اطمینان حاصل کنید که SharePoint Central Administration site از طریق Extranet یا ارتباطات اینترنتی قابل دسترسی نیست.(Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
SharePoint central administration site باید به گونهای پیکربندی شود که پورتها و اینترفیسهای آن برای اتصالات خارجی یا اینترنتی غیرقابل اعتماد، قابل دسترسی نباشد.
Rationale
سایت مدیریت مرکزی یکی از مؤلفههای مهم مدیریت پلت فرم شیرپوینت است که به administrator ها امکان میدهد کارهای مختلف مدیریتی از جمله ایجاد و مدیریت برنامههای وب شیرپوینت، Site Collection ها و Service Application ها را انجام دهند. به حداقل رساندن نشان دادن اطلاعات غیرضروری این سایت، مطمئناً به کاهش خطرات پلتفرم شیرپوینت کمک میکند.
Audit
• در درایوی که SharePoint Products و Technologies نصب شده است، یک پنجره خط فرمان را باز کنید و دستور زیر را تایپ کنید:
cd %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\16\ISAPI
• با وارد کردن دستور زیر شماره پورت فعلی را برای Central Administration Web site تعیین کنید:
stsadm -o getadminport
• از طریق تنظیمات فایروال خود تأیید کنید که سیستم شیرپوینت و پورت شناسایی شده در معرض اینترنت یا سایر ارتباطات خارجی نیست.
Remediation
• در درایوی که SharePoint Products و Technologies نصب شده است، یک پنجره خط فرمان را باز کنید و دستور زیر را تایپ کنید:
cd %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\16\ISAPI
• با وارد کردن دستور زیر شماره پورت فعلی را برای Central Administration Web site تعیین کنید:
stsadm -o getadminport
• از طریق تنظیمات فایروال خود تأیید کنید که سیستم شیرپوینت و پورت شناسایی شده در معرض اینترنت یا سایر ارتباطات خارجی نیست.
References
technet.microsoft.com/en-us/library/cc262849.aspx
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.