Condividi tramite

Sicurezza dello stato di visualizzazione ASP.NET e gestione delle chiavi migliorate

SI APPLICA A:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Nota

SharePoint Server Subscription Edition crittografa la machineKey sezione dei relativi web.config file per impostazione predefinita. Ciò impedisce agli utenti malintenzionati di leggere il ASP.NET visualizzare la crittografia dello stato e le chiavi di convalida, anche se ottengono l'accesso a tali web.config file.

Se si eseguono edizioni SharePoint Server Subscription Edition o SharePoint Server 2016/2019, la piattaforma protegge i dati sensibili aggiornando regolarmente le chiavi di crittografia del computer. Questo processo viene eseguito manualmente usando i cmdlet di PowerShell, che aggiorna le chiavi di decrittografia e convalida all'interno di un'applicazione Web. Questa procedura di sicurezza consente di attenuare potenziali vulnerabilità se una chiave viene compromessa. Per altre informazioni, vedere Cmdlet di PowerShell.

A partire da SharePoint Server Subscription Edition versione 25H1 e dall'aggiornamento pubblico di settembre 2025 per SharePoint Server 2016 e 2019, è possibile aggiornare automaticamente le chiavi del computer senza intervento manuale. Per altre informazioni, vedere Rotazione automatica delle chiavi del computer.

Rotazione automatica delle chiavi del computer

La funzionalità di rotazione automatica delle chiavi del computer mira a migliorare la sicurezza automatizzando l'aggiornamento periodico delle chiavi del computer, riducendo al minimo il rischio di compromissione delle chiavi. Questa funzionalità garantisce una rotazione automatica e senza problemi delle chiavi del computer, mantenendo al tempo stesso la disponibilità elevata e l'affidabilità dei servizi di SharePoint durante la rotazione delle chiavi.

La funzionalità include un servizio di gestione delle chiavi che gestisce l'archiviazione, il recupero e la distribuzione delle chiavi del computer usando un processo timer denominato Processo di rotazione delle chiavi del computer. Il processo timer è configurato per l'esecuzione automatica la domenica di ogni settimana per impostazione predefinita.

Se è necessario aggiornare manualmente le chiavi del computer, è possibile attivare il processo timer Rotazione chiavi computer eseguendo la procedura seguente:

  1. Passare al sito Amministrazione centrale .
  2. Passare a Monitoraggio ->Rivedi la definizione del processo.
  3. Cercare Processo di rotazione delle chiavi del computer e selezionare Esegui ora.

Al termine del processo, non dovrebbero essere apportate modifiche evidenti agli amministratori della farm.

Usando i nuovi cmdlet di PowerShell seguenti, è possibile modificare la ASP.NET visualizzare le chiavi di decrittografia e convalida dello stato di un'applicazione Web SharePoint, consentendo così di ruotare tali chiavi nella farm.

Cmdlet di Microsoft PowerShell

  1. Set-SPMachineKey

    Configura la ASP.NET visualizzare le chiavi di decrittografia e convalida dello stato di un'applicazione Web.

    Sintassi

    Set-SPMachineKey -WebApplication <SPWebApplicationPipeBind> [-DecryptionKey <String>] [-ValidationKey <String>] [-Local] [<CommonParameters>]

    Parametri

    • -WebApplication <SPWebApplicationPipeBind>

      Specifica il nome, l'URL o il GUID dell'applicazione Web.

    • -DecryptionKey [<String>]

      Specifica la nuova chiave di decrittografia dello stato di visualizzazione ASP.NET. La chiave deve essere rappresentata come stringa esadecimale lunga 64 caratteri (0-9 e A-F).

      Se questo parametro non viene specificato, viene generata e usata una chiave di decrittografia casuale.

    • -ValidationKey [<String>]

      Specifica la nuova chiave di convalida dello stato di visualizzazione ASP.NET. La chiave deve essere rappresentata come stringa esadecimale lunga 64 caratteri (0-9 e A-F).

      Se questo parametro non viene specificato, viene generata e usata una chiave di convalida casuale.

    • -Local

      Distribuire le nuove chiavi di decrittografia e convalida solo nel server locale. Altri server nella farm continuano a usare le chiavi di decrittografia e convalida precedenti. Le sessioni Web con carico bilanciato tra più server della farm avranno esito negativo se queste chiavi non sono sincronizzate in ogni server della farm. Usare il Update-SPMachineKey cmdlet per distribuire le chiavi a server aggiuntivi nella farm.

      Se questo parametro non viene specificato, le nuove chiavi di decrittografia e convalida vengono distribuite in tutti i server della farm.

  2. Update-SPMachineKey

    Distribuisce ASP.NET visualizzare le chiavi di decrittografia e convalida dello stato nei server della farm.

    Sintassi

    Update-SPMachineKey -WebApplication <SPWebApplicationPipeBind> [-Local] [<CommonParameters>]

    Parametri

    • -WebApplication <SPWebApplicationPipeBind>

      Specifica il nome, l'URL o il GUID dell'applicazione Web.

    • -Local

      Distribuisce le nuove chiavi di decrittografia e convalida solo nel server locale. Altri server nella farm continuano a usare le chiavi di decrittografia e convalida precedenti. Le sessioni Web con carico bilanciato tra più server della farm avranno esito negativo se queste chiavi non sono sincronizzate in ogni server della farm.

      Se questo parametro non viene specificato, le chiavi di decrittografia e convalida vengono distribuite in tutti i server della farm.

  • Last updated on