según sea necesario) para los administradores Groove Server Manager.

3. Copia de seguridad de la siguiente clave del registro de Groove Server Manager y el nombre de directorio de copia de seguridad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\ManagementServer

4. Asegúrese de que la configuración del puerto, seguir las restricciones de Firewall de Windows y los requisitos de Planeación de las configuraciones de puerto para Groove Server, como se describe en Groove Server Manager.

5. Siempre que instale el paquete de actualización crítica y paquete acumulativo de revisiones de seguridad más recientes en el servidor IIS.

6. Siga los estándares en lugar de la organización para proteger los recursos corporativos de contenido.

Proteger el sitio Web de la administración de Groove Server Manager

En esta sección, se recomienda los pasos siguientes para proteger mejor de su sitio Web de administración de Groove Server.

Para habilitar el acceso basado en funciones para la administración de Groove Server Manager, siga estos pasos.

1. Desde el sitio Web de administración de Groove Server Manager, seleccione el servidor en el panel de exploración a la izquierda y, a continuación, haga clic en la ficha funciones.

2. Definir una función de administrador inicial y habilitar el control de acceso basada en funciones, como se describe en Administración de los roles administrativos de Groove Server Manager.

Cuando se ha protegido el entorno de administración, configure el dominio, como se describe en Configuración de Groove Server 2010 Manager.

Nota

Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Vea también

Conceptos

Revisión de los procedimientos recomendados para la implementación de Groove Server
Obtener ayuda para Groove Server Manager

Historial de cambios

Fecha	Descripción	Motivo
4 de junio de 2010	2010/05May/Week5	Actualización de contenido
12 de mayo de 2010	Publicación inicial