اطمینان حاصل کنید که SharePoint هنگام انتقال اطلاعات بین دامینهای امنیتی مختلف، نوع داده، مشخصات و کاربرد آن را مشخص میکند تا محدودیتهای policy اعمال شود. (Not Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
شیرپوینت هنگام انتقال اطلاعات بین دامینهای امنیتی مختلف باید نوع داده، مشخصات و کاربرد آن را شناسایی کند تا محدودیتهای policy اعمال شود.
Rationale
کنترل جریان اطلاعات (Information Flow Control) مکانهایی را تنظیم میکند که اطلاعات مجاز به حرکت در یک سیستم اطلاعاتی و بین سیستمهای اطلاعاتی هستند (بر خلاف افرادی که مجاز به دسترسی به اطلاعات هستند) و بدون توجه صریح به دسترسیهای بعدی به آن اطلاعات.
کنترل جریان (Flow Control) بر اساس مشخصات اطلاعات و / یا مسیر اطلاعات است. برنامههای ارائه دهنده کنترل جریان، باید هنگام انتقال اطلاعات بین دامینهای امنیتی مختلف باید نوع داده، مشخصات و کاربرد آن را شناسایی کنند تا محدودیتهای policy اعمال شود.
دامنه امنیتی به عنوان دامنهای تعریف میشود که یک سیاست امنیتی را اجرا میکند و توسط یک مقام واحد اداره میشود.
نوع داده، مشخصات و کاربرد شامل استفاده از نامگذاری فایل برای انعکاس نوع دیتای در حال انتقال و محدود کردن انتقال داده بر اساس نوع فایل است.
Audit
پیکربندی سرور شیرپوینت را برای اطمینان از نوع داده، مشخصات و کاربرد آن هنگام انتقال اطلاعات بین دامینهای امنیتی مختلف، مرور کنید تا شناسایی کنید policy restriction ها اعمال میشود.
IRM باید در SharePoint فعال باشد. موقعیت Windows Rights Management Services (RMS) (یا یک محصول مشابه IRM) را میتوان از طریق Active Directory شناسایی کرد یا تشخیص داد.
1- در Central Administration، روی Security کلیک کنید.
2- در صفحه Security ، در لیست Information policy ، روی Configure information rights management کلیک کنید.
اگر Do not use IRM on this server انتخاب شده بود، یا اگر پیام خطای پیکربندی نمایش داده شد (مانند IRM will not work until the client is configured properly)، این یک یافته است.
باید مواردی که تحت عنوان یافته مطرح شده است را مورد بررسی قرار داد.
Remediation
1- در Central Administration، روی Security کلیک کنید.
2- در صفحه Security ، در لیست Information policy ، روی Configure information rights management کلیک کنید.
3- اطمینان حاصل کنید که Do not use IRM on this server انتخاب نشده باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.