اطمینان حاصل کنید که دسترسی به SharePointEmailws.asmx فقط به اکانت farm سرور محدود شده است (Not Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
دسترسی به سرویس مدیریت دایرکتوری Microsoft SharePoint را با ایمن سازی فایل مرتبط با این سرویس که همان SharePointEmailws.asmx است، محدود کنید. فقط اکانت فارم سرور شیرپوینت نیاز به دسترسی دارد.
Rationale
SharePoint 2016 شامل یک سرویس داخلی، Microsoft Management SharePoint Directory Management Service، برای ایجاد گروه های e-mail distribution است. هنگام پیکربندی e-mail integration، این گزینه را پیش رو دارید که ویژگی Directory Management Service را فعال نموده، که به کاربران امکان می دهد distribution list ها را ایجاد نمایند.
امن سازی SharePoint 2019 – مقدمه
هنگامی که کاربران یک گروه SharePoint را ایجاد می کنند و گزینه ایجاد distribution list را انتخاب می کنند، Microsoft SharePoint Directory Management Service لیست توزیع Active Directory مربوطه را در محیط Active Directory ایجاد می کند. ایجاد لیست های توزیع (distribution list) در Active Directory فقط باید به این حساب محدود شود.
Audit
به دایرکتوری %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\16\ISAPI بروید:
- فایل SharePointEmailws.asmx استفاده شده توسط Microsoft SharePoint Directory Management Service را پیدا کنید.
- روی File کلیک راست کرده و Properties را مشاهده کنید.
- در تب Security بررسی کنید که فقط WSS_RESTRICTED_WPG برای تغییر فایل دسترسی دارد.
Remediation
به دایرکتوری %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\16\ISAPI بروید:
- فایل SharePointEmailws.asmx استفاده شده توسط Microsoft SharePoint Directory Management Service را پیدا کنید.
- روی File کلیک راست کرده و Properties را مشاهده کنید.
- در تب Security بررسی کنید که فقط WSS_RESTRICTED_WPG برای تغییر فایل دسترسی دارد.
مطالب این بخش برگرفته از مستند امن سازی SharePoint 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
