Наброски и зарисовки растений, плодов, цветов: Освоить конструктивное построение структуры дерева через зарисовки отдельных деревьев, группы деревьев...
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Топ:
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Интересное:
Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...
Мероприятия для защиты от морозного пучения грунтов: Инженерная защита от морозного (криогенного) пучения грунтов необходима для легких малоэтажных зданий и других сооружений...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Дисциплины:
2022-11-27 | 35 |
5.00
из
|
Заказать работу |
|
|
После изменения файла ServerCertification.asmx на сервере RMS перейдите на сервер SharePoint, чтобы включить поддержку управления правами доступа к информации (Information Rights Management — IRM) и интегрировать серверы SharePoint со средой AD RMS. Для этого выполните следующие шаги:
1. В центре администрирования SharePoint щелкните на ссылке Security (Безопасность) на панели навигации.
2. В разделе Information Policy (Информационная политика) выберите пункт Configure Information Rights Management (Настройка управления правами доступа к информации).
3. Если SCP опубликована в AD, выберите вариант Use the Default RMS Server Specified in Active Directory (Использовать стандартный сервер RMS, указанный в Active Directory), как показано на рис. 17.18, а затем щелкните на кнопке ОК.
Активация поддержки IRM для отдельной библиотеки документов
После активации в центре администрирования SharePoint защиту IRM можно активировать для отдельных библиотек документов в ферме — это может сделать любой администратор сайта, у которого есть полные права доступа к данной библиотеке.
^^^ЯУспсчёнж^^зопясности защита и оптимизация ар:
422
Часть ill
tjihmwwiy
\ •
Г.
Puc. 17.18. Активация поддержки AD RMS в центре администрирования SharePoint
Чтобы активировать защиту IRM для конкретной библиотеки документов, выполните следующие шаги:
1. Находясь в сайте SharePoint, выберите библиотеку документов.
2. На инструментальной ленте выберите пункт LibraryToolS1^ Library (Средства работы с библиотеками^Библиотека) и щелкните на кнопке Library Settings (Параметры биб-
лиотеки).
3. В разделе Permissions and Management (Права и управление) выберите вариант Information Rights Management (Управление правами доступа к информации).
4. Установите флажок Restrict Permission to Documents in This Library on Download (Ограничить права доступа к документам в этой библиотеке при их загрузке), как показано на рис. 17.19. Остальные поля заполните в соответствии с планируемым применением политики, наличием срока годности политики, разрешением пользователям распечатывать и программно копировать документы и т.д. Щелкните на кнопке ОК.
|
После активации ко всем документам, которые находятся в библиотеке или будут занесены в нее в дальнейшем, будет применяться выбранная политика защиты прав при просмотре или изменении из сайта SharePoint. Для отключения защиты прав нужно вернуться к параметрам библиотеки документов и сбросить флажок для IRM. После этого защита IRM для всех документов библиотеки будет удалена.
Резюме
Защита критических данных SharePoint выходит далеко за пределы смены лент с резервными копиями в конце рабочей недели. К ней относятся и резервирование данных, защиты целостности данных и защита их от утечки за пределы организации. Используя инструменты, рассмотренные в данной главе — наподобие зеркального отображения баз данных SQL Server, SQL TDE и AD RMS — администраторы могут значительно усовершенствовать управление жизненным циклом вверенных им данных.
Защита конфиденциальных данных в S^iareFolnt 8* Г
Глава 17
423
JU)o*r uurs to (Kveeocumcns
АИом имп to aooesa cwt*ri ртвгатглаЬваЭг
Owrs inue verify their credential* every:
«Hr*
P Do net allow taenie unload eocumera that do not
•upOortlEH
Г StDpreftriamg ptntuaioo to document* tn Им tfrrar
(tTiae
1ПК-*,■ r 4s~Ze„ t • 71
Puc. 17.19. Активация поддержки IRM для библиотеки документов SharePoint
Практические рекомендации
• Настоятельно рекомендуется ввести зеркальное отображение баз данных SQL для обеспечения высокой степени доступности и аварийного восстановления.
• При использовании синхронного зеркального отображения баз данных сетевые соединения должны в идеале иметь пропускную способность не менее 1 Гбайт и латентность меньше 1 мс (в некоторых ситуациях допустимо до 10 мс). Кроме того, убедитесь, что не предвидится всплесков глобального трафика и что в сетевых соединениях гарантированы уровни обслуживания.
|
• Оборудование основного и зеркального серверов SQL должно быть эквивалентно, а лучше всего идентично.
• Для улучшения общей защиты данных в среде SharePoint используйте сертификаты SSL для трафика от клиентов в SharePoint, IPsec для обмена информацией между серверами фермы и SQL TDE для шифрования в хранилищах данных.
• Для баз данных, шифруемых TDE, используйте отдельный SQL-сервер, чтобы шифрование базы tempdb не повлияло на работу других баз данных.
• Сделайте копии сертификата TDE и приватного ключа в надежном отказоустойчивом месте, которое обязательно должно находиться отдельно от самих копий баз данных.
• Опубликуйте AD RMS SCP в AD только после тщательного тестирования, т.к. после этого она сразу станет доступна из клиентских приложений Office работающих клиентов.
ЧАСТЬ
|
|
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...
Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!