ESET Security for Microsoft SharePoint – Spis treści

Integracja z programem SharePoint

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Korzystaj z bezpośredniego dostępu do bazy danych SQL

ESET Security for Microsoft SharePoint domyślnie używa modelu obiektowego programu SharePoint dla wszystkich operacji bazy danych (odczytu i zapisu). Włącz ustawienie Użyj bezpośredniego dostępu do bazy danych SQL, aby zezwolić ESET Security for Microsoft SharePoint na dostęp tylko do odczytu danych bezpośrednio z programu SQL Server (baz danych zawartości programu SharePoint). Bezpośredni dostęp do bazy danych ma kilka zalet w porównaniu z modelem obiektowym programu SharePoint. Bezpośredni dostęp do bazy danych jest szybszy, lepiej działa i zużywa mniej zasobów systemowych. Używa się tego do wszystkich operacji odczytu, podczas gdy wszystkie operacje zapisu (Wylecz, Usuń itp.) są wykonywane za pośrednictwem modelu obiektowego SharePoint.

Oba modele dostępu (bezpośrednia baza danych i obiekt programu SharePoint) obsługują wątki równoległe. Równoległość można skonfigurować, określając liczbę jednoczesnych pobrań w obszarze Skanowanie bazy danych SharePoint.

Aby umożliwić dostęp do zbiorów witryn internetowych w celu przeprowadzenia skanowania, konto musi dysponować uprawnieniami administratora farmy SharePoint, a także uprawnieniami logowania w trybie usługi. Jeśli w programie SharePoint skonfigurowano łączenie się z bazą danych przy użyciu uwierzytelniania Windows, do konta musi również być przypisana rola administratora systemu SQL Sysadmin na serwerze bazy danych.

Zalecamy korzystanie z konta administratora farmy utworzonego podczas instalacji programu SharePoint. Jeśli nie zostaną podane prawidłowe poświadczenia logowania, nie będzie można używać programu ESET Security for Microsoft SharePoint po instalacji. Jeśli instalacja zostanie przeprowadzona bez użycia graficznego interfejsu użytkownika, wpisz dane konta administratora SharePoint za pośrednictwem graficznego interfejsu użytkownika lub poleceń PowerShell 7, gdyż w przeciwnym razie produkt nie będzie działać. Pamiętaj, aby aktualizować poświadczenia usługi ESET Security for Microsoft SharePoint SharePoint za każdym razem, gdy zmieni się hasło administratora farmy programu SharePoint.

W środowisku zarządzanym ESET PROTECT można używać zadania klienta o nazwie Uruchomienie polecenia do wykonywania poleceń eShell. Posiadanie ESET PROTECT w środowisku zarządzanym jest przydatne w przypadku dużej farmy z wieloma wystąpieniami programu SharePoint lub jeśli chcesz zdalnie przekazywać poświadczenia za każdym razem, gdy zmieni się hasło administratora farmy programu SharePoint. Podczas tworzenia nowego zadania klienta ESET PROTECT podaj Wiersz polecenia do uruchomienia:

PowerShell Set-Service -Name eShpSvc -Credential $credential -Status Running

Gdzie typ $credential to System.Management.Automation.PSCredential. Zapoznaj się z artykułem firmy Microsoft, aby uzyskać więcej informacji na temat tworzenia obiektu poświadczeń. To polecenie zaktualizuje usługę ESET Security for Microsoft SharePoint i umożliwi jej dostęp do infrastruktury programu SharePoint.

Pamiętaj, aby używać programu PowerShell w wersji 7.0 lub nowszej.

eShell może bezpiecznie konfigurować poświadczenia na potrzeby integracji z programem SharePoint.

eShell umożliwia ustawienie poświadczeń konta administratora farmy programu SharePoint. Najpierw musisz pobrać i wyeksportować lub zapisać poświadczenia przy użyciu programu PowerShell, a następnie uruchomić polecenie eShell, aby odczytać i zastosować te poświadczenia, co pozwala na integrację ESET Security for Microsoft SharePoint z programem SharePoint. Aby pobrać i ustawić poświadczenia, wybierz jedną z dwóch metod: Obiekt PSCredential i plik XML lubMenedżer poświadczeń i magazyn systemu Windows. W przypadku każdej metody należy używać programu PowerShell w wersji 3.0 lub nowszej.

Metoda 1 (obiekt PSCredential i plik XML)

1.Eksportuj obiekt PSCredential do pliku XML przy użyciu polecenia cmdlet Export-Clixml programu PowerShell, uruchamiając następujące dwa polecenia w programie PowerShell:

$Credentials = Get-Credential

$Credentials | Export-Clixml -Path "C:\FarmAdminCredentials.xml"

2.Otwórz eShell i uruchom następujące polecenie, aby ustawić poświadczenia z poziomu pliku XML:

set sharepoint integration farm-password pscredential "C:\FarmAdminCredentials.xml"

3.Usuń plik XML, uruchamiając polecenie programu PowerShell:

Remove-Item "C:\FarmAdminCredentials.xml"

Metoda 2 (menedżer poświadczeń i magazyn systemu Windows)

1.Zainstaluj moduł PowerShell innej firmy CredentialManager z PSGallery (nie ma standardu), uruchamiając następujące polecenie w programie PowerShell:

Install-Module -Name CredentialManager

2.Zapisz poświadczenia z obiektu PSCredential w magazynie systemu Windows, uruchamiając następujące dwa polecenia w programie PowerShell.

$Credentials = Get-Credential

New-StoredCredential -Credentials $Credentials -Target "FarmAdminCredentials"

4.Otwórz eShell i uruchom następujące polecenie, aby ustawić poświadczenia z poziomu magazynu systemu Windows:

set sharepoint integration farm-password winvault "FarmAdminCredentials"

5.Usuń przechowywane poświadczenia docelowe z magazynu systemu Windows, uruchamiając polecenie programu PowerShell:

Remove-StoredCredential -Target "FarmAdminCredentials"

Nawet jeśli nie masz dużej farmy programu SharePoint, możesz użyć polecenia eShell (patrz wyżej), aby wypełnić poświadczenia konta administratora farmy programu SharePoint. Ewentualnie możesz zrobić to podczas aktualizacji do najnowszej wersji, zamiast ręcznie wprowadzać nazwę użytkownika i hasło.

W celu zapewnienia ciągłości ochrony konieczne jest aktualizowanie poświadczeń konta administratora SharePoint po każdej zmianie. Jeśli wprowadzone tu poświadczenia nie będą zgodne z poświadczeniami konta administratora SharePoint, program ESET Security for Microsoft SharePoint nie będzie działać prawidłowo i nie będzie zapewniać maksymalnej ochrony.

˄˅