امن سازی SharePoint 2019 – بخش یازدهم

اطمینان حاصل کنید که SharePoint Central Administration site از طریق Extranet یا ارتباطات اینترنتی قابل دسترسی نیست.(Scored)

Profile Applicability

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

SharePoint central administration site باید به گونه‌ای پیکربندی شود که پورت‌ها و اینترفیس‌های آن برای اتصالات خارجی یا اینترنتی غیرقابل اعتماد، قابل دسترسی نباشد.

Rationale

سایت مدیریت مرکزی یکی از مؤلفه‌های مهم مدیریت پلت فرم شیرپوینت است که به administrator ها امکان می‌دهد کارهای مختلف مدیریتی از جمله ایجاد و مدیریت برنامه‌های وب شیرپوینت، Site Collection ها و Service Application ها را انجام دهند. به حداقل رساندن نشان دادن اطلاعات غیرضروری این سایت، مطمئناً به کاهش خطرات پلتفرم شیرپوینت کمک می‌کند.

Audit

• در درایوی که SharePoint Products و Technologies نصب شده است، یک پنجره خط فرمان را باز کنید و دستور زیر را تایپ کنید:

cd %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\16\ISAPI

• با وارد کردن دستور زیر شماره پورت فعلی را برای Central Administration Web site تعیین کنید:

stsadm -o getadminport

• از طریق تنظیمات فایروال خود تأیید کنید که سیستم شیرپوینت و پورت شناسایی شده در معرض اینترنت یا سایر ارتباطات خارجی نیست.

Remediation

• در درایوی که SharePoint Products و Technologies نصب شده است، یک پنجره خط فرمان را باز کنید و دستور زیر را تایپ کنید:

cd %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\16\ISAPI

• با وارد کردن دستور زیر شماره پورت فعلی را برای Central Administration Web site تعیین کنید:

stsadm -o getadminport

• از طریق تنظیمات فایروال خود تأیید کنید که سیستم شیرپوینت و پورت شناسایی شده در معرض اینترنت یا سایر ارتباطات خارجی نیست.

References

technet.microsoft.com/en-us/library/cc262849.aspx

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید