Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
Топ:
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Методика измерений сопротивления растеканию тока анодного заземления: Анодный заземлитель (анод) – проводник, погруженный в электролитическую среду (грунт, раствор электролита) и подключенный к положительному...
Процедура выполнения команд. Рабочий цикл процессора: Функционирование процессора в основном состоит из повторяющихся рабочих циклов, каждый из которых соответствует...
Интересное:
Как мы говорим и как мы слушаем: общение можно сравнить с огромным зонтиком, под которым скрыто все...
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Дисциплины:
2022-11-27 | 37 |
5.00
из
|
Заказать работу |
|
|
После изменения файла ServerCertification.asmx на сервере RMS перейдите на сервер SharePoint, чтобы включить поддержку управления правами доступа к информации (Information Rights Management — IRM) и интегрировать серверы SharePoint со средой AD RMS. Для этого выполните следующие шаги:
1. В центре администрирования SharePoint щелкните на ссылке Security (Безопасность) на панели навигации.
2. В разделе Information Policy (Информационная политика) выберите пункт Configure Information Rights Management (Настройка управления правами доступа к информации).
3. Если SCP опубликована в AD, выберите вариант Use the Default RMS Server Specified in Active Directory (Использовать стандартный сервер RMS, указанный в Active Directory), как показано на рис. 17.18, а затем щелкните на кнопке ОК.
Активация поддержки IRM для отдельной библиотеки документов
После активации в центре администрирования SharePoint защиту IRM можно активировать для отдельных библиотек документов в ферме — это может сделать любой администратор сайта, у которого есть полные права доступа к данной библиотеке.
^^^ЯУспсчёнж^^зопясности защита и оптимизация ар:
422
Часть ill
tjihmwwiy
\ •
Г.
Puc. 17.18. Активация поддержки AD RMS в центре администрирования SharePoint
Чтобы активировать защиту IRM для конкретной библиотеки документов, выполните следующие шаги:
1. Находясь в сайте SharePoint, выберите библиотеку документов.
2. На инструментальной ленте выберите пункт LibraryToolS1^ Library (Средства работы с библиотеками^Библиотека) и щелкните на кнопке Library Settings (Параметры биб-
лиотеки).
3. В разделе Permissions and Management (Права и управление) выберите вариант Information Rights Management (Управление правами доступа к информации).
4. Установите флажок Restrict Permission to Documents in This Library on Download (Ограничить права доступа к документам в этой библиотеке при их загрузке), как показано на рис. 17.19. Остальные поля заполните в соответствии с планируемым применением политики, наличием срока годности политики, разрешением пользователям распечатывать и программно копировать документы и т.д. Щелкните на кнопке ОК.
|
После активации ко всем документам, которые находятся в библиотеке или будут занесены в нее в дальнейшем, будет применяться выбранная политика защиты прав при просмотре или изменении из сайта SharePoint. Для отключения защиты прав нужно вернуться к параметрам библиотеки документов и сбросить флажок для IRM. После этого защита IRM для всех документов библиотеки будет удалена.
Резюме
Защита критических данных SharePoint выходит далеко за пределы смены лент с резервными копиями в конце рабочей недели. К ней относятся и резервирование данных, защиты целостности данных и защита их от утечки за пределы организации. Используя инструменты, рассмотренные в данной главе — наподобие зеркального отображения баз данных SQL Server, SQL TDE и AD RMS — администраторы могут значительно усовершенствовать управление жизненным циклом вверенных им данных.
Защита конфиденциальных данных в S^iareFolnt 8* Г
Глава 17
423
JU)o*r uurs to (Kveeocumcns
АИом имп to aooesa cwt*ri ртвгатглаЬваЭг
Owrs inue verify their credential* every:
«Hr*
P Do net allow taenie unload eocumera that do not
•upOortlEH
Г StDpreftriamg ptntuaioo to document* tn Им tfrrar
(tTiae
1ПК-*,■ r 4s~Ze„ t • 71
Puc. 17.19. Активация поддержки IRM для библиотеки документов SharePoint
Практические рекомендации
• Настоятельно рекомендуется ввести зеркальное отображение баз данных SQL для обеспечения высокой степени доступности и аварийного восстановления.
• При использовании синхронного зеркального отображения баз данных сетевые соединения должны в идеале иметь пропускную способность не менее 1 Гбайт и латентность меньше 1 мс (в некоторых ситуациях допустимо до 10 мс). Кроме того, убедитесь, что не предвидится всплесков глобального трафика и что в сетевых соединениях гарантированы уровни обслуживания.
|
• Оборудование основного и зеркального серверов SQL должно быть эквивалентно, а лучше всего идентично.
• Для улучшения общей защиты данных в среде SharePoint используйте сертификаты SSL для трафика от клиентов в SharePoint, IPsec для обмена информацией между серверами фермы и SQL TDE для шифрования в хранилищах данных.
• Для баз данных, шифруемых TDE, используйте отдельный SQL-сервер, чтобы шифрование базы tempdb не повлияло на работу других баз данных.
• Сделайте копии сертификата TDE и приватного ключа в надежном отказоустойчивом месте, которое обязательно должно находиться отдельно от самих копий баз данных.
• Опубликуйте AD RMS SCP в AD только после тщательного тестирования, т.к. после этого она сразу станет доступна из клиентских приложений Office работающих клиентов.
ЧАСТЬ
|
|
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!