اطمینان حاصل کنید که SharePoint یک مرز انزوای سیستم اطلاعاتی (information system isolation boundary) را اجرا می کند که تعداد عملکردهای غیر امنیتی موجود در مرز حاوی توابع امنیتی را به حداقل می رساند. (Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
پیکربندی سرور شیرپوینت را بررسی کنید تا اطمینان حاصل کنید یک مرز ایزوله کننده سیستم اطلاعاتی که به حداقل رساننده تعداد فعالیتهای غیر امنیتی موجود در مرزی که حاوی توابع امنیتی است، اجرا شده است.
Rationale
سیستم اطلاعاتی، توابع امنیتی را از توابع غیرامنیتی با استفاده از یک مرز ایزوله کننده (که از طریق پارتیشنها و دامنهها پیادهسازی میشود) جدا میکند که دسترسی به سختافزار، نرمافزار و سیستمافزاری را که این عملکردهای امنیتی را انجام میدهند، کنترل نموده و از آن محافظت کند. سیستم اطلاعاتی برای هر فرآیند اجرایی، یک دامنه اجرای جداگانه (به عنوان مثال، address space) دارد.
Audit
1- وارد سروری شوید که هاست Central Administration website مربوط به farm است.
2- IIS Manager را باز کنید.
3- نمای درخت Sites را باز کنید و روی وب اپلیکیشن با نام SharePoint Central Administration راست کلیک کنید.
4- Edit Bindings… را انتخاب کنید.
5- تأیید کنید که سایت به یک آدرس IP خارج از باند (OOB) یا غیر تولید کننده محدود است.
Remediation
1- وارد سروری که هاست Central Administration website مربوط به farm است، شوید.
2- IIS Manager را باز کنید.
3- نمای درخت Sites را باز کنید و روی وب اپلیکیشن با نام SharePoint Central Administration راست کلیک کنید.
4- Edit Bindings… را انتخاب کنید.
5- تأیید کنید که سایت به یک آدرس IP خارج از باند (OOB) محدود است.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.