Considerações de segurança para o farm de servidores (FAST Server Search 2010 para SharePoint)
Aplica-se a: FAST Search Server 2010
Tópico modificado em: 2011-01-21
Importante
Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.
Ao planejar um sistema do Microsoft FAST Search Server 2010 for SharePoint, considere as seguintes questões de segurança de farm de servidores:
Certificados
Comunicação entre o farm de servidor de pesquisa FAST e farm do SharePoint
Proteger as interfaces administrativas
Protegendo a comunicação dentro do farm
Configurações de proxy
Configuração do antivírus
Contas de usuário obrigatório
Autenticação do usuário
Para o aparamento de segurança em nível de item específico para Considerações de segurança para indexação (FAST Search Server 2010 para SharePoint), consulte FAST Search Server 2010 for SharePoint.
Certificados
FAST Search Server 2010 for SharePoint usa certificados para:
Autenticação e criptografia
Proteger a comunicação SSL (camada de soquetes de segurança) entre o Microsoft SharePoint Server e FAST Search Server 2010 for SharePoint
Comunicação entre servidores em vários ambientes de servidor FAST Search Server 2010 for SharePoint
Cada servidor em um sistema FAST Search Server 2010 for SharePoint pode ter até três certificados, cumprir as seguintes funções:
Certificado de FAST Search de propósito geral: para comunicações internas, serviços administrativos e alimentar o FAST Search Server 2010 for SharePoint. O certificado de propósito geral FAST Search também deve ser protegidas por senha. Você escolherá uma senha durante a implantação de SharePoint Server.
Certificado de solicitações: para habilitar a consultas do aplicativo de pesquisa de FAST Search Server 2010 for SharePoint para SharePoint Server
Certificado de servidor específico: por exemplo, para ajudar a proteger o tráfego de consultas usando HTTPS (opcional)
Importante
Quando você instala o Gerenciar certificados (FAST Search Server 2010 para SharePoint), um certificado auto-assinado é criado. Esse certificado de propósito geral padrão tem uma data de validade de um ano e é útil somente para ambientes de teste. Você deve substituir os certificados auto-assinados em seu ambiente de produção com certificados assinados por uma autoridade de certificação comuns. Para obter mais informações, consulte o FAST Search Server 2010 for SharePoint.
Comunicação entre o farm de servidor de pesquisa FAST e farm do SharePoint
Toda a comunicação interna no farm %FASTSEARCH%\Install_Info.txt usa a segurança do protocolo Internet (IPsec). Você pode encontrar detalhes sobre protocolos e portas abertas necessárias para a comunicação entre aplicativos de serviço de pesquisa (SSA) e o farm de FAST Search Server 2010 for SharePoint no arquivo FAST Search Server 2010 for SharePoint.
Por padrão, todo tráfego de consulta do FAST Search Query Search Service Application (SSA) para o farm Habilitar HTTPS (FAST Search Server 2010 para SharePoint) (traduzido por máquina) é enviado via HTTP. Essas informações não-criptografado transmitem mais rápido do que o HTTPS. No entanto, para ajudar a oferecer mais segurança para consultas em conteúdo confidencial, você pode ativar um canal de comunicação HTTPS que usa certificados SSL. Para obter mais informações, consulte FAST Search Server 2010 for SharePoint.
Proteger as interfaces administrativas
Por padrão, o serviço de administração, que configura o Habilitar o Serviço de Administração por meio de HTTPS (FAST Search Server 2010 para SharePoint), usa o Windows Communication Foundation (WCF) com HTTP. Para fornecer mais proteção, você pode usar HTTPS para esse tráfego. Para obter informações, consulte FAST Search Server 2010 for SharePoint.
A autenticação padrão para as interfaces administrativas (por exemplo, adicionar as melhores opções) usa do NTLM imediata. Se você desejar um nível adicional de segurança, você pode alterar isso para a autenticação Kerberos. Para obter mais informações, consulte Planejar a autenticação Kerberos (SharePoint Server 2010).
Protegendo a comunicação dentro do farm
Por padrão, toda a comunicação interna no farm FAST Search Server 2010 for SharePoint usa a segurança do protocolo Internet (IPsec) sem criptografia. Para ajudar a proteger conteúdo confidencial, você pode habilitar a criptografia de IPsec em interfaces internas.
Configurações de proxy
Comunicações do HTTP são usadas em vários server farms Preparar a instalação (FAST Search Server 2010 para SharePoint) e entre o tráfego de consulta do FAST Search Query Search Service Application (SSA) para o farm FAST Search Server 2010 for SharePoint. Comunicação HTTP deve ser habilitada entre todos os servidores e a configuração de proxy da rede em cada servidor deve estar definida corretamente. Para obter informações detalhadas, consulte FAST Search Server 2010 for SharePoint.
Configuração do antivírus
Quando você instala o Preparar a instalação (FAST Search Server 2010 para SharePoint) em um servidor com o software antivírus instalado, você deve eliminar o diretório % FASTSEARCH % da verificação de vírus. Para obter mais informações, consulte FAST Search Server 2010 for SharePoint.
Contas de usuário obrigatório
Instalação de um servidor várias do FAST Search Server 2010 for SharePoint exige credenciais para determinadas contas de usuário instalar, administrar e operar o FAST Search Server 2010 for SharePoint. Planejar para as seguintes permissões:
O usuário que executa o instalador de pré-requisitos e o instalador FAST Search Server 2010 for SharePoint deve ser um membro do grupo Administradores.
Um usuário de domínio autenticados deve executar o FAST Search Server 2010 for SharePoint. Este usuário não deve ser um administrador local ou um administrador do site.
O usuário Configurar permissões para o Microsoft SQL Server (FAST Search Server 2010 para SharePoint) (traduzido por máquina) deve ter permissões de FAST Search Server 2010 for SharePoint em Microsoft SQL Server para acessar o banco de dados de administração do dbcreator. Para obter mais informações, consulte FAST Search Server 2010 for SharePoint.
Para obter mais informações, consulte Preparar a instalação (FAST Search Server 2010 para SharePoint).
Autenticação do usuário
Planejar métodos de autenticação (SharePoint Server 2010) fornece segurança em nível de item para os sistemas SharePoint Server, Implementando o aparamento de segurança. No entanto, o FSA não autentica os usuários. A autenticação é executada pela pesquisa FAST Search Server 2010 for SharePoint front-end. Para obter mais informações, consulte FAST Search Authorization (FSA).
Observação
Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.
See Also
Concepts
Preparar a instalação (FAST Search Server 2010 para SharePoint)
Habilitar o Serviço de Administração por meio de HTTPS (FAST Search Server 2010 para SharePoint)
Gerenciar certificados (FAST Search Server 2010 para SharePoint)
Considerações de segurança para indexação (FAST Search Server 2010 para SharePoint)
Other Resources
Planejar métodos de autenticação (SharePoint Server 2010)
Configurar permissões para o Microsoft SQL Server (FAST Search Server 2010 para SharePoint) (traduzido por máquina)
Habilitar HTTPS (FAST Search Server 2010 para SharePoint) (traduzido por máquina)