ESET Security for Microsoft SharePoint
 
ESET Security for Microsoft SharePoint – Inhaltsverzeichnis

SharePoint-Integration

Direktzugriff auf SQL-Datenbank verwenden

ESET Security for Microsoft SharePoint verwendet standardmäßig das SharePoint-Objektmodell für alle Datenbankvorgänge (Lesen und Schreiben). Aktivieren Sie die Einstellung Direktzugriff auf SQL-Datenbank verwenden, um ESET Security for Microsoft SharePoint schreibgeschützten Zugriff zum Auslesen von Daten direkt aus SQL Server (SharePoint-Inhaltsdatenbanken) zu erteilen. Der direkte Datenbankzugriff bietet mehrere Vorteile gegenüber dem SharePoint-Objektmodell. Der direkte Datenbankzugriff ist schneller, leistungsstärker und verbraucht weniger Systemressourcen. Er wird für alle Lesevorgänge verwendet, während alle Schreibvorgänge (Säubern, Löschen usw.) über das SharePoint-Objektmodell ausgeführt werden.

Beide Zugriffsmodelle (Datenbank-Direktzugriff und SharePoint-Objekt) unterstützen parallele Threads. Sie können diese Funktion konfigurieren, indem Sie die Anzahl paralleler Downloads unter SharePoint-Datenbank-Scan festlegen.


important

Dieses Konto benötigt SharePoint-Farmadministratorberechtigungen, um beim Scannen auf Websitesammlungen zugreifen zu können, sowie die Berechtigung „Als Dienst anmelden“. Wenn sich SharePoint per Windows-Authentifizierung mit der Datenbank verbindet, muss dieses Konto außerdem Mitglied der SQL SysAdmin-Rolle auf dem Datenbankserver sein.

Verwenden Sie nach Möglichkeit das Farmadministrator-Konto, das bei der SharePoint-Installation erstellt wurde. Wenn Sie keine gültigen Anmeldedaten eingeben, ist ESET Security for Microsoft SharePoint nach der Installation nicht funktionsfähig. Wenn die Installation ohne grafische Benutzeroberfläche ausgeführt wird, geben Sie das SharePoint-Administratorkonto später in der Benutzeroberfläche oder in PowerShell 7 ein. Andernfalls ist das Produkt nicht funktionstüchtig. Stellen Sie sicher, dass Sie die Anmeldedaten für den ESET Security for Microsoft SharePoint SharePoint-Dienst aktualisieren, wenn das Passwort des SharePoint-Farm-Administrators geändert wurde.

In mit ESET PROTECT verwalteten Umgebungen können Sie den Client-Task Befehl ausführen verwenden, um eShell-Befehle auszuführen. Die Verwendung von ESET PROTECT in verwalteten Umgebungen ist nützlich für große Farmen mit vielen SharePoint-Instanzen oder um Anmeldedaten remote bereitzustellen, wenn das Kennwort für den SharePoint-Farm-Administrators geändert wurde. Geben Sie beim Erstellen eines neuen ESET PROTECT-Client-Tasks die auszuführende Befehlszeile an:

PowerShell Set-Service -Name eShpSvc -Credential $credential -Status Running

Dabei ist $credential vom Typ System.Management.Automation.PSCredential. Weitere Informationen zum Erstellen eines Anmeldeinformationsobjekts finden Sie im entsprechenden Microsoft-Artikel. Mit diesem Befehl wird der ESET Security for Microsoft SharePoint Dienst aktualisiert und erhält Zugriff auf Ihre SharePoint-Infrastruktur.

Stellen Sie sicher, dass Sie PowerShell Version 7.0 oder höher verwenden.

eShell kann Anmeldedaten für die SharePoint-Integration sicher konfigurieren.


example

Verwenden Sie eShell, um die Anmeldedaten für das Administratorkonto der SharePoint-Farm festzulegen. Zuerst müssen Sie die Anmeldedaten mit PowerShell abrufen und exportieren oder speichern und dann den eShell-Befehl ausführen, um diese Anmeldedaten zu lesen und zu für die Integration von ESET Security for Microsoft SharePoint mit SharePoint zu übernehmen. Sie können die Anmeldedaten mit den beiden folgenden Methoden abrufen und festlegen: PSCredential-Objekt und XML-Datei oder Anmeldeinformationsverwaltung und Windows-Tresor. Stellen Sie in beiden Fällen sicher, dass Sie PowerShell Version 3.0 oder höher verwenden.

Methode 1 (PSCredential-Objekt und XML-Datei)

1.Exportieren Sie das PSCredential-Objekt mit dem PowerShell-Cmdlet „Export-Clixml“ in eine XML-Datei, indem Sie die beiden folgenden Befehle in PowerShell ausführen:

$Credentials = Get-Credential

$Credentials | Export-Clixml -Path "C:\FarmAdminCredentials.xml"

2.Öffnen Sie eShell und führen Sie den folgenden Befehl aus, um die Anmeldedaten aus der XML-Datei festzulegen:

set sharepoint integration farm-password pscredential "C:\FarmAdminCredentials.xml"

3.Entfernen Sie die XML-Datei, indem Sie den folgenden PowerShell-Befehl ausführen:

Remove-Item "C:\FarmAdminCredentials.xml"

 

Methode 2 (Anmeldeinformationsverwaltung und Windows-Tresor)

1.Installieren Sie das externe PowerShell-Modul „CredentialManager“ aus PSGallery (kein Standard vorhanden), indem Sie den folgenden Befehl in PowerShell ausführen:

Install-Module -Name CredentialManager

2.Speichern Sie die Anmeldedaten aus dem PSCredential-Objekt im Windows-Tresor, indem Sie die folgenden beiden Befehle in PowerShell ausführen.

$Credentials = Get-Credential

New-StoredCredential -Credentials $Credentials -Target "FarmAdminCredentials"

4.Öffnen Sie eShell und führen Sie den folgenden Befehl aus, um die Anmeldedaten aus dem Windows-Tresor festzulegen:

set sharepoint integration farm-password winvault "FarmAdminCredentials"

5.Entfernen Sie das gespeicherte Anmeldedatenziel aus dem Windows-Tresor, indem Sie den PowerShell-Befehl ausführen:

Remove-StoredCredential -Target "FarmAdminCredentials"

Auch wenn Sie keine große SharePoint-Farm betreiben, können Sie den eShell Befehl (siehe oben) verwenden, um die Anmeldedaten für das SharePoint-Farm-Administratorkonto auszufüllen. Alternativ können Sie dies beim Upgrade auf die neueste Version tun, anstatt Benutzername und Passwort manuell einzugeben.


note

Um Ihr System fortlaufend zu schützen, müssen Sie die Anmeldeinformationen für das SharePoint-Administratorkonto stets aktualisieren, wenn sich diese Informationen ändern. Wenn die hier eingegebenen Anmeldeinformationen nicht mit dem SharePoint-Administratorkonto übereinstimmen, funktioniert ESET Security for Microsoft SharePoint nicht korrekt und bietet nicht den maximalen Schutz.