規劃及設計安全性 (Windows SharePoint Services)

發行項
05/17/2012

本章提供在 Windows SharePoint Services 3.0 的解決方案設計中建置安全性的有條理方法。此方法以 Microsoft 模式和實例 (英文) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x404) 中所提供的下列安全性規則為基礎：

這些規則說明特定伺服器角色的實際安全設定。每部伺服器角色的規則包含網路、作業系統與已安裝應用程式 (包含網際網路資訊服務 (IIS)、Microsoft ASP.NET Framework 與 Microsoft SQL Server) 的建議安全設定。

本章資訊以下列方式補充模式和實例的安全性規則：

提供伺服器陣列內每部伺服器角色的建議。
識別適用於伺服器角色的其他網路、作業系統與應用程式設定。
提供保護由 Windows SharePoint Services 3.0 安裝的特定應用程式與功能的建議。
針對常用於 Windows SharePoint Services 3.0 解決方案的安全性環境的安全性建議。

使用下列步驟規劃及設計安全性：

規劃安全性環境 針對組織用於您建議的安全性規則，這是取決於何種環境是最適合 Windows SharePoint Services 3.0 的預期目的。使用下文協助規劃安全性環境：
- ＜選擇安全性環境 (Windows SharePoint Services)＞說明四種主要的安全性環境：內部小組或部門、內部 IT 主控、外部安全共同作業與外部匿名存取。
規劃伺服器陣列安全性 規劃如何在伺服器陣列內保護個別伺服器。模式和實例安全性規則可用為保護 Windows SharePoint Services 3.0 環境的基礎。使用下文協助規劃伺服器陣列安全性：
- ＜Review the secure topology design checklists (Windows SharePoint Services)＞，以確保您的拓撲與邏輯架構符合安全設計的條件。
- ＜規劃伺服器陣列內的安全通訊 (Windows SharePoint Services)＞，以確保安全通訊的方法最適用於您的解決方案。
- ＜規劃強化伺服器陣列中伺服器角色的安全性 (Windows SharePoint Services)＞，以決定伺服器陣列中每部伺服器角色的特定強化設定。
規劃功能的安全設定 規劃如何以安全的方式設定 Windows SharePoint Services 3.0 功能。使用下文協助規劃安全設定：
- ＜規劃 Windows SharePoint Services 功能的安全設定＞提供安全設定 Windows SharePoint Services 3.0 功能的建議。本文的建議通常會使用管理中心進行設定，而不是在網路、作業系統、IIS 或 .NET Framework 中設定。
規劃環境特定的安全性 規劃針對特定環境的安全性。使用下列文章協助規劃環境專屬的安全性：
- ＜規劃內部小組或部門環境的安全性 (Windows SharePoint Services)＞提供針對內部小組或部門環境的其他安全性規則。
- ＜規劃內部 IT 主控環境的安全性 (Windows SharePoint Services)＞提供針對內部 IT 主控環境的其他安全性規則。
- ＜規劃外部安全共同作業環境的安全性 (Windows SharePoint Services)＞提供針對外部安全共同作業環境的其他安全性規則。
- ＜規劃外部匿名存取環境的安全性 (Windows SharePoint Services)＞提供針對外部匿名存取環境的其他安全性規則。
規劃安全性角色 使用下文來規劃及設計安全性角色：
- ＜規劃安全性角色 (Windows SharePoint Services)＞說明管理員與使用者的規劃角色。
帳戶的規劃 使用下文來規劃管理帳戶與服務帳戶：
- ＜規劃管理帳戶和服務帳戶 (Windows SharePoint Services)＞提供設定管理與服務帳戶的需求與建議。

在這些規劃文章中，有些是針對特定安全性環境。下圖顯示根據安全性環境的預定規劃流程。

安全性規劃流程圖

下載本書

本主題隨附於下列可下載的叢書中，以便於閱讀與列印：

請參閱 Windows SharePoint Services 可下載的叢書 (英文) 上提供的完整叢書清單。

共用方式為

規劃及設計安全性 (Windows SharePoint Services)

下載本書

其他資源