از پیکربندی شیرپوینت با ارتباطات HTTPS اطمینان حاصل کنید.(Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
به طور پیشفرض، ارتباط بین سرورهای وب و سرویس اپلیکیشنها در farm با استفاده از HTTP به همراه یک binding به TCP 32843 انجام میشود. پیکربندیها باید به این صورت عوض شوند که به جای آن SSL/TLS مبتنی بر ارتباطات HTTPS با یک binding به پورت TCP 32844 فعال شود.
Rationale
Force کردن ارتباطات از طریق HTTPS TCP 32844 باعث امن تر شدن ارتباطات بین سرویس اپلیکیشنها شده و به ایمن سازی ارتباطات در برابر اتفاقات احتمالی کمک میکند.
Audit
در صفحه Service Applications در Central Administration، تنظیمات مربوط به service application را مشاهده کنید.
Remediation
در صفحه Service Applications در Central Administration، service application را انتخاب و روی Publish کلیک کنید.
References
technet.microsoft.com/en-us/library/cc262849.aspx
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.