امن سازی SharePoint 2019 – بخش پانزدهم

اطمینان حاصل کنید که SharePoint یک مرز انزوای سیستم اطلاعاتی (information system isolation boundary) را اجرا می کند که تعداد عملکردهای غیر امنیتی موجود در مرز حاوی توابع امنیتی را به حداقل می رساند. (Scored)

Profile Applicability

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

پیکربندی سرور شیرپوینت را بررسی کنید تا اطمینان حاصل کنید یک مرز ایزوله کننده سیستم اطلاعاتی که به حداقل رساننده تعداد فعالیت‌های غیر امنیتی موجود در مرزی که حاوی توابع امنیتی است، اجرا شده است.

Rationale

سیستم اطلاعاتی، توابع امنیتی را از توابع غیرامنیتی با استفاده از یک مرز ایزوله کننده (که از طریق پارتیشن‌ها و دامنه‌ها پیاده‌سازی می‌شود) جدا می‌کند که دسترسی به سخت‌افزار، نرم‌افزار و سیستم‌افزاری را که این عملکردهای امنیتی را انجام می‌دهند، کنترل نموده و از آن محافظت کند. سیستم اطلاعاتی برای هر فرآیند اجرایی، یک دامنه اجرای جداگانه (به عنوان مثال، address space) دارد.

Audit

1- وارد سروری شوید که هاست Central Administration website مربوط به farm است.
2- IIS Manager را باز کنید.
3- نمای درخت Sites را باز کنید و روی وب اپلیکیشن با نام SharePoint Central Administration راست کلیک کنید.
4- Edit Bindings… را انتخاب کنید.
5- تأیید کنید که سایت به یک آدرس IP خارج از باند (OOB) یا غیر تولید کننده محدود است.

Remediation

1- وارد سروری که هاست Central Administration website مربوط به farm است، شوید.
2- IIS Manager را باز کنید.
3- نمای درخت Sites را باز کنید و روی وب اپلیکیشن با نام SharePoint Central Administration راست کلیک کنید.
4- Edit Bindings… را انتخاب کنید.
5- تأیید کنید که سایت به یک آدرس IP خارج از باند (OOB) محدود است.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید