ESET Security for Microsoft SharePoint – Зміст

Інтеграція із SharePoint

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Використовувати прямий доступ до бази даних SQL

ESET Security for Microsoft SharePoint за замовчуванням використовує об’єктну модель SharePoint для всіх операцій із базою даних (читання й запис). Увімкніть параметр Використовувати прямий доступ до бази даних SQL, щоб дозволити ESET Security for Microsoft SharePoint доступ лише для читання даних безпосередньо із SQL Server (бази даних вмісту SharePoint). Прямий доступ до бази даних має кілька переваг у порівнянні з об’єктною моделлю SharePoint. Прямий доступ до бази даних працює швидше й ефективніше та використовує менше системних ресурсів. Такий доступ застосовується до всіх операцій читання, а всі операції записування ("Очищено", "Видалення" тощо) виконуються через об’єктну модель SharePoint.

Обидві моделі доступу (прямий до бази даних і через об’єктну модель SharePoint) підтримують паралельні потоки. Щоб налаштувати паралельність, у розділі Сканування бази даних SharePoint укажіть кількість одночасних завантажень.

У цього облікового запису мають бути права адміністратора ферми SharePoint для доступу до колекцій веб-сайтів для сканування, а також права "Вхід як служба". Якщо в SharePoint налаштовано підключення до бази даних з використанням автентифікації Windows, цей обліковий запис також має бути учасником ролі SQL Sysadmin на сервері бази даних.

Рекомендуємо використовувати обліковий запис адміністратора ферми, створений під час інсталяції SharePoint. Якщо не вказати дійсні облікові дані для входу, ESET Security for Microsoft SharePoint не працюватиме після інсталяції. Якщо інсталяція виконується без графічного інтерфейсу, обліковий запис адміністратора SharePoint потрібно буде вказати пізніше через інтерфейс або PowerShell 7, інакше продукт не працюватиме. Обов’язково оновлюйте облікові дані служби ESET Security for Microsoft SharePoint SharePoint щоразу, коли змінюється пароль адміністратора ферми SharePoint.

У керованому середовищі ESET PROTECT для виконання команд eShell можна скористатися завданням клієнта Виконати команду. Використання ESET PROTECT в керованому середовищі корисне для великої ферми з великою кількістю екземплярів SharePoint, або якщо потрібно віддалено надавати облікові дані в разі зміни пароля адміністратора ферми SharePoint. Під час створення нового клієнтського завдання ESET PROTECT укажіть командний рядок для запуску:

PowerShell Set-Service -Name eShpSvc -Credential $credential -Status Running

Де $credential — тип System.Management.Automation.PSCredential. Перегляньте статтю Microsoft для отримання додаткової інформації про створення об’єкта облікових даних. Ця команда оновить службу ESET Security for Microsoft SharePoint й дозволить їй доступ до вашої інфраструктури SharePoint.

Переконайтеся, що ви використовуєте PowerShell версії 7.0 або новіше.

eShell може безпечно налаштовувати облікові дані для інтеграції із SharePoint.

Використовуйте eShell , щоб задати облікові дані адміністратора ферми SharePoint. Спочатку вам потрібно отримати й експортувати або зберегти облікові дані за допомогою PowerShell, а потім виконати команду eShell, щоб прочитати й застосувати ці облікові дані. Це дає змогу запустити інтеграцію ESET Security for Microsoft SharePoint із SharePoint. Отримати й задати облікові дані можна двома способами: за допомогою об’єкта PSCredential і файлу XML або диспетчера облікових даних і Windows Vault. Переконайтеся, що незалежно від способу використовуєте PowerShell версії 3.0 або новіше.

Спосіб 1 (об’єкт PSCredential і файл XML)

1.Експортуйте об’єкт PSCredential у файл XML за допомогою командлета Export-Clixml PowerShell, виконавши наступні дві команди в PowerShell:

$Credentials = Get-Credential

$Credentials | Export-Clixml -Path "C:\FarmAdminCredentials.xml"

2.Відкрийте eShell і виконайте наступну команду, щоб задати облікові дані з файлу XML:

set sharepoint integration farm-password pscredential "C:\FarmAdminCredentials.xml"

3.Видаліть файл XML, виконавши таку команду PowerShell:

Remove-Item "C:\FarmAdminCredentials.xml"

Спосіб 2 (диспетчер облікових даних і Windows Vault)

1.Інсталюйте сторонній модуль PowerShell CredentialManager із PSGallery (стандарту немає), виконавши в PowerShell наступну команду:

Install-Module -Name CredentialManager

2.Збережіть облікові дані з об’єкта PSCredential у Windows Vault, виконавши наведені нижче дві команди в PowerShell.

$Credentials = Get-Credential

New-StoredCredential -Credentials $Credentials -Target "FarmAdminCredentials"

4.Відкрийте eShell і виконайте наступну команду, щоб задати облікові дані з Windows Vault:

set sharepoint integration farm-password winvault "FarmAdminCredentials"

5.Видаліть об’єкт збережених облікових даних із Windows Vault, виконавши таку команду PowerShell:

Remove-StoredCredential -Target "FarmAdminCredentials"

Навіть якщо у вас немає великої ферми SharePoint, ви можете скористатися командою eShell (див. вище), щоб заповнити облікові дані адміністратора ферми SharePoint. Крім того, ви можете зробити це під час оновлення до останньої версії, а не вводити ім’я користувача й пароль вручну.

Щоб забезпечити безперервний захист, необхідно оновлювати облікові дані облікового запису адміністратора SharePoint щоразу, коли вони змінюються. Якщо введені тут облікові дані не відносяться до облікового запису адміністратора SharePoint, ESET Security for Microsoft SharePoint не функціонуватиме належним чином і не буде забезпечувати максимальний захист.

˄˅