Управление операциями SharePoint


Предыдущая | Следующая

Управление операциями SharePoint

После установки и запуска WSS пользователи могут сами выполнять множество задач, связанных с содержимым. Перед тем как разрешить пользователям получать доступ к сайту, вам следует просмотреть и при необходимости изменить некоторые административные параметры. На этом занятии вы изучите основные функции и параметры, связанные с управлением сервером WSS.

Управление параметрами безопасности

Важный аспект безопасности состоит в обеспечении гарантии запуска приложений и служб с минимальным набором разрешений согласно техническим и бизнес-требованиям. При добавлении на компьютер роли сервера Windows SharePoint Services на локальный сервер добавляются несколько служб. Каждая служба использует учетную запись по умолчанию. Параметры по умолчанию для автономной конфигурации описаны в табл. 9-2.

Табл. 9-2. Параметры учетных записей по умолчанию дли служб Windows ShanePoint Services Имя службы Учетная запись по умолчанию Тип запуска

Windows SharePoint Services Локальная система (Local System) Вручную

Administration

Windows SharePoint Services Search Local Service Вручную

Windows SharePoint Services Timer Network Service Авто

Имя службы Учетная запись по умолчанию Тип запуска

Windows SharePoint. Services Tracing Local Service Авто

Windows SharePoint Services Локальная система (Local System) Вручную

VSS Writer

Параметры учетной записи службы можно изменить в консоли Службы (Services), однако рекомендуется конфигурировать параметры на веб-сайте Центр администрирования SharePoint (SharePoint Central Administration). На рис. 9-8 показана задача Учетные записи служб (Service Accounts).

По умолчанию каждый сайт SharePoint отконфигурирован в собственном пуле приложений, (Более подробные сведения о пулах приложений tIS содержатся в главе 5.) Параметры безопасности каждого сайта можно изменить, назначив встроенную учетную запись (например, Network Service пли Local Service) или указав пользовательское имя и пароль.

D некоторых случаях могут потребоваться конкретные локальные или доменные учетные записи, скажем, если сайт должен получать доступ к другим серверам в среде.

Одной из потенциальных угроз, связанных с совместной работой в сетейых средах, является возможность выгрузки на сервер нежелательных или инфицированных вирусами файлов. Хотя: WSS не содержит встроенную антииирусную программу, для автоматического сканирования передаваемых данных можно использовать стороннее антивирусное приложение.

Кроме того, уровень безопасности можно повысить с помощью опции Заблокированные типы файлов (Blocked File Types), как показано па рис. 9-9.

Этн ограничения гарантируют выгрузку лишь файлов определенных ттшои. Например, многие распространенные форматы сценариев (такие как VBScript) блокируются по умолчанию. Хотя пользователи могут менять расширения файлов, эти параметры не позволяют загружать и автоматически выполнять файлы таких типов.

содержание: Развертывание и настройка Windows Server 2008