اطمینان حاصل کنید که whitelisted IP addresse ها، رنج های IP address، و / یا دامین ها تنظیم شده اند.(Not Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
دسترسی به SharePoint web application باید به گروه خاصی از کاربران محدود شود. به طور معمول، این کار از طریق محدود کردن آدرسهای IP انجام میشود تا به طور انتخابی به کاربران شناخته شده و مورد تایید دسترسی داده شود.
Rationale
محدود کردن دسترسی به SharePoint site خطرات ناشی از مواجهه برنامه با کاربران ناشناخته را به حداقل میرساند.
مستند امن سازی SharePoint 2019 – بخش دوم
با تنظیمات انجام شده در این بخش، خطرات شامل از دست دادن confidentiality و integrity دیتاهای ذخیره شده میتواند به شدت کاهش یابد.
Audit
به Internet Information Services (IIS) Manager بروید:
1- سایت SharePoint Central Administration v4 را در صفحه Connections پیدا کنید.
2- در لیست فیچرها روی IP Address and Domain Restrictions دوبار کلیک کنید.
3- اطمینان حاصل کنید که لیست whitelisted IP address خاص، رنجهای IP address و / یا دامینها کافی باشد.
Remediation
به Internet Information Services (IIS) Manager بروید:
1- سایت SharePoint Central Administration v4 را در صفحه Connections پیدا کنید.
2- در لیست فیچرها روی IP Address and Domain Restrictions دوبار کلیک کنید.
3- روی Add Allow Entry…. کلیک کنید.
4- آدرس IP یا گروهی از آدرسها را برای لیست سفید اضافه کنید.
References
technet.microsoft.com/en-us/library/cc262849.aspx
docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions
مطالب این بخش برگرفته از مستند امن سازی SharePoint 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.