Работа с параметрами безопасности в SPCA

На странице Security (Безопасность) SPCA, показанной на рис. 6.22, содержатся все элементы, которые относятся к обеспечению безопасности и доступны для настройки в SPCA. Безопасности в SharePoint 2010 посвящена глава 15.

Users (Пользователи)

Первая категория на странице Security называется Users и содержит все параметры безопасности не только для пользователей, но и для конкретных групп пользователей:

• Manage the farm administrators group (Управление группой администраторов фермы). Позволяет полностью определить администраторов фермы.

Information poky

Сотрите h^pi 11 letiun пдН» nwiagentert ^nligunlflrermaboiManasemc^ftMy

Puc. 6.22. Элементы обеспечения безопасности в SPCA

• Approve or reject distribution groups (Утвердить или отвергнуть группы распространения). В этой области перечислены группы распространения, автоматически добавленные с помощью службы управления каталогом, если ферма настроена так, что для новых групп распространения требуется утверждение администратора. Служба управления каталогом активируется с помощью параметров входящей почты в SPCA.

• Specify web application user policy (Указать политику пользователей веб-приложения). В этой области можно задать разрешение для отдельного пользователя или группы, перекрыв параметры безопасности для веб-приложения. Например, можно сконфигурировать учетную запись индексации для поиска, чтобы получить доступ на чтение ко всему контенту во всем веб-приложении, в котором необходимо выполнять индексацию.

General Security (Общие настройки безопасности)

Во второй категории страницы Security, которая называется General Security, собраны все другие параметры безопасности, которые не входят ни в первую, ни в третью категорию:

• Configure managed accounts (Настройка управляемых учетных записей). Эта область очень полезна для администраторов SharePoint: в ней можно выполнить настройку концепции управляемых учетных записей. Управляемая учетная запись — это учетная запись службы, которую можно настроить на автоматическую смену пароля (рис. 6.23). Управляемые учетные записи можно создать для всех учетных записей служб SharePoint: индексации, поиска, приложений-служб и пула приложений.

• Configure service accounts (Настройка учетных записей служб). Позволяет перенести в отдельные службы в Windows Server полномочия из указанных управляемых учетных записей, которые используются в качестве учетных записей служб. Это позволяет автоматически обновлять службы, выполняемые с пользовательскими полномочиями, в соответствии с общепринятыми рекомендациями.

• Configure password change settings (Настройка параметров изменения паролей).

Позволяет администраторам указать отдельные параметры для изменения паролей: кого уведомлять по электронной почте об изменениях и сколько секунд ожидать перед уведомлением служб об изменении.

• Specify authentication providers (Указание поставщиков аутентификации).

Позволяет администраторам определить более одного каталога аутентификации для получения доступа к контенту SharePoint (рис. 6.24). Эта сложная тема подробно изложена в главе 13.

f Yynliiy I? •]> date -*^war7 ^,ne>W< ЬвПтл |2 АИ jUI<)0^| Oftl}«|7lh.J vj reWrinff>

|C0MPANVABC\SAV-SP-

F#e*v*«o

(~ By«J»y «L*(tirg«wylr«r|h

\iiiytiy 31^

. 9k Tfiiim II t rwtecWtedc.'Off

T*i%

7 ч^-мп г. -ит^фоягд^ипе snarer

146

Часть II

• Manage trust (Управление доверием). В этой области можно “довериться” различным фермам, т.е. разрешить смешивать их содержимое с контентом данной фермы и разрешить совместно использовать информацию между фермами. Отношения доверия с другими фермами необходимо оформить с помощью сертификатов PKJ, а для этого нужен общий доверяемый корневой сертификат (рис. 6.25). Отношения доверия необходимы для использования информации из других ферм.

• Manage antivirus settings (Управление параметрами антивируса). Параметры антивирусной защиты представлены в SPCA как часть встроенного антивирусного API. Учтите, что просто наличие этого API не означает автоматической антивирусной защиты. Для активации антивируса необходимо установить поддерживаемый антивирусный продукт наподобие Microsoft Forefront Protection 2010 для SharePoint. Подробнее о параметрах антивируса в SharePoint и использовании антивирусных продуктов для SharePoint рассказывается в главе 14.

• Define blocked file types (Определение блокируемых типов файлов). В этой области определяется стандартный список расширений файлов, которые блокируются в среде SharePoint. При необходимости его можно изменить.

• Manage web part security (Управление защитой веб-модулей). В этой области перечислены параметры безопасности, относящиеся к веб-модулям — например, могут ли пользователи создавать соединения между веб-модулями.

• Configure self-service site creation (Настройка самостоятельного создания сайтов). Сюда можно попасть и из области Application Management SPCA. Данная область позволяет отдельным пользователям с надлежащими правами самостоятельно создавать собственные подсайты.

Information Policy (Политика информации)

В третьей категории на странице Security, которая называется Information Policy, содержится информация об управлении правами доступа к информации (Information Rights Management — IRM), т.е. о защите библиотек документов с помощью службы управления правами Active Directory (Active Directory Rights Management Services — AD RMS). Использование IRM в SharePoint описано в главе 17.

• Configure information rights management (Настройка управления правами доступа к информации). Позволяет активировать или отключить параметры IRM в SharePoint, в зависимости от того, развернута ли уже служба AD RMS в лесе AD и от того, должен ли SharePoint обращаться к специальному серверу (рис. 6.26).

• Configure information management policy (Настройка политики управления информацией). В этой области можно определить отдельные политики IRM для SharePoint: политики для меток, штрих-кодов, аудита и сохранения.

________ _____ J

Вам ___ _ [ '.! I Л' t>ff Д,*И» *

Рис. 6.26. Настройка параметров IRM в SPCA