ESET Security for Microsoft SharePoint – Inhaltsverzeichnis

SharePoint-Integration

Direktzugriff auf SQL-Datenbank verwenden

ESET Security for Microsoft SharePoint verwendet standardmäßig das SharePoint-Objektmodell für alle Datenbankvorgänge (Lesen und Schreiben). Aktivieren Sie die Einstellung Direktzugriff auf SQL-Datenbank verwenden, um ESET Security for Microsoft SharePoint schreibgeschützten Zugriff zum Auslesen von Daten direkt aus SQL Server (SharePoint-Inhaltsdatenbanken) zu erteilen. Der direkte Datenbankzugriff bietet mehrere Vorteile gegenüber dem SharePoint-Objektmodell. Der direkte Datenbankzugriff ist schneller, leistungsstärker und verbraucht weniger Systemressourcen. Er wird für alle Lesevorgänge verwendet, während alle Schreibvorgänge (Säubern, Löschen usw.) über das SharePoint-Objektmodell ausgeführt werden.

Beide Zugriffsmodelle (Datenbank-Direktzugriff und SharePoint-Objekt) unterstützen parallele Threads. Sie können diese Funktion konfigurieren, indem Sie die Anzahl paralleler Downloads unter SharePoint-Datenbank-Scan festlegen.

Wichtig

Dieses Konto benötigt SharePoint-Farmadministratorberechtigungen, um beim Scannen auf Websitesammlungen zugreifen zu können, sowie die Berechtigung „Als Dienst anmelden“. Wenn sich SharePoint per Windows-Authentifizierung mit der Datenbank verbindet, muss dieses Konto außerdem Mitglied der SQL SysAdmin-Rolle auf dem Datenbankserver sein.

Verwenden Sie nach Möglichkeit das Farmadministrator-Konto, das bei der SharePoint-Installation erstellt wurde. Wenn Sie keine gültigen Anmeldedaten eingeben, ist ESET Security for Microsoft SharePoint nach der Installation nicht funktionsfähig. Wenn die Installation ohne grafische Benutzeroberfläche ausgeführt wird, geben Sie das SharePoint-Administratorkonto später in der Benutzeroberfläche oder in PowerShell 7 ein. Andernfalls ist das Produkt nicht funktionstüchtig. Stellen Sie sicher, dass Sie die Anmeldedaten für den ESET Security for Microsoft SharePoint SharePoint-Dienst aktualisieren, wenn das Passwort des SharePoint-Farm-Administrators geändert wurde.

In einer mit ESET PROTECT verwalteten Umgebung können Sie Policies verwenden, um Konfigurationen mit Anmeldedaten auf Ihr ESET Security for Microsoft SharePoint anzuwenden (SharePoint-Schutz, > SharePoint-Integration > SharePoint-Farm-Administrator-Anmeldedaten).

Alternativ können Sie den ESET PROTECT Client-Task Befehl ausführen verwenden, um eShell Befehle auszuführen. Die Verwendung von ESET PROTECT in verwalteten Umgebungen ist nützlich für große Farmen mit vielen SharePoint-Instanzen oder um Anmeldedaten remote bereitzustellen, wenn das Kennwort für den SharePoint-Farm-Administrators geändert wurde. Geben Sie beim Erstellen eines neuen ESET PROTECT-Client-Tasks die auszuführende Befehlszeile an:

PowerShell Set-Service -Name eShpSvc -Credential $credential -Status Running

 

Dabei ist $credential vom Typ System.Management.Automation.PSCredential. Weitere Informationen zum Erstellen eines Anmeldeinformationsobjekts finden Sie im entsprechenden Microsoft-Artikel. Mit diesem Befehl wird der ESET Security for Microsoft SharePoint Dienst aktualisiert und erhält Zugriff auf Ihre SharePoint-Infrastruktur.

Stellen Sie sicher, dass Sie PowerShell Version 7.0 oder höher verwenden.

Hinweis

Wenn Sie den SharePoint-Farm-Administrator für ESET Security for Microsoft SharePoint nicht für den Zugriff auf Ihr SharePoint verwende möchten, verwenden Sie ein dediziertes Benutzerkonto mit spezifischen Berechtigungen. Dieses Benutzerkonto muss die folgenden Anforderungen erfüllen:

1.Zugriff auf SharePoint-Webanwendungen: Ändern Sie die Richtlinie für Webanwendungen unter Zentraladministration > Sicherheit > Geben Sie die Benutzerrichtlinie für die Webanwendung an > Benutzer hinzufügen, und erteilen Sie dem Konto Zugriff auf (Alle Zonen) sowie die Berechtigung Vollständige Kontrolle. In diesem „SharePoint Diary“-Artikel finden Sie eine ausführliche Anleitung zum Konfigurieren der Benutzerrichtlinie für Webanwendungen in SharePoint.

2.Zugriff auf SQL-Datenbanken: Das Konto benötigt explizite Berechtigungen für SharePoint-bezogene Datenbanken. Verwenden Sie ein Datenbankverwaltungstool, z. B. Microsoft SQL Server Management Studio. Alternativ können Sie auch PowerShell verwenden.

Liste der Datenbanken mit erforderlichen Datenbankrollen:

SharePoint_AdminContent_{hash}

SharePoint_Shell_Access

SPDataAccess

 

SharePoint_Config

SPDataAccess

 

WSS_Content

SPDataAccess

 

Alle anderen Datenbanken mit dem Namen WSS_Content_X

SPDataAccess

 

eShell kann Anmeldedaten für die SharePoint-Integration sicher konfigurieren.

BEISPIEL

Verwenden Sie eShell, um die Anmeldedaten für das Administratorkonto der SharePoint-Farm festzulegen. Zuerst müssen Sie die Anmeldedaten mit PowerShell abrufen und exportieren oder speichern und dann den eShell-Befehl ausführen, um diese Anmeldedaten zu lesen und zu für die Integration von ESET Security for Microsoft SharePoint mit SharePoint zu übernehmen. Sie können die Anmeldedaten mit den beiden folgenden Methoden abrufen und festlegen:

PSCredential-Objekt und XML-Datei oder Anmeldeinformationsverwaltung und Windows-Tresor. Stellen Sie in beiden Fällen sicher, dass Sie PowerShell Version 3.0 oder höher verwenden.

Methode 1 (PSCredential-Objekt und XML-Datei)

1.Exportieren Sie das PSCredential-Objekt mit dem PowerShell-Cmdlet „Export-Clixml“ in eine XML-Datei, indem Sie die beiden folgenden Befehle in PowerShell ausführen:

$Credentials = Get-Credential

$Credentials | Export-Clixml -Path "C:\FarmAdminCredentials.xml"

 

2.Öffnen Sie eShell und führen Sie den folgenden Befehl aus, um die Anmeldedaten aus der XML-Datei festzulegen:

set sharepoint integration farm-password pscredential "C:\FarmAdminCredentials.xml"

 

3.Entfernen Sie die XML-Datei, indem Sie den folgenden PowerShell-Befehl ausführen:

Remove-Item "C:\FarmAdminCredentials.xml"

 

Methode 2 (Anmeldeinformationsverwaltung und Windows-Tresor)

1.Installieren Sie das externe PowerShell-Modul „CredentialManager“ aus PSGallery (kein Standard vorhanden), indem Sie den folgenden Befehl in PowerShell ausführen:

Install-Module -Name CredentialManager

 

2.Speichern Sie die Anmeldedaten aus dem PSCredential-Objekt im Windows-Tresor, indem Sie die folgenden beiden Befehle in PowerShell ausführen.

$Credentials = Get-Credential

New-StoredCredential -Credentials $Credentials -Target "FarmAdminCredentials"

 

1.Öffnen Sie eShell und führen Sie den folgenden Befehl aus, um die Anmeldedaten aus dem Windows-Tresor festzulegen:

set sharepoint integration farm-password winvault "FarmAdminCredentials"

 

2.Entfernen Sie das gespeicherte Anmeldedatenziel aus dem Windows-Tresor, indem Sie den PowerShell-Befehl ausführen:

Remove-StoredCredential -Target "FarmAdminCredentials"

Auch wenn Sie keine große SharePoint-Farm betreiben, können Sie den eShell Befehl (siehe oben) verwenden, um die Anmeldedaten für das SharePoint-Farm-Administratorkonto auszufüllen. Alternativ können Sie dies beim Upgrade auf die neueste Version tun, anstatt Benutzername und Passwort manuell einzugeben.

Hinweis

Um Ihr System fortlaufend zu schützen, müssen Sie die Anmeldeinformationen für das SharePoint-Administratorkonto stets aktualisieren, wenn sich diese Informationen ändern. Wenn die hier eingegebenen Anmeldeinformationen nicht mit dem SharePoint-Administratorkonto übereinstimmen, funktioniert ESET Security for Microsoft SharePoint nicht korrekt und bietet nicht den maximalen Schutz.