Archives de Catégorie: SharePoint

Quelques questions sur les meilleures pratiques autour de la gestion de la sécurité.


Dans la continuité de mes postes sur la Gouvernance : passez en revue vos plans de gouvernance SharePoint avec ces questions.

  1. Qui possède la gestion de la sécurité de SharePoint au sein de votre entreprise ?
  2. Si elle est partagée déterminez précisément comment sont distribuées ces responsabilités ?
  3. Qui est responsable de la gestion des autorisations ?
    1. Qui nettoie quand quelqu’un déplace des rôles et/ou les équipes?
    2. Si vous comptez sur les administrateurs des sites ou collections de sites, ont-ils les rapports dont ils ont besoin ?
    3. Qui détient les droits de manière récursive ?
    4. Les permissions granulaires peuvent-elles être gérer ?
  4. Quelle est votre politique de conservation des données ?
  5. Connaissez-vous le cycle de vie des données sites ou/et les politiques de cycle de vie des données?
    1. 4. Des bases de données cryptées? Doivent-elles être cryptées ?
    2. 5. Vos administrateurs ont-ils les droits sur les données via une politique prétablie ?
      1.                                                                i.      Devraient-ils la modifier si nécessaire ?
    3. Qu’est-ce que vous utilisez pour vérifier vos permissions sur une base ?
    4. 7. Vous traitez toutes les données de SharePoint de la même manière ?
      1.                                                                i.      Si c’est le cas pourquoi ?
    5. Quelles politiques avez-vous en ce qui concerne des données publiques par rapport aux données hautement confidentielles ?
  6. Qu’est-ce que vous utilisez pour nettoyer les sites ?
  7. Juste parce que SSL ne veut pas dire que SharePoint est sécurisé. Est-ce que votre flux d’authentification est sécurisé de bout en bout ?
    1. Comment les comptes gérés sont-ils nettoyés et actualisés ?
  8. La plateforme SharePoint par rapport à la sécurité en général est-il inclus dans un processus de vérification global ?
  9. Utilisez-vous un outil tiers pour manager la sécurité ?
  10. Utilisez-vous un outil interne pour manager la sécurité ?
  11. Devriez-vous envisager la construction de plan de gouvernance supplémentaire autour des sites et des données ?
  12. La première et dernière question : avez-vous des plans de gouvernances ?

Pierre Erol GIRAUDY

www.ugsf.fr

MVP_BAN_thumb.png

Publicités

Poster un commentaire

Classé dans Gouvernance, Sécurité, SharePoint, SHAREPOINT 2013, SPF2013

REUNION du CLUB UGSF jeudi 20 juin 2013, de 14h00 à 18h00


Réunion du club (Jeudi de l’UGSF) sur le design avec un atelier gratuit sur SharePoint 2013 INSCRIPTION :
http://reunion-du-club-ugsf.evenium.net/ng/person/event/website.jsf?cid=3077&eventId=reunion-du-club-ugsf&page=tickets&loc=fr

Au plaisir de vous y rencontrer

P. Erol GIRAUDY
Président du CLUB UGSF
http://www.ugsf.fr/

Poster un commentaire

Classé dans 2013, SharePoint, SHAREPOINT 2013, UGSF

Your Microsoft Office demo environment for SharePoint 2013


https://www.microsoftofficedemos.com/

This site has been set up to allow you access to a demonstration environment and guide materials for the new Office and Office 2013 without requiring a full installation locally.

Your Microsoft Office demo environment consists of a personalized Office 365 trial tenant created, configured, and populated with demo-ready content by a special provisioning tool (accessible from the Create Demo page of this site). That tenant includes access to trials of the latest Office client products as well. Once your Office 365 tenant is set up, it can be used along with a demo guide to deliver an effective demo to a customer or partner that covers the full range of Office products – including backend (Exchange, SharePoint, Lync) and client (Outlook, Word, Excel, PowerPoint, etc.) products.

Virtual Hard Disk (VHD) images of the Office 2013 server and client products are hosted on the web and also available for download for those who cannot use Office 365 to perform their demos.

Pierre Erol GIRAUDY

www.ugsf.fr

Poster un commentaire

Classé dans Formation, hyperv, SharePoint, SHAREPOINT 2013

Cas pratique : L’amélioration du système d’information du cabinet d’avocats Deprez Guignot Associés.


Ce cas pratique est sur SharePoint 2010 : L’amélioration du système d’information du cabinet d’avocats Deprez Guignot Associés.

Deprez Guignot Associés, société d’avocats inscrite au Barreau de Paris depuis 1987, a contacté Azeo dans le but de mettre en place une solution permettant de tirer profit des avancées fonctionnelles et techniques d’Office 2010.

Voir le lien vers l’article : cliquez ici

Un renouveau pour Deprez Guignot & Associés

Suite au déploiement de ce projet, DDG a effectivement acquis de nouvelles conditions de travail puisque cette évolution leur a apporté une modernisation du poste de travail et de nouvelles fonctionnalités.

Ce projet a aussi renforcé la fiabilité des infrastructures tout en optimisant les coûts de support et de licences. « Notre collaboration avec Azeo nous a apporté une réelle valeur ajoutée en terme d’efficacité et de gain de temps ainsi qu’une meilleure approche relationnelle avec nos clients » conclut Vincent Fauchoux.

Pierre Erol GIRAUDY
MVP – UGSF – AZEO
www.ugsf.fr

1 commentaire

Classé dans SharePoint

Pour une bonne approche de la sécurité de SharePoint 2010


La sécurité est un sujet très important pour n’importe quelle technologie.

Une technologie comme SharePoint 2010 demande une approche claire (plan de gouvernance de sécurité – PGS). A suivre …

Il est important que vous compreniez comment les autorisations de SharePoint fonctionnent et notammen,t comment SharePoint 2010 s’appuie sur des systèmes externes pour l’authentification.

  1. Les basics :

Bulletins de sécurité Prochain préavis : 06 décembre 2012 http://technet.microsoft.com/fr-fr/security/bulletin/

  1. Voir aussi :

http://technet.microsoft.com/fr-fr/security/advisory

et

http://technet.microsoft.com/fr-fr/security/ff852094

  1. Sécurité OFFICE 2010 :

Microsoft Office 2010 possède de nouvelles fonctionnalités de sécurité qui vous donnent le contrôle.

http://www.microsoft.com/fr-fr/security/pc-security/office2010.aspx

  1. Comment choisir un pare-feu :

http://www.microsoft.com/fr-fr/security/pc-security/firewalls-choosing.aspx

Une petite expérience : J’ai testé la démarche de Liam (MVP)

http://blog.helloitsliam.com/Lists/Posts/Post.aspx?ID=101

Effectivement après un passage sur : http://www.shodanhq.com/

En faisant les bonnes requêtes, on voit ce qu’il indique (passez le paramètre FR et là c’est nos sites qui montent)…

la syntaxe de la requéte : microsoftsharepointteamservices country:FR city: »Paris »

J’ai commenté ces aspects dans le Yammer du club UGSF (www.ugsf.fr)

———————————————————————————————-

Cela nous amène à envisager de mieux protéger SharePoint 2010 :

  • Planifier le renforcement de la sécurité (SharePoint Foundation 2010)

http://technet.microsoft.com/fr-fr/library/cc288143(v=office.14).aspx

Lire l’article c’est un minimum pour la sécurité de SP2010

  • Posez-vous la question avez-vous fait ceci ? :

Bloquez l’accès externe au port qui est utilisé pour le site Administration centrale.

  • Puis vient l’étape SQL :

https://www.facebook.com/editnote.php?draft&note_id=10151273827459394&id=758858459

Pour sécuriser des environnements de batterie de serveurs, il est recommandé de procéder comme suit :

  1. Bloquez le port UDP 1434.
  2. Configurez les instances nommées de SQL Server pour être à l’écoute sur un port non standard (autre que le port TCP 1433 ou le port UDP 1434).
  3. Pour plus de sécurité, bloquez le port TCP 1433 et réattribuez le port utilisé par l’instance par défaut à un autre port.
  4. Configurez les alias clients SQL Server sur tous les serveurs Web frontaux et les serveurs d’applications de la batterie de serveurs. Une fois bloqué le port TCP 1433 ou le port UDP 1434, les alias clients SQL Server sont nécessaires sur tous les ordinateurs qui communiquent avec l’ordinateur exécutant SQL Server.
  • Et au final il faut vérifier les comptes…

Cet article décrit les comptes que vous devez prévoir. Les comptes sont regroupés selon le champ d’application.

Après avoir terminé l’installation et la configuration des comptes, assurez-vous que vous n’utilisez pas le compte système Local pour exécuter des tâches administratives ou à naviguer sur les sites.

http://technet.microsoft.com/fr-fr/library/cc288210(v=office.14).aspx

  • Comptes d’administration et de service requis pour le déploiement initial (SharePoint Foundation 2010)

http://technet.microsoft.com/fr-fr/library/ee662519(v=office.14).aspx

  1. Coté developpeurs (c’est un peu plus complexe).
  • Cette section de Microsoft SharePoint 2010 Software Development Kit (SDK) fournit des informations sur la sécurité dans SharePoint Foundation.

http://msdn.microsoft.com/fr-fr/library/ee537811(v=office.14).aspx

  • Le SDK : le livre de chevet du dev.SP.

http://msdn.microsoft.com/fr-fr/library/ee557253(v=office.14).aspx

  1. Puis lire : Nouveautés : améliorations en matière de sécurité

http://msdn.microsoft.com/fr-fr/library/ff407581.aspx

  • Et le petit plus :

Meilleures pratiques en matière de sécurité pour les développeurs dans SharePoint 2010

http://msdn.microsoft.com/fr-fr/library/gg552614(v=office.14).aspx

Sommaire :

  1. Présentation des meilleures pratiques liées à la sécurité pour SharePoint
  2. Meilleures pratiques liées à la sécurité pour SharePoint : scripts intersite
  3. Meilleures pratiques liées à la sécurité pour SharePoint : contrefaçon de demande intersite
  4. Meilleures pratiques liées à la sécurité pour SharePoint : élévation de privilège
  5. Meilleures pratiques liées à la sécurité pour SharePoint : déni de service
  6. Meilleures pratiques liées à la sécurité pour SharePoint : divulgation d’informations
  7. Conclusion
  8. Ressources supplémentaires

Pour ceux qui veulent approfondir ce sujet :

Security resource center | SharePoint 2010

http://msdn.microsoft.com/fr-fr/sharepoint/ff660758.aspx

P. Erol GIRAUDY

MVP – Pdt UGSF – AZEO.

http://www.ugsf.fr

http://about.me/giraudyerol

http://wp.me/p16RFm-oc

2 Commentaires

Classé dans Sécurité, SharePoint, Techniques

Liste des posts SP et + sur 2013


Liste des posts.

Poster un commentaire

Classé dans SharePoint, SHAREPOINT 2013, SPF2013

Comment cacher un élément de l’ECB en javascript ?


Comment cacher un élément de l’ECB en javascript ?.

serait’il possible de cacher un élément du menu contextuel SharePoint  ?

P. Erol GIRAUDY

MVP SHAREPOINT

 

 

Poster un commentaire

Classé dans outil, SharePoint

Comment utiliser SkyDrive Pro avec SharePoint 2010 ?


Comment utiliser SkyDrive Pro avec SharePoint 2010 ?.

1 commentaire

Classé dans SharePoint


Jeremy will introduce the new App Model and compare it to the existing app models available in SharePoint.

EROL

Poster un commentaire

2 septembre 2012 · 8 h 13 min

SP2010 Governance


 

Video: The 5 Pillars of SharePoint Governance

In this video post, we explain the 5 pillars in more detail and present you with a great visualisation you can use to articulate the 5 Pillars of SharePoint Governance to your business and IT stakeholders.

http://www.21apps.com/governance/video-the-5-pillars-of-sharepoint-governance/

EROLMVPMOSS

Poster un commentaire

Classé dans Gouvernance, SharePoint