امن سازی SharePoint 2019 – بخش سوم

اطمینان حاصل کنید که whitelisted IP addresse ها، رنج های IP address، و / یا دامین ها تنظیم شده اند.(Not Scored)

Profile Applicability

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

دسترسی به SharePoint web application باید به گروه خاصی از کاربران محدود شود. به طور معمول، این کار از طریق محدود کردن آدرس‌های IP انجام می‌شود تا به طور انتخابی به کاربران شناخته شده و مورد تایید دسترسی داده شود.

Rationale

محدود کردن دسترسی به SharePoint site خطرات ناشی از مواجهه برنامه با کاربران ناشناخته را به حداقل می‌رساند.

مستند امن سازی SharePoint 2019 – بخش دوم

با تنظیمات انجام شده در این بخش، خطرات شامل از دست دادن confidentiality و integrity دیتاهای ذخیره شده می‌تواند به شدت کاهش یابد.

Audit

به Internet Information Services (IIS) Manager بروید:

1- سایت SharePoint Central Administration v4 را در صفحه Connections پیدا کنید.
2- در لیست فیچرها روی IP Address and Domain Restrictions دوبار کلیک کنید.
3- اطمینان حاصل کنید که لیست whitelisted IP address خاص، رنج‌های IP address و / یا دامین‌ها کافی باشد.

Remediation

به Internet Information Services (IIS) Manager بروید:

1- سایت SharePoint Central Administration v4 را در صفحه Connections پیدا کنید.
2- در لیست فیچرها روی IP Address and Domain Restrictions دوبار کلیک کنید.
3- روی Add Allow Entry…. کلیک کنید.
4- آدرس IP یا گروهی از آدرس‌ها را برای لیست سفید اضافه کنید.

References

technet.microsoft.com/en-us/library/cc262849.aspx

docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions

مطالب این بخش برگرفته از مستند امن سازی SharePoint 2019 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید