اطمینان حاصل کنید که شیرپوینت قبل از اعطای دسترسی به سیستم، پیام یا بنر تأیید استفاده از سیستم را نمایش میدهد. (Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
برنامههای وب شیرپوینت قبل از اعطای دسترسی، باید یک approved system use notification message یا banner را نمایش دهند.
Rationale
اپلیکیشنها نیاز دارند قبل از اعطای دسترسی به سیستم یک approved system use notification message یا banner ای را نمایش دهند که در آن اخطارهای حریم خصوصی و امنیتی مطابق با قوانین فدرال، دستورالعملهای اجرایی، بخشنامهها، سیاستها، مقررات، استانداردها و رهنمودها ارائه شود.
Audit
تأیید کنید که یک بنر روی یک per-Web Application basis نمایش داده میشود:
- لیستی از همه برنامههای وب شیرپوینت را بدست آورید.
- یک مرورگر وب را باز کرده و به صفحه اصلی برنامه SharePoint Web بروید.
- بررسی کنید که متن بنر هشدار مجاز نشان داده شده است.
Remediation
تمامی وب اپلیکیشنهای شیرپوینت را به گونهای پیکربندی کنید که در شروع session، متن بنر اخطار تایید شده را نمایش دهند. روشهای زیادی وجود دارد تا اطمینان حاصل شود که هنگام استفاده از وب اپلیکیشن، متن بنر هشدار دهنده به کاربر نشان داده میشود. روش زیر فقط یکی از این روشها برای انجام این کار است. برای هر سایت یا برنامه وب SharePoint موجود:
- بررسی کنید که یک فایل global.asax در هر دایرکتوری root وب اپلیکیشن شیرپوینت وجود دارد.
- در یک مکان امن از فایل global.asax یک پشتیبان تهیه کنید.
- یک فایل banner page resource داخل دایرکتوریهای وب اپلیکیشنی که ایجاد شده اند تا متن بنر اخطار تایید شده را نمایش دهند و یوزر را بعد از آن به وب اپلیکیشن redirect کنند، ایجاد کنید.
- فایل global.asax برنامه وب را تغییر دهید تا یک روش Session_Start اضافه کند که کاربر را به banner page resourc ایجاد شده در مرحله 3 هدایت میکند.
منبع صفحه بنر ایجاد شده باید با شروع session جدید، بنر را با موفقیت نمایش دهد و سپس کاربر را به وب اپلیکیشن هدایت کند.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
