Planejar e projetar a segurança (Windows SharePoint Services)

Atualizado em: 2009-04-16

Este capítulo fornece uma abordagem metodológica para conferir segurança ao projeto da sua solução no Windows SharePoint Services 3.0. Essa abordagem se baseia nos seguintes guias de segurança fornecidos no site sobre práticas e padrões da Microsoft (https://go.microsoft.com/fwlink/?linkid=73704\&clcid=0x416):

• Protegendo o servidor Web (em inglês) (https://go.microsoft.com/fwlink/?linkid=73705\&clcid=0x416) (em inglês)

• Protegendo o servidor do banco de dados (em inglês) (https://go.microsoft.com/fwlink/?linkid=73706\&clcid=0x416) (em inglês)

• Protegendo a rede (em inglês) (https://go.microsoft.com/fwlink/?linkid=73707\&clcid=0x416) (em inglês)

Esses guias explicam configurações de segurança práticas para funções de servidor específicas. A orientação para cada função de servidor inclui configurações de segurança recomendadas para a rede, o sistema operacional e os aplicativos instalados, o que inclui o IIS (Serviços de Informações da Internet), o Microsoft ASP.NET Framework e o Microsoft SQL Server.

As informações neste capítulo complementam os guias de padrões e práticas de segurança de várias maneiras:

• Fornece recomendações para cada função de servidor em um farm de servidores.

• Identifica configurações adicionais de rede, sistema operacional e aplicativos apropriadas para as funções de servidor.

• Fornece recomendações para proteger os aplicativos e recursos específicos instalados pelo Windows SharePoint Services 3.0.

• Propõe recomendações de segurança para ambientes de segurança que são comuns em soluções do Windows SharePoint Services 3.0.

Planeje e projete a segurança, usando as seguintes etapas:

1. Planejar seu ambiente de segurança   A recomendação de segurança para a sua organização depende de qual ambiente melhor corresponde ao uso pretendido do Windows SharePoint Services 3.0. Use o artigo a seguir para ajudar a planejar seu ambiente de segurança:

   • O artigo Escolha seu ambiente de segurança (Windows SharePoint Services) descreve os quatro principais ambientes de segurança: equipe ou departamento interno, hospedado pela TI internamente, colaboração externa segura e acesso anônimo externo.

2. Planeje a segurança do farm de servidores   Planeje como proteger servidores individuais em um farm de servidores. Os guias de padrões e práticas de segurança são usados como alicerce para proteger os ambientes do Windows SharePoint Services 3.0. Use os artigos a seguir para ajudar a planejar a segurança do farm de servidores:

   • Consulte Review the secure topology design checklists (Windows SharePoint Services) para assegurar que sua topologia e arquitetura lógica atendem aos critérios de um projeto seguro.

   • Consulte Planejar comunicação segura em um farm de servidores (Windows SharePoint Services) para assegurar que os métodos de comunicação segura são os mais apropriados para a sua solução.

   • Consulte Planejar a proteção da segurança para funções de servidor em um farm de servidores (Windows SharePoint Services) para determinar as configurações de proteção específicas de cada função de servidor no seu farm de servidores.

3. Planejar configurações de segurança para recursos   Planeje como configurar os recursos do Windows SharePoint Services 3.0 de uma maneira segura. Use o artigo a seguir para ajudar a planejar configurações seguras:

   • Consulte Planejar configurações seguras para os recursos do Windows SharePoint Services para obter recomendações de configuração segura dos recursos do Windows SharePoint Services 3.0. As recomendações desse artigo são geralmente configuradas com o uso da Administração Central, e não na rede, no sistema operacional, no IIS ou no .NET Framework.

4. Planejar a segurança específica do ambiente   Planeje a segurança voltada para seu ambiente específico. Use os artigos a seguir para ajudar a planejar a segurança específica do ambiente:

   • Planejar a segurança de uma equipe interna ou de um ambiente de departamento (Windows SharePoint Services) fornece orientações de segurança adicionais voltadas para o ambiente do departamento ou da equipe interna.

   • Planejar a segurança para um ambiente interno hospedado pela TI (Windows SharePoint Services) fornece orientações adicionais destinadas a ambientes internos hospedados por TI.

   • Planejar a segurança para um ambiente externo de colaboração segura (Windows SharePoint Services) fornece orientações adicionais destinadas ao ambiente de colaboração externa segura.

   • Planejar a segurança de um ambiente externo de acesso anônimo (Windows SharePoint Services) fornece orientações adicionais destinadas ao ambiente de acesso anônimo externo.

5. Planejar funções de segurança   Use o artigo a seguir para planejar e projetar funções de segurança:

   • Planejar funções de segurança (Windows SharePoint Services) descreve funções de planejamento para administradores e usuários.

6. Planejar contas   Use o artigo a seguir para planejar contas administrativas e de serviço:

   • Planejar contas administrativas e de serviço (Windows SharePoint Services) fornece requisitos e recomendações para configurar contas administrativas e de serviço.

Alguns desses artigos de planejamento se destinam a ambientes de segurança específicos. A figura a seguir mostra o fluxo de planejamento pretendido com base no ambiente de segurança.

Baixar este manual

Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:

• Parte 2 do material sobre planejamento e arquitetura do Windows SharePoint Services 3.0 (em inglês)

• Segurança do Windows SharePoint Services 3.0 (em inglês)

Consulte a lista completa de manuais disponíveis na página de download de manuais do Windows SharePoint Services (em inglês).