امن سازی SharePoint 2019 – مقدمه

این سند راهنمایی‌های لازم را به منظور ایجاد وضعیت پیکربندی ایمن برای یا امن سازی سرور SharePoint 2019 ارائه می‌دهد. لازم به ذکر است که مستندات CIS یکی از منابع معتبر در امن سازی ویندوز می باشد. برای دریافت آخرین نسخه از این راهنما می‌توانید به آدرس https://www.cisecurity.org/cis-benchmarks مراجعه نمایید.

Overview

این مستند، معیار پیکربندی امنیتی برای Microsoft SharePoint Server 2019 است و راهنمایی‌های تجربی برای ایجاد وضعیت پیکربندی ایمن برای Microsoft SharePoint Server 2019 را ارائه می‌دهد.

Intended Audience

این مستند برای Administrator‌های سیستم و اپلیکیشن، متخصصان امنیتی، auditor ها، help desk و پرسنل platform deployment که برنامه‌ای برای develop، deploy، assess یا راهکار امنیتی برای یکپارچگی Microsoft SQL Server 2019 بر روی پلتفرم Microsoft Windows دارند مناسب است.

Consensus Guidance

این بنچمارک با استفاده از یک فرآیند بررسی اجماع متشکل از متخصصان این موضوع ایجاد شده است. مشارکت کنندگان اجماع، چشم اندازهایی را از مجموعه متنوعی از پیش زمینه‌ها شامل مشاوره، توسعه نرم افزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات دولتی و قانونی ارائه می‌دهند.

هر معیار CIS دو مرحله از بررسی توافقات را پشت سر می‌گذارد. مرحله اول در هنگام توسعه معیار اولیه اتفاق می‌افتد. در این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش‌نویس‌های کاری معیار تشکیل می‌شوند. این بحث تا زمان دستیابی به اجماع در توصیه‌های معیار ادامه داده می‌شود. مرحله دوم پس از انتشار معیار آغاز می‌شود. در این مرحله، کلیه بازخوردهای ارائه شده توسط جامعه اینترنت توسط تیم اجماع برای گنجاندن در معیار اصلی بررسی می‌شوند.

اگر علاقه مند به شرکت در فرایند اجماع هستید، لطفاً از https://workbench.cisecurity.org/ بازدید کنید.

Typographical Conventions

قرارداد‌های زیر در سراسر این راهنما استفاده می‌شود:

Scoring Information

یک وضعیت امتیاز دهی، نشان می‌دهد که آیا پیروی از توصیه پیشنهادی بر امتیاز بنچمارک تارگت مشخص شده تأثیر می‌گذارد یا خیر. وضعیت امتیاز دهی زیر در این بنچمارک استفاده می‌شود:

Scored

عدم رعایت توصیه‌های “Scored” نمره نهایی معیار را کاهش می‌دهد. رعایت توصیه‌های”Scored” امتیاز نهایی معیار را افزایش می‌دهد.

Not Scored

عدم رعایت توصیه‌های “Not Score” نمره معیار نهایی را کاهش نمی‌دهد. رعایت توصیه‌های “”Not Score نمره معیار نهایی را افزایش نمی‌دهد.

Profile Definitions

پروفایل‌ پیکربندی زیر توسط این معیار تعریف می‌شوند:

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

موارد موجود در این نمایه برای Microsoft SharePoint 2019 که در Microsoft Windows Server 2019 اجرا می‌شود اعمال می‌شود و قصد دارد:

• مبنای اصلی شروع برای اکثر سازمان‌ها باشد.
• عملی و محتاطانه است.
• منافع امنیتی واضحی ارائه می‌دهد.
• استفاده از ابزار فن آوری فراتر از حد قابل قبول را مهار نمی‌کند.

مطالب این بخش برگرفته از مستند امن سازی SharePoint 2019 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور