Fonctionnalités de gouvernance (SharePoint Server 2010)
S’applique à : SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Microsoft SharePoint Server 2010 comprend des fonctionnalités qui facilitent la gouvernance d’un service informatique SharePoint Server 2010, de la gestion des informations d’une entreprise ou de l’architecture des informations d’une entreprise. Des liens sont proposés vers des articles connexes sur lesquels vous pouvez vous appuyer pour planifier et utiliser chaque fonctionnalité.
Notes
La gouvernance est l’ensemble des stratégies, des rôles, des responsabilités et des processus qui sert à guider, orienter et contrôler la façon dont les divisions et les équipes informatiques de votre organisation collaborent pour atteindre les objectifs commerciaux. Pour plus d’informations, voir Vue d’ensemble de la gouvernance ? (SharePoint Server 2010).
Dans cet article :
Gestion de l’installation SharePoint dans une entreprise
Fonctionnalités liées aux services informatiques
Gestion des informations
Fonctionnalités liées à l'architecture des informations
Gestion de l’installation SharePoint dans une entreprise
Étant donné que les déploiements SharePoint sont gérés au niveau de la batterie de serveurs, un déploiement SharePoint ne possède pas d’informations sur les autres déploiements SharePoint pouvant exister dans la même entreprise. Les administrateurs ont besoin de ces informations pour gérer et contrôler tous les déploiements dans l’entreprise. Par exemple, les administrateurs ont besoin de savoir si un déploiement a été configuré en fonction des exigences de l’organisation ou de connaître le nombre de déploiements non autorisés existant dans l’entreprise. Les Produits Microsoft SharePoint 2010 mettent à votre disposition les méthodes suivantes pour procéder au verrouillage, au suivi, voire au blocage des installations aléatoires de SharePoint Server.
L’objet de stratégie de groupe suivant désactive l’installation de SharePoint Server et des produits associés :
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall
Pour bloquer l’installation, définissez la valeur DWORD DisableInstall sur 00000001.
Lorsque cette clé de Registre est définie, les utilisateurs qui essaient d’installer SharePoint Server obtiennent le message d’erreur suivant : L’installation de SharePoint est bloquée dans votre organisation. Contactez votre administrateur réseau pour plus de détails.
Un marqueur de services de domaine Active Directory (AD DS, Active Directory Domain Services) identifie les serveurs SharePoint dans une organisation. Par défaut, le marqueur contient l’URL de l’application de service de topologie.
Pour plus d’informations sur la définition de l’objet de stratégie de groupe et du marqueur de services de domaine Active Directory, voir Procéder au suivi ou au blocage des installations SharePoint Server 2010.
Fonctionnalités liées aux services informatiques
Un service SharePoint est un service informatique qui met à votre disposition des sites et des portails hébergés basés sur SharePoint Server. Un service informatique peut comprendre les composantes suivantes :
Sites et portails dans le cadre d’une étendue donnée, telle qu’une collection de sites, une application Web ou une batterie de serveurs
Sauvegarde et restauration
Stockage de contenu
Prise en charge des personnalisations
Sécurité
Niveaux de services basés sur la rapidité ou sur la disponibilité
Cette section décrit les fonctionnalités de SharePoint Server 2010 qui facilitent la gestion et la gouvernance d’un service SharePoint Server.
Modèles de sites
Les modèles de sites constituent un ensemble de personnalisations appliquées à une définition de site. En utilisant un modèle de site, un service SharePoint Server peut renforcer la cohérence des éléments de personnalisation, de la structure de site et de la mise en page dans les sites créés par les utilisateurs. Vous pouvez créer des modèles de sites personnalisés pour le déploiement des sites et les utiliser à la place des modèles inclus dans SharePoint Server dans le cadre d’un service SharePoint Server.
Pour plus d’informations, voir Utilisation de modèles de sites et de définitions de sites (https://go.microsoft.com/fwlink/?linkid=184756&clcid=0x40C).
Quotas
Un quota spécifie la quantité de stockage maximale utilisable par une collection de sites. Ce processus empêche les utilisateurs d’ajouter du contenu lorsque la limite est atteinte. Pour plus d’informations, voir Planifier la gestion des quotas (SharePoint Server 2010).
Verrous
Les verrous empêchent les utilisateurs d’ajouter du contenu à une collection de sites ou de recourir à celle-ci. Par exemple, vous pouvez verrouiller un site qui enfreint une stratégie d’utilisation ou dépasse un quota. Pour plus d’informations, voir Verrouiller ou déverrouiller des collections de sites (SharePoint Server 2010).
Flux de travail
Les flux de travail sont des programmes qui implémentent des processus d’entreprise pour les utilisateurs d’un site SharePoint Server. Ils sont associés à des éléments du site, tels que des documents, des formulaires ou des éléments de liste. Les flux de travail offrent de nombreuses applications dans le cadre d’un service informatique. Par exemple, vous pouvez utiliser un flux de travail pour mettre en service un nouveau site, effectuer le suivi d’un problème de support ou effectuer une action lorsque le quota d’une collection de sites est dépassé. Pour plus d’informations, voir Planifier des flux de travail (SharePoint Server 2010).
Fonctionnalités
Une fonctionnalité, qui est un conteneur de différentes extensions définies pour SharePoint Server 2010 et SharePoint Foundation 2010, est composée d’un ensemble de fichiers XML déployés sur des serveurs Web. Vous pouvez déployer une fonctionnalité dans le cadre d’une définition de site ou d’un package de solution et vous pouvez activer une fonctionnalité individuellement.
Un administrateur de site peut transformer les fonctions d’un site SharePoint en activant ou désactivant une fonctionnalité dans l’interface utilisateur. Les fonctionnalités facilitent l’activation ou la désactivation des fonctions au cours d’un déploiement et permettent aux administrateurs de transformer facilement le modèle ou la définition d’un site. Les fonctionnalités peuvent être masquées, ce qui empêche les utilisateurs du site de les désactiver manuellement.
Lorsque vous implémentez de nouvelles fonctions de site en tant que fonctionnalités, vous permettez aux administrateurs de contrôler les sites et d’appliquer une planification de gouvernance plus facilement. Une technique nommée association de fonctions vous permet d’attacher une fonctionnalité à toutes les nouvelles instances de sites qui utilisent une définition de site donnée sans modifier la définition de site. Cela vous permet de contrôler les fonctionnalités auxquelles ont accès les utilisateurs de votre service. Pour plus d’informations, voir Utilisation de fonctionnalités(https://go.microsoft.com/fwlink/?linkid=183450&clcid=0x40C).
Création de sites libre-service
Vous pouvez autoriser les utilisateurs à créer leurs propres collections de sites à l’aide de la fonctionnalité Création de sites libre-service. Une décision importante lors de la gouvernance de la création de sites libre-service consiste à déterminer le niveau de service prenant en charge la création de sites libre-service. Par défaut, cette autorisation est activée dans SharePoint Server 2010 pour tous les utilisateurs authentifiés.
Pour plus d’informations, voir Activer ou désactiver la création de sites libre-service (SharePoint Server 2010).
Autorisations et stratégies pour les applications Web
Les autorisations pour une application Web sont des paramètres complets qui s’appliquent à tous les utilisateurs et groupes pour toutes les collections de sites au sein d’une application Web. Vous pouvez contrôler les actions utilisateur en activant ou désactivant l’autorisation associée sur l’application Web. Par exemple, si vous ne souhaitez pas autoriser l’ajout de pages à un site Web, vous pouvez désactiver l’autorisation Ajouter et personnaliser des pages qui constitue l’une des autorisations liées aux sites. Après que vous avez désactivé une autorisation spécifique pour une application Web, cette autorisation ne peut être accordée à aucun utilisateur d’un site sur l’application Web. Vous pouvez contrôler l’accès à une URL ou zone spécifique. Vous pouvez également spécifier le niveau d’accès souhaité pour les utilisateurs anonymes. Pour plus d’informations, voir Gérer les autorisations pour une application Web (SharePoint Server 2010).
Les stratégies d’autorisation permettent de configurer et de gérer de façon centralisée un ensemble d’autorisations qui concerne uniquement un sous-ensemble d’utilisateurs ou de groupes dans une application Web. Par exemple, vous pouvez créer un niveau de stratégie d’autorisation pour les utilisateurs d’une collection de sites qui seraient autorisés à ajouter des éléments à une liste, à modifier les éléments d’une liste, à supprimer des éléments d’une liste, à ouvrir une liste, à afficher les éléments, à afficher les listes ou à afficher les pages. Toutefois, vous pouvez empêcher les mêmes utilisateurs de créer ou de supprimer des listes, opérations qui nécessiteraient l’autorisation Gérer les listes. Pour plus d’informations, voir Gérer des stratégies d’autorisation pour une application Web (SharePoint Server 2010).
SharePoint Designer
Vous pouvez gérer l’utilisation de Microsoft SharePoint Designer 2010 dans une organisation au niveau de l’application Web ou au niveau de la collection de sites. Vous pouvez contrôler les types d’accès suivants à SharePoint Designer 2010 :
Activez ou désactivez l’utilisation de SharePoint Designer 2010 pour une application ou collection de sites entière.
Si vous souhaitez que tous les concepteurs et propriétaires au sein d’une collection de sites spécifique puissent utiliser SharePoint Designer 2010, activez ce paramètre au niveau de la collection de sites.
Activez ou désactivez la possibilité de détacher des pages de la définition de site.
Si vous souhaitez conserver les éléments de personnalisation pour tous les sites d’une collection de sites, vous ne devez pas autoriser les utilisateurs à apporter des modifications susceptibles d’entraîner le détachement de la page de la définition de site.
Activez ou désactivez les pages maîtres et les mises en page dans SharePoint Designer 2010.
Si vous ne souhaitez pas que les utilisateurs voient les pages maîtres et les mises en page pour un site, vous devez désactiver ce paramètre.
Activez ou désactivez la structure d’URL du site et son contenu.
Si vous souhaitez que les utilisateurs ne voient et modifient aucun fichier sur le site, vous devez désactiver ce paramètre.
Mise en bac à sable
Un bac à sable est un environnement d’exécution restreint qui permet aux programmes d’accéder à certaines ressources uniquement et qui empêche les problèmes qui se produisent dans le bac à sable d’affecter le reste de l’environnement serveur. Les solutions que vous déployez dans un bac à sable sont appelées solutions en bac à sable. La sécurité d’accès du code (CAS) limite les opérations pouvant être effectuées par ces solutions.
Un membre du groupe Administrateurs de batterie doit implémenter l’environnement en bac à sable avant que des solutions en bac à sable puissent être téléchargées. Les administrateurs de collection de sites peuvent télécharger et activer des solutions en bac à sable. Si la solution ne contient pas un assembly, un utilisateur disposant d’un contrôle total à la racine de la collection de sites peut également activer la solution.
Vous pouvez augmenter l’isolation en utilisant l’équilibrage de charge distant et en exécutant le service de mise en bac à sable uniquement sur des serveurs spécifiques. Dans un environnement de production, nous vous recommandons d’utiliser l’équilibrage de charge distant et de réserver un serveur à l’exécution de solutions en bac à sable. Seuls les membres du groupe Administrateurs de batterie peuvent bloquer les solutions en bac à sable, configurer l’équilibrage de charge et réinitialiser les quotas dépassés.
Pour plus d’informations, voir Planifier des solutions en mode bac à sable (SharePoint Server 2010).
Suppression automatique des collections de sites
La suppression automatique permet de contrôler le nombre de sites Web inutilisés sur un serveur sans intervention administrative ni mécanisme de sauvegarde. Par défaut, la vérification des sites est automatiquement activée. La suppression automatique des sites peut être définie au niveau du serveur et de la batterie de serveurs ou au niveau de l’application Web.
Stratégies pour les profils utilisateur et les sites Mon site
Les stratégies sont des ensembles de règles que les administrateurs du service de profil utilisateur affectent à des utilisateurs ou à des groupes. Ces règles permettent aux administrateurs de spécifier les propriétés de profil utilisateur qui contrôlent le contenu de site que les utilisateurs peuvent afficher et la façon dont les utilisateurs peuvent interagir avec ce contenu.
Par défaut, la plupart des propriétés de profil utilisateur sont visibles par tout le monde, mais les informations sensibles peuvent être configurées de manière à avoir une visibilité limitée. Les stratégies qui sont moins restrictives permettent à davantage d’utilisateurs d’afficher les profils publics plus fréquemment, ce qui a une incidence sur la fréquence à laquelle vous devez mettre à jour les profils utilisateur et compiler les audiences. Dans les organisations comptant de nombreux utilisateurs, une mise à jour fréquente risque d’affecter la planification des performances et de la capacité. Pour plus d’informations, voir (Obsolète) Planifier des stratégies pour les profils utilisateur (SharePoint Server 2010).
Par défaut, tous les utilisateurs authentifiés peuvent créer un site Mon site. Il est recommandé d’utiliser des groupes de sécurité pour gérer les autorisations des sites Mon site. Les fonctionnalités de sites Mon site stockent ou utilisent des informations d’identification personnelle. Avant de déployer des sites Mon site, assurez-vous de planifier comment contrôler le comportement de ces fonctionnalités, ou désactivez-les, pour protéger la sécurité de ces informations.
Par défaut, tous les utilisateurs authentifiés peuvent ajouter des évaluations et des liens de mise en réseau à des documents, à d’autres éléments SharePoint Server et à d’autres éléments tels que des pages Web externes et des billets de blog. Les utilisateurs peuvent également laisser des notes impromptues sur les pages de profil d’un site Mon site ou sur n’importe quelle page SharePoint Server. Vous pouvez utiliser un ou plusieurs groupes de sécurité pour accorder l’autorisation Utiliser des fonctionnalités de mise en réseau à un sous-ensemble d’utilisateurs dans une organisation.
Par défaut, tous les utilisateurs authentifiés peuvent modifier leurs profils, ajouter ou modifier des collègues, et ajouter ou modifier des appartenances. Vous pouvez utiliser un ou plusieurs groupes de sécurité pour accorder l’autorisation Utiliser des fonctionnalités personnelles à un sous-ensemble d’utilisateurs dans une organisation.
Bien que l’analyse du courrier électronique puisse être activée pour tous les utilisateurs d’Outlook ou simplement pour des groupes spécifiques à l’aide d’une stratégie de groupe, les utilisateurs peuvent rejeter cette fonctionnalité. Si l’analyse du courrier électronique est désactivée pour tous les utilisateurs, des utilisateurs individuels peuvent quand même y participer.
Gestion des informations
La gestion des informations dans SharePoint Server 2010 comprend l’organisation, l’extraction, l’acquisition et la conservation des informations.
Cette section décrit les fonctionnalités de SharePoint Server 2010 qui permettent de gérer les documents, les enregistrements et les biens numériques et de planifier la découverte électronique.
Gestion de documents
La gestion des documents permet de contrôler le cycle de vie des documents dans une entreprise, c’est-à-dire la façon dont ils sont créés, révisés et publiés, et comment ils sont finalement supprimés ou conservés. Cela inclut des stratégies qui implémentent l’audit, la rétention des documents, l’étiquetage et les codes-barres (pour garantir que le contenu imprimé peut être associé aux versions électroniques correspondantes). Des stratégies peuvent être mises en œuvre pour aider une organisation à respecter des règlements officiels, dont l’obligation de conserver les enregistrements. Pour plus d’informations, voir Planification des stratégies de gestion des informations (SharePoint Server 2010).
Une organisation qui utilise les applications clientes Microsoft Office System et SharePoint Server 2010 peut appliquer les stratégies à la fois sur le serveur et dans les applications clientes.
Approbation du contenu
Le processus d’approbation de contenu permet aux membres du site qui disposent d’autorisations d’approbateur de contrôler de la publication du contenu. Un propriétaire de bibliothèque de documents peut activer l’approbation du contenu pour une bibliothèque de documents ou une bibliothèque de pages Web et éventuellement associer un flux de travail à la bibliothèque pour exécuter le processus d’approbation.
Utilisez l’approbation du contenu pour formaliser et contrôler le processus de mise à disposition du contenu à une audience. Par exemple, une entreprise qui publie du contenu peut exiger un contrôle juridique et une approbation avant la publication du contenu.
Pour plus d’informations, voir Contrôle de version, approbation du contenu et planification de l’extraction (SharePoint Server 2010).
Contrôle de version
Le contrôle de version est la méthode qui permet de numéroter et d’enregistrer les itérations successives d’un document dans SharePoint Server. En tant qu’outil de gouvernance, le contrôle de version empêche les utilisateurs disposant d’autorisations de lecture d’afficher les brouillons des documents.
Pour plus d’informations, voir Contrôle de version, approbation du contenu et planification de l’extraction (SharePoint Server 2010).
Gestion des enregistrements
La gestion des enregistrements est le processus qui, pour une organisation, consiste à déterminer les types d’informations à considérer comme des enregistrements, la façon dont les enregistrements doivent être gérés tant qu’ils sont actifs et la durée de conservation de chaque type d’enregistrement. La gestion des enregistrements comprend la réalisation de tâches liées aux enregistrements, telles que la suppression des enregistrements arrivés à expiration ou la localisation et la protection des enregistrements liés à des événements externes tels que des poursuites judiciaires.
La gestion des enregistrements vous permet d’effectuer les opérations suivantes :
utiliser une archive d’enregistrements pour gérer des enregistrements ou pour gérer des enregistrements sur place ;
créer des flux de travail pour déplacer des documents vers une archive d’enregistrements ;
déterminer si vous devrez gérer le courrier électronique dans SharePoint Server ou dans une application de messagerie ;
déterminer comment convertir du contenu social tel que des blogs, des Wikis ou des sites Mon site en enregistrements.
Pour plus d’informations, voir Planification de la gestion des enregistrements (SharePoint Server 2010).
Bibliothèque de biens numériques
La fonctionnalité de bibliothèque de biens numériques dans SharePoint Server 2010 fournit un référentiel spécialisé pour le stockage et la gestion des biens numériques, par exemple les images, les fichiers audio ou les fichiers vidéo. Un référentiel centralisé pour la gestion des biens numériques permet à une organisation d’exercer un contrôle accru sur le contenu lié à sa marque et permet de s’assurer que seuls les biens approuvés pour les produits sont mis à la disposition des utilisateurs appropriés. Pour plus d’informations, voir Contrôle de version, approbation du contenu et planification de l’extraction (SharePoint Server 2010).
Découverte électronique
La découverte électronique, ou eDiscovery, est le processus qui consiste à rechercher et à produire des informations électroniques permettant de prendre en charge des événements tels que des litiges, des audits ou des enquêtes. Si vous utilisez Microsoft SharePoint Server 2010 pour gérer des informations électroniques, pensez à utiliser eDiscovery lorsque vous planifiez votre solution SharePoint Server. L’audit, les stratégies d’expiration et la recherche sont des éléments à prendre en considération dans votre processus de planification, qui doit être terminé avant qu’il soit nécessaire d’utiliser eDiscovery.
Nous vous recommandons d’activer la stratégie d’audit dans toutes les collections de sites qui contiennent des bibliothèques de documents actives. Vous devez également songer à implémenter une stratégie d’expiration pour supprimer automatiquement les documents lorsqu’ils ne sont plus nécessaires. Pour plus d’informations, voir Planification d’eDiscovery (SharePoint Server 2010).
Stratégies de gestion des informations
Une stratégie de gestion des informations est un ensemble de règles appliquées à un type de contenu ou à un emplacement auquel du contenu est stocké. Chaque règle d’une stratégie est une fonctionnalité de la stratégie. Par exemple, une fonctionnalité de stratégie de gestion des informations peut indiquer la durée de conservation d’un type de contenu ou elle peut fournir un audit des documents. Les stratégies de gestion d’information vous permettent de contrôler qui peut accéder aux informations de l’organisation, ce qu’ils peuvent en faire et la durée de leur conservation. Vous pouvez associer une stratégie à une liste, à une bibliothèque de documents ou à un type de contenu.
Lorsque vous configurez une stratégie de gestion des informations, vous pouvez éventuellement écrire une instruction de stratégie qui apparaît dans les programmes clients Microsoft Office 2010 pour signaler aux auteurs des documents les stratégies appliquées dans un document. Il s’agit d’une meilleure pratique recommandée.
SharePoint Server 2010 comprend les fonctionnalités de stratégie de gestion des informations suivantes :
La fonctionnalité de stratégie Audit journalise les événements et les opérations effectués sur des documents et des éléments de liste. Vous pouvez configurer l’audit de manière à journaliser des événements tels que la modification des documents, leur affichage ou la modification du niveau d’autorisations d’un document.
La fonctionnalité de stratégie Expiration permet de supprimer le contenu d’une manière cohérente, qui peut faire l’objet d’un suivi et d’une gestion. Par exemple, la stratégie peut supprimer un document ou définir une tâche de flux de travail afin que SharePoint Server aiguille le document en vue de sa destruction.
La fonctionnalité de stratégie Étiquettes spécifie une étiquette à associer à un type de document ou d’élément de liste. Les étiquettes sont des zones de texte pouvant faire l’objet d’une recherche que SharePoint Server crée en fonction des propriétés de métadonnées et de la mise en forme que vous spécifiez.
La fonctionnalité de stratégie code-barres permet d’effectuer le suivi d’une copie physique d’un document. Vous créez une valeur d’identification spéciale pour ce document, puis vous insérez une image de code-barres dans le document. Par défaut, les codes-barres sont conformes à la norme commune Code 39 (ANSI/AIM BC1-1995, Code 39) et vous pouvez connecter d’autres fournisseurs de codes-barres à l’aide du modèle objet des stratégies.
Les rapports des stratégies de gestion des informations vous aident à contrôler la cohérence de l’utilisation des stratégies dans votre organisation. Comme les stratégies de gestion des informations sont souvent mises en œuvre pour aider une organisation à respecter des règles, un contrôle fréquent de leur utilisation peut vous aider à garantir leur bonne application. Pour plus d’informations générales sur les stratégies de gestion des informations, voir Planification des stratégies de gestion des informations (SharePoint Server 2010).
Fonctionnalités liées à l’architecture des informations
L’architecture des informations dans SharePoint Server 2010 est l’organisation des informations dans une entreprise (ses documents, listes, sites Web et pages Web) de telle sorte que soient optimisées les possibilités d’utilisation et de gestion des informations.
L’architecture de l’information d’un site Web portail détermine la façon dont les informations de ce site (ses sous-sites, pages Web, documents, listes et données) sont organisées et présentées. Une entreprise peut accroître le retour sur investissement dans son site portail en créant un corps de gouvernance qui développe et applique des standards et des stratégies d’architecture des informations. Une architecture correctement régie facilite la recherche, le partage et l’utilisation des informations dans l’entreprise.
Cette section décrit les fonctionnalités SharePoint Server 2010 qui régissent l’utilisation de l’architecture des informations d’une entreprise.
Types de contenu
Les types de contenu permettent aux entreprises d’organiser, de gérer et de traiter le contenu de manière cohérente. Ils définissent les attributs d’un type d’élément de liste, de document ou de dossier. Chaque type de contenu peut spécifier des propriétés de métadonnées à associer aux éléments de même type : flux de travail disponibles, modèles et stratégies de gestion des informations. Utilisez les types de contenu afin d'optimiser la cohérence des stratégies de gestion des informations, des exigences de métadonnées et d’autres stratégies. Pour régir les types de contenu, pensez à associer des récepteurs d’événements et des flux de travail aux formulaires permettant de modifier les types de contenu.
Pour plus d’informations, voir Planifier les types de contenu et les flux de travail (SharePoint Server 2010).
Page Contenu et structure du site
La page Contenu et structure du site dans le site de niveau supérieur d’une collection de sites gère le contenu et la structure d’une collection de sites SharePoint. Étant donné que la navigation dans les sites dans SharePoint Server repose par défaut sur la hiérarchie des sites et des sous-sites, cette fonctionnalité permet également de configurer la navigation dans les sites. Lorsque vous déplacez un site Web vers SharePoint Server 2010, vous pouvez utiliser la page Contenu et structure du site pour restructurer le site en fonction des besoins de votre entreprise.
Gestion des droits relatifs à l’information
La gestion des droits relatifs à l’information (IRM) permet aux créateurs de contenu de contrôler et de protéger leurs documents. Le contenu des documents qui utilisent l’IRM est chiffré et est accompagné d’une licence d’émission qui impose des restrictions sur les utilisateurs.
SharePoint Server 2010 prend en charge l’IRM pour les documents stockés dans des bibliothèques de documents. Les formats de fichiers des documents pouvant utiliser l’IRM dans SharePoint Server 2010 sont les suivants :
Microsoft InfoPath
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
Word Open XML
Excel Open XML
PowerPoint Open XML
Pour ajouter des types de fichiers, l’administrateur doit, pour chacun d’eux, installer des logiciels de protection (programmes qui contrôlent le chiffrement et le déchiffrement des documents recourant à la gestion des droits).
Types de fichiers bloqués
Vous pouvez empêcher le transfert de fichiers vers un serveur ou leur téléchargement sur celui-ci en basant la restriction sur leur extension. Par exemple, vous pouvez bloquer les fichiers portant l’extension .exe, car les fichiers de ce type peuvent être exécutés sur un ordinateur client et contenir du code malveillant.
Par défaut, de nombreux types de fichiers sont bloqués, notamment les types de fichiers traités comme des exécutables par l’Explorateur Windows. Pour une liste complète des types de fichiers bloqués par défaut, voir Gérer les types de fichiers bloqués (SharePoint Server 2010).
Gestion de contenu Web (sites de publication)
Dans la plupart des scénarios de déploiement de contenu, la collection de sites source dont le contenu est déployé se trouve dans une batterie de serveurs distincte de la collection de sites cible. En général, la batterie de serveurs de destination (batterie de serveurs de « production ») dispose d’une sécurité plus stricte afin de minimiser les actions pouvant être effectuées dans l’environnement de production. Il n’est pas prévu que la création soit effectuée sur le serveur de production, car les modifications apportées au contenu sur le serveur de production risquent d’être écrasées par un travail de déploiement de contenu. Dans la plupart des scénarios de déploiement de contenu, la batterie de serveurs source et la batterie de serveurs de production sont dans des domaines AD DS indépendants. Pour plus d’informations sur les topologies de déploiement de contenu, voir Concevoir une topologie de déploiement de contenu.
Le déploiement de contenu est un processus à sens unique : le contenu est déployé depuis une collection de sites source vers une collection de sites de destination. La fonctionnalité de déploiement de contenu ne prend pas en charge la synchronisation depuis la source vers la destination et vice versa. La création de nouveau contenu ou la modification d’un contenu existant sur la collection de sites de destination peut entraîner l’échec des travaux de déploiement de contenu. De ce fait, vous devez envisager de restreindre les autorisations sur la collection de sites de destination afin que les utilisateurs ne puissent pas apporter de modifications directes au contenu stocké dans cette collection de sites.
Les autorisations de contenu sur la batterie de serveurs de sessions sont généralement différentes de celles sur la batterie de serveurs source. Dans de nombreuses solutions de publication, la batterie de serveurs de publication authentifie les utilisateurs en utilisant un domaine AD DS différent de celui utilisé dans un environnement d’auteur ou intermédiaire, et il est possible qu’il n’existe aucune relation d’approbation entre les deux domaines. Pour plus d’informations, voir Vue d’ensemble du déploiement de contenu (SharePoint Server 2010).
Taxonomie et métadonnées gérées
Les métadonnées gérées constituent une collection hiérarchique de termes gérés de façon centralisée que vous pouvez définir, puis utiliser comme attributs d’éléments dans Microsoft SharePoint Server 2010. Le rôle d’un utilisateur détermine la façon dont celui-ci peut manipuler les métadonnées gérées.
Les utilisateurs ne peuvent voir que les ensembles de termes globaux et les ensembles de termes propres à leur collection de sites. Les ensembles de termes locaux sont créés dans le contexte d’une collection de sites, tandis que les ensembles de termes globaux sont créés en dehors du contexte de la collection de sites. Si des ensembles de termes ne doivent pas être visibles par certains utilisateurs, attribuez ces ensembles à des groupes distincts. Pour plus d’informations, voir Planifier le partage de terminologie et de types de contenu.
Les stratégies de gouvernance d'une organisation peuvent affecter la façon dont vous concevez les services et les connexions de métadonnées gérées. Par exemple, un processus formel de gestion des termes et des ensembles de termes affecte la façon dont vous définissez les paramètres de connexion. Si chaque document créé doit posséder un certain jeu d’attributs, vous souhaiterez probablement disposer d’un concentrateur de types de contenu dans au moins un service. Informez-vous sur le plan de gouvernance de l’organisation avant de déterminer les services et les connexions de métadonnées gérées. Pour plus d’informations, voir À propos de l’application de service de métadonnées.