امن سازی SharePoint 2019 – بخش هشتم

اطمینان حاصل کنید که SharePoint setup account با حداقل privilege ها در سرور SQL پیکربندی شده است.(Scored)

Profile Applicability

Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

SharePoint setup account باید با حداقل privilege ها در SQL server پیکربندی شود.

Rationale

پیکربندی اکانت SharePoint setup با حداقل privilege های لازم در سرور SQL به شما در کاهش خطرات مربوط به سوء استفاده از اکانت، کمک می‌کند. وقتی نقش‌های بیش از حد به هر اکانت سرور SQL داده می‌شود، تأثیر احتمالی اقدامات انجام شده از طریق اکانت افزایش می‌یابد.

مستند امن سازی SharePoint 2019 – بخش هفتم

سوء استفاده‌های انجام شده توسط اکانت‌های به خطر افتاده تحت کنترل یک مهاجم، یا حتی اشتباهات و لغزش‌های عادی توسط کاربران معتبر، بسته به نقش‌ها و امتیازات داده شده به آن‌ها، می‌تواند عواقب ویرانگر زیادی به همراه داشته باشد.

Audit

اکانت SharePoint setup باید با حداقل privilege ها در سرور SQL پیکربندی شود.

1- SQL Server Management Console را اجرا کنید و به قسمت Security > Logins بروید.
2- SharePoint Setup User account را انتخاب کنید.
3- روی Server Roles کلیک کنید و بررسی کنید که فقط dbcreator و Securityadmin تیک خورده اند.

Remediation

1- SQL Server Management Console را اجرا کنید و به قسمت Security > Logins بروید.
2- SharePoint Setup User account را انتخاب کنید.
3- روی Server Roles کلیک کنید و بررسی کنید که فقط dbcreator و Securityadmin تیک خورده اند.

References

technet.microsoft.com/en-us/library/ee662513(v=office.16).aspx

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید