امن سازی SharePoint 2019 – بخش هفدهم

اطمینان حاصل کنید که SharePoint هنگام انتقال اطلاعات بین دامین‌های امنیتی مختلف، نوع داده، مشخصات و کاربرد آن را مشخص می‌کند تا محدودیت‌های policy اعمال شود. (Not Scored)

Profile Applicability

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

شیرپوینت هنگام انتقال اطلاعات بین دامین‌های امنیتی مختلف باید نوع داده، مشخصات و کاربرد آن را شناسایی کند تا محدودیت‌های policy اعمال شود.

Rationale

کنترل جریان اطلاعات (Information Flow Control) مکان‌هایی را تنظیم می‌کند که اطلاعات مجاز به حرکت در یک سیستم اطلاعاتی و بین سیستم‌های اطلاعاتی هستند (بر خلاف افرادی که مجاز به دسترسی به اطلاعات هستند) و بدون توجه صریح به دسترسی‌های بعدی به آن اطلاعات.

کنترل جریان (Flow Control) بر اساس مشخصات اطلاعات و / یا مسیر اطلاعات است. برنامه‌های ارائه دهنده کنترل جریان، باید هنگام انتقال اطلاعات بین دامین‌های امنیتی مختلف باید نوع داده، مشخصات و کاربرد آن را شناسایی کنند تا محدودیت‌های policy اعمال شود.

ایزوله سازی سرور SharePoint

دامنه امنیتی به عنوان دامنه‌ای تعریف می‌شود که یک سیاست امنیتی را اجرا می‌کند و توسط یک مقام واحد اداره می‌شود.

نوع داده، مشخصات و کاربرد شامل استفاده از نامگذاری فایل برای انعکاس نوع دیتای در حال انتقال و محدود کردن انتقال داده بر اساس نوع فایل است.

Audit

پیکربندی سرور شیرپوینت را برای اطمینان از نوع داده، مشخصات و کاربرد آن هنگام انتقال اطلاعات بین دامین‌های امنیتی مختلف، مرور کنید تا شناسایی کنید policy restriction ها اعمال می‌شود.
IRM باید در SharePoint فعال باشد. موقعیت Windows Rights Management Services (RMS) (یا یک محصول مشابه IRM) را می‌توان از طریق Active Directory شناسایی کرد یا تشخیص داد.

1- در Central Administration، روی Security کلیک کنید.
2- در صفحه Security ، در لیست Information policy ، روی Configure information rights management کلیک کنید.

اگر Do not use IRM on this server انتخاب شده بود، یا اگر پیام خطای پیکربندی نمایش داده شد (مانند IRM will not work until the client is configured properly)، این یک یافته است.

باید مواردی که تحت عنوان یافته مطرح شده است را مورد بررسی قرار داد.

Remediation

1- در Central Administration، روی Security کلیک کنید.
2- در صفحه Security ، در لیست Information policy ، روی Configure information rights management کلیک کنید.
3- اطمینان حاصل کنید که Do not use IRM on this server انتخاب نشده باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید