Proteger a instalação do Groove Server Manager

Atualizado em: 4 de junho de 2010

Importante:
Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Este artigo descreve como ajudar a proteger o servidor back-end do SQL, o front-end do IIS e as páginas administrativas da Web do Groove Server Manager. Além dessas diretrizes, siga as práticas recomendadas da sua organização para administrar sites corporativos.

Neste artigo:

• Antes de iniciar

• Proteja o back-end do SQL

• Proteger o IIS front-end

• Proteger o site administrativo do Groove Server Manager

Antes de iniciar

Antes de iniciar este procedimento, instale o Instalar o Groove Server 2010 Manager como descrito em Groove Server Manager.

Proteja o back-end do SQL

Esta seção recomenda medidas para proteger o SQL back-end que ofereça suporte a Groove Server Manager.

Para maximizar as proteções de segurança para o SQL back-end do Groove Server Manager, execute estas etapas

1. Atender aos requisitos em Antes de iniciar.

2. Configure com segurança de rede e sistema operacional como a primeira linha de proteção, como você faria com como com qualquer servidor corporativo.

3. Isole a SQL Server por trás de uma restrição de porta e o firewall de restrições de endereço IP.

4. Certifique-se de que as opções de autenticação SQL Server estão configuradas de modo misto dar suporte à autenticação SQL Server.

5. Sempre instale o pacote de atualização crítica e o Security Rollup mais recentes sobre o SQL Server.

6. Siga os padrões em vigor na sua organização para proteger os recursos de dados corporativos.

Proteger o IIS front-end

O instalador do Groove Server Manager implementa as proteções de segurança importante no servidor IIS. A seção a seguir explica como confirmar e melhorar essa proteção.

Para garantir a proteção de segurança para o IIS front-end do Groove Server Manager, execute estas etapas

1. Verifique se o SSL é implementado da seguinte maneira para Groove Server Manager:

   1. Selecione Gerenciador do IIS de ferramentas administrativas do Windows e vá para o site da Web GMS.

   2. No diretório raiz do Groove Manager no IIS, com o botão direito e selecione Propriedades, selecione a guia de Segurança de diretório e certifique-se de que um certificado SSL (x. 509) está no lugar do site da Web Groove Server Manager. Você pode usar o Assistente de certificado de servidor Web e serviços de certificados Microsoft ou uma autoridade de certificação (CA) externas para obter um certificado. Para obter mais informações sobre como configurar a SSL, consulte como implementar o SSL no IIS (https://support.microsoft.com/kb/299875/pt-br).

   3. Se o recurso de configuração automática de conta do Groove deve ser usado, no diretório AutoActivate, com o botão direito e selecione Propriedades e, em seguida, certifique-se de que configurações são definidas para habilitar o SSL e exigir a criptografia de 128 bits.

      Observação:
      Um certificado SSL válido é necessário para a configuração de conta automática bem-sucedida do Groove.

      Para obter informações sobre a configuração de conta automática do Groove, consulte [Automatizar a configuração/restauração de conta do SharePoint Workspace](ee681783\(v=office.14\).md).

2. Verifique se a autenticação de sistema da seguinte maneira:

   1. Selecione Gerenciador do IIS em Ferramentas administrativas do Windows e vá para o site da Web GMS.

   2. Certifique-se de que a autenticação para o diretório raiz do site do Groove Server Manager é definido para o acesso anônimo e desative todos os esquemas de autenticação.

   3. Verifique se a autenticação integrada do Windows está ativada para o diretório de GMS administrativo do site da Web Groove Server Manager e desative todos os outros esquemas de autenticação, incluindo o acesso anônimo.

   4. Para oferecer suporte a configuração/restauração de conta automática, certifique-se de que a autenticação para o Gerenciador de site da Web (o diretório gmsClient\secure) é definida como a autenticação integrada do Windows e desativar todos os outros esquemas de autenticação, incluindo o acesso anônimo.

   5. Configure contas de logon do IIS (local ou de domínio logons conforme necessário) para os administradores Groove Server Manager.

3. A seguinte chave do registro do Groove Server Manager de backup e grave o nome do diretório de backup: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\ManagementServer

4. Certifique-se de que suas configurações de porta seguem as restrições do Firewall do Windows e os requisitos de Planejar configurações de porta para o Groove Server, conforme descrito em Groove Server Manager.

5. Sempre instale o pacote de atualização crítica e o Security Rollup mais recente no servidor IIS.

6. Siga os padrões em vigor na sua organização para proteger os recursos de conteúdo corporativos.

Proteger o site administrativo do Groove Server Manager

Esta seção recomenda as seguintes etapas para proteger melhor o seu site da Web administrativa do Groove Server.

Para habilitar o acesso baseado em função para a administração do Groove Server Manager, execute estas etapas

1. A partir do seu site da Web administrativa do Groove Server Manager, selecione o servidor no painel de navegação à esquerda e, em seguida, clique na guia de funções.

2. Definir uma função de administrador inicial e habilite o controle de acesso baseada em função, conforme descrito em Gerenciando funções administrativas do Groove Server Manager.

Quando tiver protegido o seu ambiente de gerenciamento, configure o domínio, conforme descrito em Configurar o Groove Server 2010 Manager.

Observação:
Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Consulte também

Conceitos

Revisar as práticas recomendadas para implantação do Groove Server
Obter assistência para o Groove Server Manager

Histórico de Alterações

Data	Descrição	Motivo
4 de junho de 2010	2010/05May/Week5	Atualização de conteúdo
12 de maio de 2010	Publicação inicial