Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

SharePoint 2013-Administration Grundkurs

Webanwendung absichern

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein Website-Besitzer hat bei der Verwaltung seiner Website weitreichende Freiheiten. Der Farmadministrator kann jedoch "das Schlimmste verhindern", durch Einschränkung dessen Handlungsfreiheit, um so Sicherheit und Stabilität zu gewährleisten.

Transkript

Ein Websitebesitzer hat bei der Verwaltung seiner Website weitreichende Freiheiten. Der Farmadministrator kann jedoch auf Ebene der Webanwendung mithilfe von Richtlinien das Schlimmste verhindern. Also den Websitebesitzer in seiner Handlungsfreiheit etwas einschränken. Erfahren Sie in diesem Video, welche Maßnahmen der Farmadministrator ergreifen kann, um die Sicherheit und die Stabilität einer Webanwendung zu gewährleisten. Um Richtlinien für eine Webanwendung vorzugeben, muss die SharePoint Zentraladministration gestartet werden. Über das Windows-Startmenü und die entsprechende Kachel kann diese geladen werden, kann aber auch von Ihrer lokalen Arbeitsstation aus durch Eingabe der Adresse im Browser gestartet werden. Im Schnellstartmenü finden wir den Befehl Anwendungsverwaltung und im Abschnitt Webanwendungen den Befehl Webanwendungen verwalten, und können nun die gewünschte Webanwendung markieren durch einen Klick in die entsprechende Zeile. Im Menüband Webanwendungen findet sich der Abschnitt Richtlinie und mit diesen Richtlinien kann gewährleistet werden, dass bestimmte Benutzer immer Zugriff erhalten, beziehungsweise dass der Zugriff für bestimmte Benutzer definitiv ausgeschlossen wird. Zunächst kann man über die Berechtigungsrichtlinie bestimmte Stufen definieren, die dann später der Benutzerrichtlinie zugefügt werden können. Man kann also definieren, dass bestimmte Benutzer Vollzugriff bekommen, bestimmte Benutzer nur Lesezugriff erhalten oder dass das Schreiben verweigert wird oder dass überhaupt gar kein Zugriff möglich ist. Besteht auch die Möglichkeit, eigene Richtlinienstufen zu definieren, man kann dann in diesem Dialog sehen, dass die einzelnen Berechtigungen, die für eine SharePoint Websiteverwaltung zur Verfügung stehen, entweder generell gewährt oder generell verweigert werden können und über Verweigern kann man dann definitiv einen Ausschluss erreichen. Sind Berechtigungsrichtlinien definiert, kann als Nächstes mithilfe der Benutzerrichtlinie einem Konto oder einer Gruppe ein bestimmtes Recht gewährt werden. So könnte der Administrator sich selbst als Benutzer hinzufügen. und durch Setzen des Hakens vor Vollzugriff dafür sorgen, dass er immer vollen Zugriff auf diese Webanwendung besitzt, völlig egal was der Websitebesitzer einstellt, als auch wenn der Websitebesitzer ihm die Berechtigung entziehen würde, hätte er dennoch immer Zugriff. Das allerdings ist keine gängige Praxis. Diese sollte nur dann auch wirklich umgesetzt werden, wenn es die Unternehmensrichtlinie erlaubt. Grundsätzlich gelten Richtlinien überwiegend für Dienstkonten. So zum Beispiel für das Dienstkonto, für den Crawler, für den [unhörbar] mit dem hier über die Berechtigung Alles lesen Lesezugriff auf alle relevanten Bereiche der Webanwendung gewährt wird, sodass er die Inhalte auch in seinem Index pflegen kann. Ist eine Webanwendung für anonymen Zugriff konfiguriert, kann eine Richtlinie vom Farmadministrator vorgegeben werden, die steuert, welche Rechte anonyme Benutzer generell erlangen dürfen. Schreiben verweigern, kein Zugriff oder keine Richtlinie, das heißt ich überlasse die Einstellungen dem Websitebesitzer. Im Abschnitt Sicherheit des Menübandes Webanwendungen findet sich der Befehl Benutzerberechtigungen. Hier kann eingestellt werden, welche Rechte ein Websitebesitzer seinen Mitgliedern generell überhaupt gewähren darf. Nimmt man hier zum Beispiel den Haken Elemente löschen raus und bestätigt, dann besteht für den Websitebesitzer einem Mitarbeiter, einem Kollegen, einem Konto keinerlei Möglichkeit mehr, das Recht löschen zu gewähren. Unter Gesperrte Dateitypen kann eine Liste gepflegt werden und wenn eine Datei hochgeladen wird mit einer Endung, die hier in der Liste auftaucht, wird der Upload geblockt. So wird hier zum Beispiel das Hochladen von .exe-Dateien verhindert. Über die Webpart Sicherheit steuert der Farmadministrator was die Websitebesitzer mit Webparts machen dürfen. Vorwiegend geht es hier um das Verbinden von zwei Webparts, was unter Umständen zum Erzeugen großer Datenmengen führt. Das heißt, man könnte zwei Listen Webparts auf einer Seite veröffentlichen und die dann in eine 1:X Relation stellen, was möglicherweise einen sehr hohen Rechenaufwand erfordert und wenn ich das voraussehe als Farmadministrator, dann würde ich diese Verbindungen verbieten. Im Authentifizierungsanbieterdialog kann der anonyme Zugriff generell aktiviert oder deaktiviert werden. Ist der anonyme Zugriff nicht aktiviert, müssen sich Benutzer definitiv anmelden beim Aufrufen der Website. Außerdem können nachträglich auch die Authentifizierungsanbieter umgestellt werden. Es könnte zurückgeschaltet werden auf NTLM. Es könnten zusätzliche vertrauenswürdige Identitätsanbieter wie zum Beispiel die Windows Azure ACS registriert werden und auch ein formularbasierter Authentifizierungsanbieter nachgetragen werden. Ein weiterer Punkt, der auch in dem Stichwort Absicherung fällt, findet sich im Menü Allgemeine Einstellungen. Wenn das ausgeklappt wird, dann ist hier die Ressourcensteuerung verfügbar. Und hier werden Werte eingetragen, die die Anzahl von Listenelementen oder auch die Anzahl von Elementen in Bibliotheken begrenzen können. Microsoft hat hier Standardwerte hinterlegt, um einfach zu verhindern, dass Listen mit zu vielen Elementen das Systemperformance mäßig aushebeln. Im Abschnitt Schwellenwert für die Listenansicht ist für den Normaluser die Anzahl der Items, die angezeigt werden, auf 5000 begrenzt. Das heißt also selbst wenn eine Liste 20.000 Elemente hat, würden in der Ansicht nur maximal 5.000 angezeigt werden, einfach um einen Überlauf zu verhindern, wobei dieser Wert für Auditoren und Administratoren drastisch auf 20.000 erhöht wurde. Vermutlich geht man davon aus, dass diese Benutzergruppe weiß, was sie tut. Über die Richtlinien für Benutzer und die Richtlinie für den anonymen Zugriff sowie die Sicherheitsparameter, Authentifizierungsanbieter umstellen, anonymen Zugriff aktivieren, Benutzerberechtigungen erlauben oder verbieten und die Ressourcensteuerung kann der Farmadministrator den Websitebesitzer in relevanten Bereichen so einschränken, dass ein Supergau verhindert wird, sodass zum Beispiel vermieden wird, dass ein Dokument, das generell in geschlossenen Benutzergruppen zur Verfügung gestellt werden soll, plötzlich öffentlich wird, weil der Websitebesitzer den anonymen Zugriff aktiviert.

SharePoint 2013-Administration Grundkurs

Sehen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Foundation 2013 bzw. SharePoint Server 2013 ankommt.

6 Std. 29 min (67 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.06.2013

Für SharePoint Foundation 2013 und SharePoint Server 2013.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!