Microsoft SharePoint 2010. Полное руководство - [12]

Шрифт
Интервал

Планирование и развертывание SharePoint Server 2010

Часть I

44

Использование улучшенного интерфейса и ленточная интеграция

Офисная лента, появившаяся в клиентских компонентах Office 2007, предоставляет совершенно другой способ работы с документами Office: это лента с вкладками, которая находится в верхней части окне. Успех этой ленты привел к ее появлению и в SharePoint теперь это составная часть веб-интерфейса SharePoint, которая присутствует даже в некоторых интерфейсах центра администрирования SharePoint (рис. 1.7).

Интеграция ленточного интерфейса в готовую графическую среду SharePoint 2010 облегчает выполнение распространенных задач. А интеграция ленты в центр администрирования SharePoint облегчает выполнение задач администрирования и придает интерфейсу более интуитивный вид.

Security

Upgiiil in) Mignaon

Ctrf^ntianMVdi

* 1 ^ 'J »

Puc. L7. Внешний вид ленты в SharePoint 2010

Защита SharePoint 2010 с помощью новых усовершенствований безопасности

Сразу после установки SharePoint предоставляет защищенный интерфейс, ограничение доступа к документам и сайтам с помощью задания уровня защиты вплоть до отдельных элементов. Кроме того, защита добавлена в средство поиска SharePoint Search, и теперь пользователи могут видеть результаты поиска только из тех файлов, к которым они имеют доступ.

Эти меры защиты вполне надежны, однако в фермах SharePoint некоторые уровни защиты по умолчанию не задействованы — это защита транспортного уровня, шифрование на уровне хранилищ и управление правами. К счастью, эти элементы совсем не трудно сконфигурировать, и в данной книге каждая из таких тем рассмотрена вплоть до пошаговых примеров.

Защита SharePoint 2010 с помощью параметров защиты транспортного уровня

В SharePoint предусмотрены два вида шифрования транспортного уровня. Первым и наиболее критичным являются сертификаты SSL (Secure Sockets Layer — уровень защищенных сокетов). Эти сертификаты защищают трафик между клиентами и серверами, шифруя пакеты с помощью инфраструктуры открытого ключа (Public Key Infrastructure — РК1). Вторым типом шифрования транспортного уровня, применяемым в SharePoint, является шифрование IPsec между серверами в ферме SharePoint, например, между серверами ролей SharePoint и сервером базы данных SQL. Оба этих вида шифрования рассмотрены в главе 17.

Защита данных SharePoint с помощью параметров защиты хранилища

По умолчанию базы данных SharePoint, в которых хранится весь веб-контент, не шифруются. Данные в них хранятся в формате, допускающем просмотр администратором или оператором резервного копирования, если у них есть доступ к ним. И когда информационная база данных переносится на другую ферму, весь контент доступен для просмотра администратору, который создает новые полномочия безопасности для семейств сайтов.

Это источник проблем для многих организаций, которые хотят быть уверенными, что данные, хранимые в SharePoint, надежно защищены и зашифрованы, и что если ленты с копиями потеряются или будут украдены, данные не подвергнутся компрометации. Для таких случаев Microsoft предусмотрела возможность шифрования SQL, которая называется прозрачным шифрованием данных (Transparent Data Encryption — TDE) и позволяет полностью шифровать базы данных на SQL-сервере, причем приложение — в данном случае SharePoint даже и не подозревает, что данные зашифрованы. О TDE рассказывается в главе 17.

Защита веб-доступа SharePoint на границе сайта с помощью более сложных средств

К обеспечению доступа к среде SharePoint 2010 не стоит подходить легкомысленно. Многочисленные коды проникновения и сетевые вирусы постоянно совершают атаки на веб-серверы. SharePoint 2010 создан с учетом этих опасностей, по все же он не предназначен для надежного отражения всех типов подобных атак. Поэтому для защиты среды SharePoint 2010 лучше использовать более эффективные утилиты уровня приложения наподобие линейки Microsoft Forefront Edge. В настоящее время существует два продукта Microsoft Forefront Edge — это Forefront Threat Management Gateway (TMG) 2010 и Forefront Unified Access Gateway (UAG) 2010. Каждый из этих продуктов может усилить защиту портала SharePoint, имеющего связь с интернетом, а нужные для этого шаги описаны в главе 14.

Защита контента SharePoint с помощью параметров антивирусной защиты

По умолчанию SharePoint 2010 не содержит встроенных возможностей интегрированного антивирусного сканирования. Однако у него есть доступ к мощному антивирусному API, который позволяет интегрировать сторонние продукты непосредственно в SharePoint и защищать хранимую информацию. Кроме возможности подключения сторонних продуктов, Microsoft предусмотрела собственный антивирусный продукт для SharePoint, который называется Microsoft Forefront Protection for SharePoint (FPS) 2010. Этот продукт будет описан в главе 14.

Применение метаданных и типов контента

Коротко говоря, метаданные — это данные о данных. Благодаря реализации службы управляемых метаданных (Managed Metadata) в экосистеме SharePoint 2010, они играют еще более важную роль, чем в предыдущих версиях. Без метаданных библиотеки SharePoint не могут проявить весь свой потенциал, и без них невозможна работа ряда мощных аспек-

Продолжить чтение