اطمینان حاصل کنید که تنظیمات Browser File Handling شیرپورنت بر روی “Strict”پیکربندی شده است. (Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
SharePoint باید از اجرای کدهای ممنوعه موبایل جلوگیری کند.
Rationale
تصمیمات مربوط به استفاده از کد موبایل در سیستمهای اطلاعاتی سازمانی باید شامل ارزیابیهایی باشد که به تعیین پتانسیل آسیب رساندن کد به سیستم در صورت استفاده منفی، کمک کند.
تکنولوژی کد موبایل به عنوان مثال شامل، جاوا، جاوا اسکریپت، اکتیو ایکس، PDF، پست اسکریپت، فیلمهای Shockwave، انیمیشنهای فلش و VBScript است. محدودیتهای استفاده و راهنمای پیاده سازی شامل هر دو انتخاب و استفاده از کد موبایل نصب شده در سرورهای سازمانی و کد موبایل دانلود شده و اجرا شده در workstation های خاص است.
برنامهها میتوانند با استفاده از معماریهایی که در محیط اجرای مجازی ارائه میشود و گاهی اوقات به عنوان sandbox شناخته میشوند، از اجرای کد موبایل ممنوع شده جلوگیری کنند. کد موبایل در این محیط ایزوله شده اجرا میشود. این بخش، جدای از host محیط عملیاتی اصلی که امکان قابلیت محدودیت در رابطه با کد موبایل را فراهم نموده و به جلوگیری از دسترسی کد مخرب به منابع و دادههای سیستم کمک میکند.
اپلیکیشن مورد نظر باید از اجرای کد موبایل ممنوع شده، جلوگیری کند.
Audit
1- وارد وب سایت Central Administration شوید.
2- به Application Management > Manage Web Applications بروید.
3- برای هر وب اپلیکیشن در farm:
• برای پیکربندی روی Web Application کلیک کنید.
• روی کادر کشویی زیر General Settings کلیک کنید .
• در کادر کشویی روی General Settings کلیک کنید.
• در زیر مجموعه Browser File Handling، تایید کنید که Strict انتخاب شده باشد.
Remediation
1- وارد وب سایت Central Administration شوید.
2- به Application Management > Manage Web Applications بروید.
3- برای هر وب اپلیکیشن در farm:
• برای پیکربندی روی Web Application کلیک کنید.
• روی کادر کشویی زیر General Settings کلیک کنید.
• در کادر کشویی روی General Settings کلیک کنید.
• در زیر مجموعه Browser File Handling، Strict را انتخاب کنید.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.