Pianificare e progettare la protezione (Windows SharePoint Services)

In questo capitolo viene illustrato un approccio metodico all'implementazione della protezione nella progettazione di una soluzione per Microsoft Windows SharePoint Services 3.0. Questo approccio è basato sulle guide alla protezione seguenti disponibili nel sito Web Informazioni aggiuntive Microsoft (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x410) (informazioni in lingua inglese) :

• Protezione del server Web (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x410) (informazioni in lingua inglese)

• Protezione del server database (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x410) (informazioni in lingua inglese)

• Protezione della rete (informazioni in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x410) (informazioni in lingua inglese)

In queste guide vengono fornite indicazioni pratiche sulle configurazioni protette per ruoli del server specifici. Le indicazioni per ogni ruolo del server includono le impostazioni di protezione consigliate per la rete, il sistema operativo e le applicazioni installate, inclusi Internet Information Services (IIS), Microsoft ASP.NET Framework e Microsoft SQL Server.

Le informazioni incluse in questo capitolo integrano le guide alla protezione disponibili nel sito delle informazioni aggiuntive per quanto riguarda gli aspetti seguenti:

• Vengono forniti consigli per ogni ruolo del server in una server farm.

• Vengono identificate impostazioni aggiuntive appropriate per i ruoli del server relative alla rete, al sistema operativo e alle applicazioni.

• Vengono forniti consigli per la protezione di applicazioni e caratteristiche specifiche installate da Microsoft Windows SharePoint Services 3.0.

• Vengono fornite indicazioni sulla protezione per gli ambienti di protezione comuni per le soluzioni Microsoft Windows SharePoint Services 3.0.

Per pianificare e progettare la protezione, eseguire le operazioni seguenti:

1. Pianificare l'ambiente di protezione Le indicazioni di protezione consigliate per l'organizzazione dipendono dall'ambiente più appropriato per l'utilizzo previsto di Microsoft Windows SharePoint Services 3.0. Utilizzare l'articolo seguente per informazioni sulla pianificazione dell'ambiente di protezione:

   • Scegliere l'ambiente di protezione (Windows SharePoint Services), in cui vengono descritti i quattro principali ambienti di protezione: reparto o team interno, ambiente interno ospitato da IT, collaborazione protetta esterna e accesso anonimo esterno.

2. Pianificare la protezione della server farm Pianificare la protezione dei singoli server di una server farm. Le guide alla protezione disponibili nel sito delle informazioni aggiuntive rappresentano la base per la protezione degli ambienti Microsoft Windows SharePoint Services 3.0. Utilizzare gli articoli seguenti per informazioni sulla pianificazione della protezione della server farm:

   • Review the secure topology design checklists (Windows SharePoint Services) per garantire che la topologia e l'architettura logica soddisfino i criteri di una progettazione protetta.

   • Pianificare le comunicazioni protette all'interno di una server farm (Windows SharePoint Services) per garantire che i metodi per la protezione delle comunicazioni siano i più appropriati per la soluzione in uso.

   • Pianificare la protezione avanzata per i ruoli del server in una server farm (Windows SharePoint Services) per determinare le impostazioni di protezione avanzata specifiche per ogni ruolo del server nella server farm.

3. Pianificare configurazioni protette per le caratteristiche Pianificare la configurazione delle caratteristiche di Microsoft Windows SharePoint Services 3.0 in modo protetto. Utilizzare l'articolo seguente per informazioni sulla pianificazione di configurazioni protette:

   • Pianificare configurazioni protette per le caratteristiche di Windows SharePoint Services, in cui vengono forniti consigli per configurare in modo protetto le caratteristiche di Microsoft Windows SharePoint Services 3.0. Le indicazioni incluse in questo articolo riguardano configurazioni eseguite in genere utilizzando Amministrazione centrale anziché nella rete, nel sistema operativo, in IIS o in .NET Framework.

4. Pianificare la protezione specifica dell'ambiente Pianificare la protezione in base all'ambiente specifico. Utilizzare gli articoli seguenti per informazioni sulla pianificazione della protezione specifica dell'ambiente:

   • Pianificare la protezione per un team o un reparto interno (Windows SharePoint Services), in cui vengono fornite informazioni aggiuntive sulla protezione specifiche per un team o un reparto interno.

   • Pianificare la protezione per un ambiente interno ospitato da IT (Windows SharePoint Services), in cui vengono fornite informazioni aggiuntive sulla protezione specifiche per un ambiente interno ospitato da IT.

   • Pianificare la protezione per un ambiente di collaborazione protetto esterno (Windows SharePoint Services), in cui vengono fornite informazioni aggiuntive sulla protezione specifiche per un ambiente di collaborazione protetta esterna.

   • Pianificare la protezione per un ambiente di accesso anonimo esterno (Windows SharePoint Services), in cui vengono fornite informazioni aggiuntive sulla protezione specifiche per un ambiente di accesso anonimo esterno.

5. Pianificare le regole di protezione Per pianificare e progettare le regole di protezione, fare riferimento all'articolo seguente:

   • Pianificare i ruoli di protezione (Windows SharePoint Services), in cui viene descritta la pianificazione dei ruoli per amministratori e utenti.

6. Pianificare gli account Per pianificare account amministrativi e di servizio, fare riferimento all'articolo seguente:

   • Pianificare gli account amministrativi e di servizio (Windows SharePoint Services), in cui vengono specificati i requisiti e i consigli per la configurazione di account amministrativi e di servizio.

Alcune di questi articoli relativi alla pianificazione sono destinati ad ambienti di protezione specifici. Nella figura seguente è illustrato il flusso di pianificazione previsto in base all'ambiente di protezione.

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

• Pianificazione e architettura per Windows SharePoint Services 3.0, parte 2 (informazioni in lingua inglese)

• Protezione di Windows SharePoint Services (informazioni in lingua inglese)

Vedere l'elenco completo dei manuali disponibili visitando la pagina Web Manuali scaricabili per Windows SharePoint Services (informazioni in lingua inglese).