Intégration SharePoint
Utiliser l'accès direct à la base de données SQL
ESET Security for Microsoft SharePoint utilise le modèle objet SharePoint pour toutes les opérations de base de données (lecture et écriture) par défaut. Activez le paramètre Utiliser l'accès direct à la base de données SQL pour octroyer à ESET Security for Microsoft SharePoint un accès en lecture seule pour lire des données directement à partir du serveur SQL (bases de données de contenu SharePoint). L'accès direct à la base de données présente plusieurs avantages par rapport au modèle objet SharePoint. Il est plus rapide, plus performant et utilise moins de ressources système. Il est utilisé pour toutes les opérations de lecture, tandis que toutes les opérations d'écriture (nettoyage, suppression, etc.) sont exécutées via le modèle objet SharePoint.
Les deux modèles d'accès (direct à la base de données et objet SharePoint) prennent en charge les threads parallèles. Vous pouvez configurer le parallélisme en spécifiant le nombre de téléchargements simultanés dans l'Analyse de la base de données SharePoint.
|
Ce compte doit disposer des privilèges d'administrateur de batterie de serveurs SharePoint pour accéder aux collections de sites Web à analyser, ainsi que des privilèges de connexion en tant que service. Si SharePoint est configuré pour se connecter à la base de données à l'aide de l'authentification Windows, ce compte doit également être membre du rôle Administrateurs système SQL sur le serveur de base de données. Il est recommandé d'utiliser le compte d'administrateur de batterie créé pendant l'installation de SharePoint. Si vous ne saisissez pas d'identifiants valides, ESET Security for Microsoft SharePoint ne sera pas fonctionnel après l'installation. Si l'installation est effectuée sans l'aide d'une interface utilisateur graphique, saisissez le compte d'administrateur SharePoint via une interface utilisateur graphique ou PowerShell 7 (ou version ultérieure) après l'installation pour que le produit puisse fonctionner. Veillez à mettre à jour les identifiants du service SharePoint ESET Security for Microsoft SharePoint chaque fois que votre mot de passe d'administrateur de batterie de serveurs SharePoint change. Dans l'environnement administré ESET PROTECT, vous pouvez utiliser une tâche client appelée Exécuter une commande pour exécuter des commandes eShell. La présence d'ESET PROTECT dans un environnement géré est utile pour une grande batterie de serveurs avec de nombreuses instances SharePoint ou si vous souhaitez fournir des identifiants à distance chaque fois que le mot de passe de l'administrateur de batterie de serveurs SharePoint change. Lors de la création d'une tâche client ESET PROTECT, indiquez la ligne de commande à exécuter : PowerShell Set-Service -Name eShpSvc -Credential $credential -Status Running Où $credential correspond au type System.Management.Automation.PSCredential. Pour plus d'informations sur la création d'un objet d'identifiant, consultez l'article de Microsoft. Cette commande met à jour le service ESET Security for Microsoft SharePoint et lui permet d'accéder à votre infrastructure SharePoint. Veillez à utiliser PowerShell version 7.0 ou ultérieure. |
eShell peut configurer en toute sécurité les identifiants pour l'intégration SharePoint.
|
Utilisez eShell pour définir les identifiants du compte d'administrateur de batterie de serveurs SharePoint. Tout d'abord, vous devez récupérer et exporter ou stocker les identifiants à l'aide de PowerShell, puis exécuter la commande eShell pour lire et appliquer ces identifiants, ce qui permet l'intégration d'ESET Security for Microsoft SharePoint à SharePoint. Pour récupérer et définir les identifiants, choisissez l'une des deux méthodes suivantes : Objet PSCredential et fichier XML ou Gestionnaire d'informations d'identification et coffre Windows. Veillez à utiliser PowerShell version 3.0 ou ultérieure pour chaque méthode. Méthode 1 (objet PSCredential et fichier XML) 1.Exportez l'objet PSCredential vers un fichier XML à l'aide de la cmdlet PowerShell Export-Clixml en exécutant les deux commandes suivantes dans PowerShell : $Credentials = Get-Credential $Credentials | Export-Clixml -Path "C:\FarmAdminCredentials.xml" 2.Ouvrez eShell et exécutez la commande suivante pour définir les identifiants à partir du fichier XML : set sharepoint integration farm-password pscredential "C:\FarmAdminCredentials.xml" 3.Supprimez le fichier XML en exécutant la commande PowerShell : Remove-Item "C:\FarmAdminCredentials.xml"
Méthode 2 (Gestionnaire d'informations d'identification et coffre Windows) 1.Installez le module PowerShell tiers CredentialManager à partir de PSGallery (il n'y a pas de standard) en exécutant la commande suivante dans PowerShell : Install-Module -Name CredentialManager 2.Stockez les identifiants de l'objet PSCredential dans le coffre Windows en exécutant les deux commandes suivantes dans PowerShell. $Credentials = Get-Credential New-StoredCredential -Credentials $Credentials -Target "FarmAdminCredentials" 4.Ouvrez eShell et exécutez la commande suivante pour définir les identifiants à partir du coffre Windows : set sharepoint integration farm-password winvault "FarmAdminCredentials" 5.Supprimez la cible des informations d'identification stockées dans la chambre forte de Windows en exécutant la commande PowerShell : Remove-StoredCredential -Target "FarmAdminCredentials" |
Même si vous ne disposez pas d'une batterie de serveurs SharePoint de grande taille, vous pouvez utiliser la commande eShell (voir ci-dessus) pour renseigner les identifiants du compte d'administrateur de batterie de serveurs SharePoint. Vous pouvez également l'utiliser pendant la mise à niveau vers la dernière version plutôt que de saisir manuellement le nom d'utilisateur et le mot de passe.
|
Pour assurer une protection continue, vous devez mettre à jour les informations d'identification du compte d'administrateur SharePoint à chaque modification. Si les informations d'identification saisies à cet emplacement ne correspondent pas à celles du compte d'administrateur SharePoint, ESET Security for Microsoft SharePoint ne fonctionnera pas correctement et n'assurera pas une protection maximale. |
