خانه CIS Microsoft SharePoint 2019 امن سازی SharePoint 2019 – بخش دوم

امن سازی SharePoint 2019 – بخش دوم

آخرین به روز رسانی مارس 29, 2021 توسط دیدگاه ها خاموش است اشتراک گذاری

اطمینان حاصل کنید کهSharePoint Central Administration Site روی TLS-enabled باشد.(Not Scored)

Profile Applicability

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

Transport Layer Security (TLS) محافظتی را هنگام برقراری ارتباط از طریق اینترنت ارائه نموده و رمزگذاری را هنگام انتقال داده ها فراهم می‌کند. در این بخش باید اطمینان حاصل نمایید که Central Administration site برای استفاده با TLS پیکربندی شده است.

Rationale

Central Administration site به یک administrator اجازه می‌دهد تا تنظیمات وب سرور و سرورهای مجازی را مدیریت کند. TLS با رمزگذاری ترافیکی که از طریق شبکه منتقل می‌شود، از این داده‌های مهم محافظت می‌کند.

مستند امن سازی SharePoint 2019 – بخش اول

Audit

به Internet Information Services (IIS) Manager بروید:

1- SharePoint Central Administration v4 را از دسته Sites بیابید و بررسی کنید که با یک HTTPS binding پیکربندی شده باشد.
2- SharePoint Central Administration v4 را از دسته Sites بیابید.
3- روی بخش Actions در بخش Edit Site دوبار کلیک کنید.
4- روی لینک Bindings کلیک کنید.
5- در قسمت Site Bindings، HTTPS binding را انتخاب کرده و بر روی Edit کلیک کنید.
6- در قسمت Edit Site Binding ، اطمینان حاصل کنید که قسمت تنظیمات پورت، Hostname و SSL Certificate دارای ورودی هستند.

Remediation

قبل از فعال کردن TLS باید گواهی SSL را بدست آورید. برای کسب اطلاعات بیشتر در مورد certificate های SSL، به عناوین مرتبط در IIS Help مراجعه نمایید. Central Administration site نیز باید ابتدا برای استفاده از پورت 443 و HTTPS پیکربندی شود. برای پیکربندی این موضوع، دستور Windows PowerShell زیر را اجرا کنید:

توجه: اگر certificate سرور برای FQDN است، URL AAM مربوط به Central Administration web site را آپدیت کنید:

به Internet Information Services (IIS) Manager بروید:

1- SharePoint Central Administration v4 را از دسته Sites بیابید و بررسی کنید که با یک HTTPS binding پیکربندی شده باشد.
2- SharePoint Central Administration v4 را از دسته Sites بیابید.
3- روی بخش Actions در بخش Edit Site دوبار کلیک کنید.
4- روی لینک Bindings کلیک کنید.
5- در قسمت Site Bindings، HTTPS binding را انتخاب کرده و بر روی Edit کلیک کنید.
6- در قسمت Edit Site Binding ، اطمینان حاصل کنید که قسمت تنظیمات پورت، Hostname و SSL Certificate دارای ورودی هستند.

References

technet.microsoft.com/en-us/library/cc262849.aspx

مطالب این بخش برگرفته از مستند امن سازی SharePoint 2019 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید

امن سازی SharePoint 2019 – بخش سی و دوم

ژانویه 12, 2023

امن سازی SharePoint 2019 – بخش سی و یکم

دسامبر 15, 2022

امن سازی SharePoint 2019 – بخش سی ام

نوامبر 14, 2022

امن سازی SharePoint 2019 – بخش بیست و هشتم

اکتبر 24, 2022

امن سازی SharePoint 2019 – بخش بیست و هفتم

اکتبر 16, 2022

امن سازی SharePoint 2019 – بخش بیست و ششم

اکتبر 8, 2022