SharePoint-integratie
Rechtstreekse toegang tot SQL-database gebruiken
ESET Security for Microsoft SharePoint gebruikt standaard het SharePoint-objectmodel voor alle databasebewerkingen (lezen en schrijven). Schakel de instelling Directe SQL-databasetoegang gebruiken in om ESET Security for Microsoft SharePoint alleen-lezen toegang te geven, zodat gegevens van de SQL Server (SharePoint-inhoudsdatabases) rechtstreeks kunnen worden gelezen. Directe databasetoegang heeft verschillende voordelen ten opzichte van het SharePoint-objectmodel. Directe databasetoegang is sneller, presteert beter en gebruikt minder systeembronnen. Directe databasetoegang wordt gebruikt voor alle leesbewerkingen, maar schrijfbewerkingen (Opschonen, Verwijderen, enz.) worden uitgevoerd via het SharePoint-objectmodel.
Beide toegangsmodellen (directe database en het SharePoint-object) ondersteunen parallelle threads. U kunt parallelle uitvoering configureren door Aantal gelijktijdige downloads op te geven in SharePoint databasescan.
|
Dit account moet de bevoegdheden van een Sharepoint-farmbeheerder en bevoegdheden voor 'Aanmelden als een service' hebben om toegang te krijgen tot websiteverzamelingen om te scannen. Als SharePoint is geconfigureerd om verbinding te maken met de database via Windows-verificatie, moet dit account ook lid zijn van de SQL Sysadmin-rol op de databaseserver. We raden u aan het farmbeheerdersaccount te gebruiken dat is gemaakt tijdens de installatie van SharePoint. Als u geen geldige aanmeldingsgegevens opgeeft, werkt ESET Security for Microsoft SharePoint niet na de installatie. Als de installatie wordt uitgevoerd zonder GUI, moet u het SharePoint-beheerdersaccount later opgeven via de GUI of PowerShell 7, anders werkt het product niet. Controleer of de aanmeldingsgegevens van de SharePoint-service voor ESET Security for Microsoft SharePoint worden bijgewerkt wanneer uw wachtwoord als SharePoint-farmbeheerder wordt gewijzigd. In een door ESET PROTECT beheerde omgeving kunt u de clienttaak Opdracht uitvoeren gebruiken om eShell-opdrachten uit te voeren. Het is handig om ESET PROTECT in een beheerde omgeving te hebben in het geval van een grote farm met veel SharePoint-exemplaren of als u aanmeldingsgegevens op afstand wilt opgeven wanneer het wachtwoord van de SharePoint-farmbeheerder wordt gewijzigd. Wanneer u een nieuwe ESET PROTECT-clienttaak maakt, geeft u Opdrachtregel om het programma uit te voeren op: PowerShell Set-Service -Name eShpSvc -Credential $credential -Status Running waarbij $credential het type System.Management.Automation.PSCredential is. Zie het artikel van Microsoft voor meer informatie over referentieobjecten maken. Met deze opdracht wordt de ESET Security for Microsoft SharePoint-service bijgewerkt en krijgt deze toegang tot uw SharePoint-infrastructuur. Controleer of u PowerShell -versie 7.0 of hoger gebruikt. |
eShell kan aanmeldingsgegevens voor SharePoint-integratie veilig configureren.
|
Gebruik eShell om de aanmeldingsgegevens van het SharePoint-farmbeheerdersaccount in te stellen. Eerst moet u de aanmeldingsgegevens ophalen en exporteren of opslaan met behulp van PowerShell en vervolgens de opdracht eShell uitvoeren om deze aanmeldingsgegevens te lezen en toe te passen, waardoor integratie van ESET Security for Microsoft SharePoint met SharePoint mogelijk is. Als u de aanmeldingsgegevens wilt ophalen en instellen, kiest u een van volgende twee methoden: PSCredential-object en XML-bestand of Aanmeldingsgegevensbeheer en Windows-kluis. Controleer of u PowerShell versie 3.0 of hoger gebruikt. Methode 1 (PSCredential-object en XML-bestand) 1.Exporteer het PSCredential-object naar een XML-bestand met behulp van de PowerShell-cmdlet Export-Clixml door de volgende twee opdrachten uit te voeren in PowerShell: $Credentials = Get-Credential $Credentials | Export-Clixml -Path "C:\FarmAdminCredentials.xml" 2.Open eShell en voer de volgende opdracht uit om de aanmeldingsgegevens uit het XML-bestand in te stellen: set sharepoint integration farm-password pscredential "C:\FarmAdminCredentials.xml" 3.Verwijder het XML-bestand door de volgende PowerShell-opdracht uit te voeren: Remove-Item "C:\FarmAdminCredentials.xml"
Methode 2 (Aanmeldingsgegevensbeheer en Windows-kluis) 1.Installeer de PowerShell-module CredentialManager van derden vanuit PSGallery (er is geen standaard) door de volgende opdracht uit te voeren in PowerShell: Install-Module -Name CredentialManager 2.Sla aanmeldingsgegevens van het PSCredential-object op in Windows-kluis door de volgende twee opdrachten uit te voeren in PowerShell. $Credentials = Get-Credential New-StoredCredential -Credentials $Credentials -Target "FarmAdminCredentials" 4.Open eShell en voer de volgende opdracht uit om de aanmeldingsgegevens uit de Windows-kluis in te stellen: set sharepoint integration farm-password winvault "FarmAdminCredentials" 5.Verwijder het doel van de opgeslagen aanmeldingsgegevens uit de Windows-kluis door de volgende PowerShell-opdracht uit te voeren: Remove-StoredCredential -Target "FarmAdminCredentials" |
Zelfs als u geen grote SharePoint-farm hebt, kunt u de opdracht eShell (zie hierboven) gebruiken om de aanmeldingsgegevens van het SharePoint-farmbeheerdersaccount in te vullen. U kunt dit ook doen tijdens het upgraden naar de nieuwste versie in plaats van handmatig de gebruikersnaam en het wachtwoord in te voeren.
|
Als u continue beveiliging wilt waarborgen, moet u de aanmeldingsgegevens van het SharePoint-beheerdersaccount bijwerken telkens wanneer deze worden gewijzigd. Als de hier ingevoerde aanmeldingsgegevens niet overeenkomen met het SharePoint-beheerdersaccount, werkt ESET Security for Microsoft SharePoint niet naar behoren en wordt er geen maximale beveiliging geboden. |
