SharePoint integrácia | ESET Security for Microsoft SharePoint 12.1

ESET Security for Microsoft SharePoint – Obsah

SharePoint integrácia

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Použiť priamy prístup k SQL databáze

ESET Security for Microsoft SharePoint predvolene používa objektový model SharePoint pre všetky operácie s databázou (čítanie aj zápis). Zapnite nastavenie Použiť priamy prístup k SQL databáze, ak chcete programu ESET Security for Microsoft SharePoint udeliť prístup na čítanie dát priamo z SQL Servera (obsahové databázy SharePointu). Priamy prístup k databáze má oproti objektovému modelu SharePoint viacero výhod. Priamy prístup k databáze je rýchlejší, výkonnejší a využíva menej systémových prostriedkov. Používa sa pri všetkých operáciách, kde dochádza k čítaniu, pričom všetky operácie súvisiace so zápisom (liečenie, odstránenie atď.) sú spúšťané prostredníctvom objektového modelu SharePoint.

Oba modely prístupu (priamy prístup k databáze aj objektový model SharePoint) podporujú paralelné vlákna. Paralelné sťahovanie môžete nastaviť zadaním Počtu súbežných sťahovaní v sekcii Kontrola databáz SharePointu.

Účet správcu SharePointu musí mať pridelené práva správcu farmy SharePoint pre prístup ku kolekciám webových stránok určených na kontrolu. Tento účet zároveň musí mať oprávnenie „prihlásiť sa ako služba“. Ak je SharePoint nakonfigurovaný tak, aby na prístup k databáze používal overovanie systému Windows, účet správcu SharePointu musí byť členom roly SQL Sysadmin na databázovom serveri.

Odporúčame používať účet správcu farmy SharePoint vytvorený počas inštalácie SharePointu. Bez zadania platných prihlasovacích údajov nebude ESET Security for Microsoft SharePoint po inštalácii fungovať. Ak bola inštalácia vykonaná bez použitia grafického používateľského rozhrania (GUI), zadajte účet správcu SharePointu buď v GUI, alebo cez PowerShell 7. V opačnom prípade bude produkt nefunkčný. Uistite sa, že pri každej zmene hesla správcu farmy SharePoint aktualizujete aj prihlasovacie údaje k službe ESET Security for Microsoft SharePoint.

V prostredí spravovanom pomocou ESET PROTECT môžete použiť politiky, ktorými do aplikácie ESET Security for Microsoft SharePoint zašlete konfiguráciu aj s prihlasovacími údajmi (Ochrana SharePointu > SharePoint integrácia > Prihlasovacie údaje k účtu správcu farmy SharePoint).

V rámci ESET PROTECT tiež môžete použiť klientsku úlohu Spustiť príkaz na spustenie príkazov eShell. Používanie ESET PROTECT v spravovanom prostredí je užitočné v prípade veľkých fariem s mnohými inštanciami SharePoint, alebo ak chcete na diaľku prideľovať prihlasovacie údaje, kedykoľvek dôjde k zmene hesla správcu farmy SharePoint. Pri vytváraní novej klientskej úlohy ESET PROTECT špecifikujte Príkazový riadok na spustenie:

PowerShell Set-Service -Name eShpSvc -Credential $credential -Status Running

Kde $credential je typ System.Management.Automation.PSCredential. Bližšie informácie nájdete v tomto článku. Tento príkaz aktualizuje službu ESET Security for Microsoft SharePoint a umožní jej prístup k vašej infraštruktúre SharePoint.

Uistite sa, že používate PowerShell verzie 7.0 alebo novšej.

Ak nechcete, aby ESET Security for Microsoft SharePoint pristupoval k SharePointu prostredníctvom účtu správcu farmy SharePoint, použite vyhradený používateľský účet so špecifickými oprávneniami. Uistite sa, že účet spĺňa nasledujúce požiadavky:

1.Prístup k webovej aplikácii SharePoint. V časti Centrálna správa > Zabezpečenie > Určiť zásady používateľov webovej aplikácie > Pridať používateľov upravte zásady pre webovú aplikáciu a prideľte danému účtu prístup pre (Všetky zóny) s oprávnením Úplná kontrola. Podrobnejší návod na konfiguráciu zásad používateľov webovej aplikácie v službe SharePoint nájdete na webe SharePoint Diary.

2.Prístup k SQL databázam. Ten istý účet musí mať udelené explicitné oprávnenia na prístup k databázam súvisiacim so SharePointom. Použite nástroj na správu databáz, napríklad Microsoft SQL Server Management Studio. Alternatívne môžete to isté dosiahnuť pomocou prostredia PowerShell.

Zoznam databáz s požadovanými databázovými rolami:

SharePoint_AdminContent_{hash}

•SharePoint_Shell_Access

•SPDataAccess

SharePoint_Config

•SPDataAccess

WSS_Content

•SPDataAccess

Akýkoľvek iný WSS_Content_X

•SPDataAccess

eShell umožňuje bezpečne nakonfigurovať prihlasovacie údaje pre integráciu so SharePointom.

Použite eShell na nastavenie prihlasovacích údajov správcu farmy SharePoint. Najprv je potrebné získať a vyexportovať alebo uložiť prihlasovacie údaje cez PowerShell a potom spustiť príkaz eShell na načítanie a použitie týchto prihlasovacích údajov, aby bolo možné integrovať program ESET Security for Microsoft SharePoint so SharePointom. Na načítanie a nastavenie prihlasovacích údajov použite jednu z dvoch dostupných metód:

Objekt PSCredential a súbor XML alebo Správca poverení systému Windows. Uistite sa, že pre každú metódu používate PowerShell verzie 3.0 alebo novšej.

Metóda 1 (Objekt PSCredential a súbor XML)

1.Objekt PSCredential vyexportujte do súboru XML pomocou typu príkazu Export-Clixml, konkrétne spustením nasledujúcich dvoch príkazov v prostredí PowerShell:

$Credentials = Get-Credential

$Credentials | Export-Clixml -Path "C:\FarmAdminCredentials.xml"

2.Otvorte eShell a spustite nasledujúci príkaz na nastavenie prihlasovacích údajov zo súboru XML:

set sharepoint integration farm-password pscredential "C:\FarmAdminCredentials.xml"

3.Súbor XML odstráňte spustením nasledujúceho príkazu:

Remove-Item "C:\FarmAdminCredentials.xml"

Metóda 2 (Správca poverení systému Windows)

1.Nainštalujte modul CredentialManager tretej strany z repozitára PSGallery (nie je jeden štandard) spustením nasledujúceho príkazu v prostredí PowerShell:

Install-Module -Name CredentialManager

2.Uložte prihlasovacie údaje z objektu PSCredential do tzv. trezoru (Windows Vault) v rámci Správcu poverení systému Windows spustením nasledujúcich dvoch príkazov v prostredí PowerShell.

$Credentials = Get-Credential

New-StoredCredential -Credentials $Credentials -Target "FarmAdminCredentials"

1.Otvorte eShell a spustite nasledujúci príkaz na nastavenie prihlasovacích údajov z trezoru (Windows Vault) v rámci Správcu poverení:

set sharepoint integration farm-password winvault "FarmAdminCredentials"

2.Odstráňte uložené prihlasovacie údaje zo Správcu poverení systému Windows spustením nasledujúceho príkazu:

Remove-StoredCredential -Target "FarmAdminCredentials"

Aj v prípade menšej farmy SharePoint môžete použiť príkaz eShell (pozri vyššie) na vyplnenie prihlasovacích údajov k účtu správcu farmy SharePoint. Tento krok tiež môžete vykonať pri aktualizácii na najnovšiu verziu namiesto ručného zadávania prihlasovacieho mena a hesla.

Na zaistenie nepretržitej ochrany musia byť prihlasovacie údaje k účtu správcu SharePointu znova zadané (aktualizované) vždy, keď sa zmenia. V prípade, že tu zadané prihlasovacie údaje sa nezhodujú s tými, ktoré sú používané pre účet správcu SharePointu, ESET Security for Microsoft SharePoint nebude správne fungovať, a teda nebude poskytovať maximálnu ochranu.

˄˅