ESET Security for Microsoft SharePoint – Índice

Integração SharePoint

Usar o acesso ao banco de dados Direct SQL

O ESET Security for Microsoft SharePoint usa o modelo de objeto do SharePoint para todas as operações de banco de dados (leitura e gravação) por padrão. Habilite a configuração Usar acesso direto ao banco de dados SQL para permitir ao ESET Security for Microsoft SharePoint acesso somente leitura para ler dados diretamente do Servidor SQL (bancos de dados de conteúdo do SharePoint). O acesso ao banco de dados direto tem várias vantagens sobre o modelo de objetos SharePoint. O acesso ao banco de dados direto é mais rápido, tem melhor desempenho e usa menos recursos do sistema. Ele é usado para todas as operações de leitura, enquanto todas as operações de gravação (Limpar, Excluir, etc.) são executadas através do modelo de objeto SharePoint.

Ambos os modelos de acesso (banco de dados direto e o objeto do SharePoint) oferecem suporte a threads paralelos. Você pode configurar o paralelismo ao especificar o Número de downloads concomitantes no Escaneamento de banco de dados SharePoint.

Importantes

Esta conta deve ter privilégios de Administrador do SharePoint Farm para acessar coleções de sites da web para rastreamento, assim como privilégios “Fazer login como serviço”. Se o SharePoint estiver configurado para conectar com o banco de dados usando autenticação do Windows, esta conta também deve fazer parte da função de SQL sysadmin no servidor de banco de dados.

Recomenda-se usar a conta Administrador Farm criada durante a instalação do SharePoint. Se você não digitar credenciais válidas de login, o ESET Security for Microsoft SharePoint não estará funcional depois da instalação. Se a instalação for executada sem uma interface gráfica do usuário, digite a conta do administrador SharePoint através da interface gráfica do usuário ou do PowerShell 7 posteriormente, caso contrário o produto não vai funcionar. Ensure to update the ESET Security for Microsoft SharePoint SharePoint service credentials whenever your SharePoint Farm Administrator password changes.

Em um ambiente gerenciado ESET PROTECT, use políticas para aplicar configurações com credenciais ao seu ESET Security for Microsoft SharePoint (Proteção do SharePoint > Integração do SharePoint > Credenciais da conta de administrador de farm do SharePoint).

Alternativamente, você pode usar a ESET PROTECT Tarefa do cliente chamada Executar comando para executar comandos eShell. Ter o ESET PROTECT em um ambiente gerenciado é útil para um farm grande com muitas instâncias do SharePoint ou se você quiser fornecer credenciais remotamente sempre que a senha do Administrador de Farm do SharePoint for alterada. Ao criar uma nova Tarefa do cliente ESET PROTECT, especifique a Linha de comando para execução:

PowerShell Set-Service -Name eShpSvc -Credential $credential -Status Running

 

Onde está $credential digite System.Management.Automation.PSCredential. Consulte o artigo da Microsoft para obter mais detalhes sobre como criar o objeto de credencial. Esse comando atualizará o serviço ESET Security for Microsoft SharePoint e permitirá que ele acesse sua infraestrutura do SharePoint.

Certifique-se de usar o PowerShell versão 7.0 ou posterior.

Observação

Se você não quiser usar o Administrador de Farm do SharePoint para que o ESET Security for Microsoft SharePoint acesse seu SharePoint, use uma conta de usuário dedicada com privilégios específicos. Verifique se a conta de usuário atende aos seguintes requisitos:

1.Acesso ao aplicativo Web do SharePoint. Modifique a Política para aplicativo Web em Administração central > Segurança > Especificar política de usuário do aplicativo Web > Adicionar usuários e dê à conta acesso a (Todas as zonas) e permissão de Controle total. Consulte o artigo do Diário do SharePoint para obter um guia mais detalhado sobre Como configurar a Política de Usuário de Aplicativo Web no SharePoint.

2.Acesso a bancos de dados SQL. A mesma conta deve ter concedido permissões explícitas a bancos de dados relacionados ao SharePoint. Use uma ferramenta de gerenciamento de banco de dados, como o Microsoft SQL Server Management Studio. Como alternativa, você pode fazer o mesmo com o PowerShell.

Lista de bancos de dados com funções de banco de dados necessárias:

SharePoint_AdminContent_{hash}

SharePoint_Shell_Access

SPDataAccess

 

SharePoint_Config

SPDataAccess

 

WSS_Content

SPDataAccess

 

Qualquer outro WSS_Content_X

SPDataAccess

 

O eShell pode configurar credenciais com segurança para integração com o SharePoint.

Exemplo

Use o eShell para definir as credenciais da conta do administrador de farm do SharePoint. Primeiro, você precisa recuperar e exportar ou armazenar as credenciais usando o PowerShell e, em seguida, executar o comando eShell para ler e aplicar essas credenciais, permitindo a integração do ESET Security for Microsoft SharePoint com o SharePoint. Para recuperar e definir as credenciais, escolha um dos dois métodos:

Objeto PSCredential e arquivo XML ou Gerenciador de Credenciais e Windows Vault. Certifique-se de usar o PowerShell versão 3.0 ou posterior.

Método 1 (objeto PSCredential e arquivo XML)

1.Exporte o objeto PSCredential para o arquivo XML usando o cmdlet Export-Clixml do PowerShell executando os dois comandos a seguir no PowerShell:

$Credentials = Get-Credential

$Credentials | Export-Clixml -Path "C:\FarmAdminCredentials.xml"

 

2.Abra o eShell e execute o seguinte comando para definir as credenciais do arquivo XML:

set sharepoint integration farm-password pscredential "C:\FarmAdminCredentials.xml"

 

3.Remova o arquivo XML executando o comando do PowerShell:

Remove-Item "C:\FarmAdminCredentials.xml"

 

Método 2 (Gerenciador de Credenciais e Windows Vault)

1.Instale o módulo CredentialManager do PowerShell de terceiros do PSGallery (não há padrão) executando o seguinte comando no PowerShell:

Install-Module -Name CredentialManager

 

2.Armazene credenciais do objeto PSCredential no Windows Vault executando os dois comandos a seguir no PowerShell.

$Credentials = Get-Credential

New-StoredCredential -Credentials $Credentials -Target "FarmAdminCredentials"

 

1.Abra o eShell e execute o seguinte comando para definir as credenciais do Windows Vault:

set sharepoint integration farm-password winvault "FarmAdminCredentials"

 

2.Remova o destino de credenciais armazenadas do Windows Vault executando o comando do PowerShell:

Remove-StoredCredential -Target "FarmAdminCredentials"

Mesmo que você não tenha um farm grande do SharePoint, poderá usar o comando eShell (veja acima) para preencher as credenciais da conta de administrador de farm do SharePoint. Como alternativa, você pode fazer isso ao atualizar para a versão mais recente em vez de inserir manualmente o Nome de usuário e a senha.

Observação

Para garantir a proteção contínua, você precisa atualizar as credenciais da conta do administrador SharePoint toda vez que elas forem alteradas. Se as credenciais inseridas aqui não combinarem com a conta do administrador SharePoint, o ESET Security for Microsoft SharePoint não vai funcionar adequadamente e não vai fornecer proteção máxima.