Planeación para SharePoint Workspace 2010

 

Se aplica a: Office 2010

Última modificación del tema: 2016-11-29

Al planear una implementación de Microsoft SharePoint Workspace 2010, tenga en cuenta los objetivos y necesidades de su organización, especialmente en el contexto de las opciones de implementación abordadas en este artículo.

Las referencias siguientes también pueden ser útiles:

En este artículo:

  • Opciones de topología para SharePoint Workspace 2010

  • Configuración de red para SharePoint Workspace 2010

  • Consideraciones de rendimiento y escalabilidad

  • Consideraciones de seguridad

  • Autenticación de usuario de SharePoint Workspace

  • Asignación alternativa de acceso

  • Acciones y configuración de listas y bibliotecas de SharePoint

  • Opciones de búsqueda

  • Copia de seguridad y recuperación de SharePoint Workspace

Opciones de topología para SharePoint Workspace 2010

SharePoint Workspace 2010 es un cliente de Microsoft SharePoint Server 2010 y Microsoft SharePoint Foundation 2010 que admite la colaboración en línea y sin conexión. SharePoint Workspace permite la sincronización del contenido local en cualquier momento con documentos y listas de un sitio de SharePoint. SharePoint Workspace también proporciona opciones que admiten la colaboración del mismo nivel mediante la creación de áreas de trabajo de Groove y carpetas compartidas que no requieren conexiones de SharePoint. SharePoint Workspace se incluye con Microsoft Office Professional Plus 2010. Vea Introducción a SharePoint Workspace 2010 para obtener más información acerca de SharePoint Workspace.

La planeación de una implementación de SharePoint Workspace 2010 comienza con la selección de una topología que admita su estrategia de colaboración de manera óptima. Para empezar, tenga en cuenta el entorno operativo y los requisitos de su organización. En la siguiente tabla se muestran los factores de decisión clave:

Funcionalidad Requisito

¿Se usa SharePoint Server 2010 o SharePoint Foundation 2010 en la organización?

Sí|No

¿Algunos colaboradores de equipo deben trabajar sin conexión?

Sí|No

¿Debe admitir una colaboración del mismo nivel flexible y ágil, donde los usuarios se conectan desde distintas configuraciones regionales y zonas horarias?

Sí|No

¿La organización permite el uso de software de colaboración del mismo nivel?

Sí|No

¿Es necesario extender la colaboración de equipo fuera de una red privada o LAN para sitios de campo y asociados de confianza?

Sí|No

¿Se usa Active Directory en la organización?

Sí|No

¿Se esperan contribuciones valiosas de clientes que no tienen acceso a los sitios de SharePoint de la organización?

Sí|No

¿La administración centralizada de la colaboración del mismo nivel es necesaria para la infraestructura de administración y seguridad de la organización?

Sí|No

La siguiente tabla muestra cómo las diferentes topologías de SharePoint Workspace resuelven estos requisitos:

Topologías y funcionalidades de SharePoint Workspace

Topología Funcionalidades

SharePoint Workspace como cliente de SharePoint

Esta topología admite o se basa en:

  • Acceso a bibliotecas de documentos y listas de SharePoint Server 2010 o SharePoint Foundation 2010.

  • Colaboradores de equipo que trabajan en línea o sin conexión.

SharePoint Workspace como cliente de colaboración del mismo nivel

Esta topología admite o se basa en:

  • Colaboradores de equipo que trabajan en línea o sin conexión.

  • Colaboración del mismo nivel flexible y ágil. Las áreas de trabajo de Groove admiten varios protocolos de comunicación y las organizaciones pueden controlar qué puertos se abren para transporte de mensajes del mismo nivel.

  • Colaboración de equipo extendida fuera de una red privada para sitios de campo y asociados de confianza.

  • Contribuciones valiosas de clientes que no tienen acceso a los sitios de SharePoint de la organización.

SharePoint Workspace como cliente de colaboración del mismo nivel y de SharePoint

Esta topología admite o se basa en:

  • Acceso a bibliotecas de documentos y listas de SharePoint Server 2010 o SharePoint Foundation 2010.

  • Colaboradores de equipo que trabajan en línea o sin conexión.

  • Colaboración del mismo nivel flexible y ágil. Las áreas de trabajo de Groove admiten varios protocolos de comunicación, lo que permite a las organizaciones controlar qué puertos se abren para transporte de mensajes del mismo nivel.

  • Colaboración de equipo extendida fuera de una red privada para sitios de campo y asociados de confianza.

  • Contribuciones valiosas de clientes que no tienen acceso a los sitios de SharePoint de la organización.

SharePoint Workspace y Groove Server como sistema de colaboración administrado

Esta topología admite o se basa en:

  • Administración centralizada de la colaboración del mismo nivel para cumplir con los requisitos de administración y seguridad de la organización.

  • Colaboradores de equipo que trabajan en línea o sin conexión.

  • Colaboración del mismo nivel flexible y ágil.

  • Colaboración de equipo extendida fuera de una red privada para sitios de campo y asociados de confianza.

  • Contribuciones valiosas de clientes que no tienen acceso a los sitios de SharePoint de la organización.

  • Integración existente con el sistema de Active Directory.

Para obtener más información acerca de esta topología de implementación, vea Groove Server 2010 (traducción automática) (traducción automática).

En las siguientes cuatro secciones de este artículo se describe cómo las topologías de implementación de SharePoint Workspace enumeradas se asignan a las necesidades de colaboración.

SharePoint Workspace como cliente de SharePoint

SharePoint Workspace como cliente de SharePoint es más adecuado para organizaciones con asociados e integrantes del grupo de SharePoint que necesitan colaborar con contenido desde fuera de la infraestructura corporativa: a partir de datos recolectados en el campo o de ubicaciones que no disponen de una conexión al servidor de SharePoint. Esta topología proporciona a los usuarios de SharePoint Workspace la siguiente opción de colaboración:

  • La capacidad de crear fácilmente un área de trabajo de SharePoint que establezca una conexión entre un servidor de SharePoint y un cliente de SharePoint Workspace. Esto permite a un solo asociado o integrante del grupo de SharePoint llevar contenido de sitio de SharePoint a un equipo local. Mediante un área de trabajo de SharePoint, un colaborador puede agregar, cambiar y eliminar contenido de una biblioteca de documentos o lista de SharePoint en línea o sin conexión, independientemente de la conectividad a un servidor de SharePoint. La sincronización de actualizaciones de contenido entre el cliente de SharePoint Workspace y los sitios de SharePoint se produce automáticamente cuando el cliente está conectado. Esto permite a los colaboradores compartir el trabajo que realizaron sin conexión de una manera tan sencilla como cuando comparten el trabajo mientras están conectados a Internet.

Nota

El cliente de SharePoint Workspace permite a los usuarios crear áreas de trabajo de SharePoint y áreas de trabajo del mismo nivel. Los tipos de áreas de trabajo del mismo nivel pueden ser áreas de trabajo de Groove o Carpetas compartidas, como se describe en SharePoint Workspace como cliente de colaboración del mismo nivel y de SharePoint. Para implementar SharePoint Workspace exclusivamente como un cliente de SharePoint y admitir únicamente áreas de trabajo de SharePoint, puede incluir una directiva con la implementación que prohíba las opciones de áreas de trabajo del mismo nivel, como se describe en Configuración y personalización de SharePoint Workspace 2010.

Para esta configuración, se puede alcanzar un nivel básico de administración de cliente mediante las herramientas de Windows y de Active Directory.

Las áreas de trabajo de SharePoint dependen de la tecnología de dinámica y las comunicaciones de SharePoint Workspace para admitir conexiones individuales entre clientes y SharePoint que permitan a los usuarios de SharePoint Workspace trabajar con contenido de documentos y listas de SharePoint y sincronizar este contenido en los equipos locales. En la figura 1 se muestra una configuración básica de SharePoint Workspace a Microsoft SharePoint Server 2010.

Figura 1. Conexión de SharePoint Workspace a SharePoint

Conexión de SharePoint Workspace a SharePoint

SharePoint Workspace como cliente de colaboración del mismo nivel

SharePoint Workspace como cliente de colaboración del mismo nivel es más adecuado para organizaciones que necesitan proporcionar a los trabajadores de la información un entorno de colaboración bien equipado y fácil de usar donde no están disponibles Microsoft SharePoint Server 2010 ni Microsoft SharePoint Foundation 2010. Esta topología proporciona a los usuarios de SharePoint Workspace dos opciones de colaboración del mismo nivel:

  • La capacidad de crear fácil y rápidamente áreas de trabajo de Groove donde los trabajadores de la información puedan colaborar de manera segura con sistema de confianza del mismo nivel, sin necesidad de una red privada virtual (VPN) y con acceso a un conjunto completo de herramientas de colaboración en línea y sin conexión. Las herramientas de colaboración del área de trabajo de Groove admiten la creación de documentos y la posibilidad de compartirlos, así como discusiones en línea, administración de reuniones y formularios de Microsoft InfoPath en un entorno de colaboración en tiempo real entre asociados e integrantes del grupo ubicados dentro y fuera del firewall corporativo.

  • La capacidad de crear Carpetas compartidas donde los usuarios de SharePoint Workspace puedan colaborar con contenido dentro de carpetas de Windows designadas en escritorios de miembros del área de trabajo.

Para esta configuración, se puede alcanzar un nivel básico de administración de cliente mediante las herramientas de Windows y de Active Directory.

Para la colaboración del mismo nivel mediante áreas de trabajo de Groove y Carpetas compartidas, SharePoint Workspace se basa en sus cimientos de comunicaciones y dinámica, y proporciona un módulo de administrador de áreas de trabajo con un conjunto de herramientas, un administrador de contactos, un administrador de mensajes y una implementación de infraestructura de clave pública (PKI) basada en estándares para ayudar a proteger las áreas de trabajo de Groove y autenticar los miembros del área de trabajo. Los datos del área de trabajo de Groove residen en equipos cliente y las provisiones de seguridad integradas garantizan que los datos de los miembros del área de trabajo se cifren en la red. Las funcionalidades principales de las herramientas y los componentes de SharePoint Workspace se pueden usar en dos equipos cliente conectados directamente a una red de área local (LAN), como se muestra en la figura 2.

Figura 2. Conexiones del mismo nivel del área de trabajo de Groove a una LAN

Conexión LAN de SharePoint Workspace

Para mantener comunicaciones del mismo nivel para áreas de trabajo de Groove y Carpetas compartidas, cuando un cliente se encuentra conectado a una red de área extensa (WAN), sin conexión o detrás de un firewall, SharePoint Workspace depende de la admisión de los servicios de Microsoft Groove Server Manager y Groove Relay, como se muestra en la fgura 3. Estos servidores, hospedados por Microsoft o instalados in situ, ayudan a garantizar una comunicación oportuna, independientemente del contexto de usuario o de las condiciones de entorno de Internet.

Figura 3. Conexiones del área de trabajo de Groove más allá de una LAN

SharePoint Workspace con áreas de trabajo de Groove

SharePoint Workspace como cliente de colaboración del mismo nivel y de SharePoint

SharePoint Workspace como cliente de colaboración del mismo nivel y de SharePoint es más adecuado para organizaciones que necesitan sincronizar contenido de escritorio de clientes con bibliotecas de documentos y listas de SharePoint mientras extienden la colaboración a equipos ad hoc que trabajan fuera del marco de documentos de SharePoint. Esta opción combina las topologías descritas anteriormente para proporcionar a los usuarios de SharePoint Workspace las siguientes opciones de colaboración:

  • Posibilidad de crear un área de trabajo de SharePoint que establezca una conexión entre un servidor de SharePoint y un cliente de SharePoint Workspace. Esto permite a un solo asociado o integrante del grupo de SharePoint llevar contenido de sitio de SharePoint a un equipo local, como se describe en SharePoint Workspace como cliente de SharePoint.

  • Posibilidad de crear de manera sencilla áreas de trabajo de Groove donde los sistemas de confianza del mismo nivel puedan colaborar de manera segura sin necesidad de una VPN, como se describe en Introducción a SharePoint Workspace 2010.

  • Posibilidad de crear áreas de trabajo Carpeta compartida donde los usuarios de SharePoint Workspace puedan colaborar en contenido dentro de carpetas de Windows designadas en escritorios de miembros del área de trabajo.

Para esta configuración, se puede alcanzar un nivel básico de administración de cliente mediante las herramientas de Windows y de Active Directory.

Las comunicaciones y los módulos de dinámica de SharePoint Workspace, junto con los protocolos TCP/IP resumidos en Planeación de configuración de red para SharePoint Workspace 2010, admiten el transporte de mensajes y la sincronización de contenido entre clientes individuales y servidores de SharePoint, y entre clientes del mismo nivel. En la figura 4 se muestra un sistema cliente/servidor de SharePoint Workspace que implica un servidor de SharePoint, Groove Server Relay y servicios de administración y cuatro clientes de SharePoint Workspace:

Figura 4. SharePoint Workspace con servidores de SharePoint y Groove

Conexiones de SharePoint Workspace fuera de LAN

SharePoint Workspace y Groove Server como sistema de colaboración administrado

Al usar áreas de trabajo de Groove y carpetas compartidas, la instalación de Microsoft Groove Server 2010 in situ como parte de la implementación de SharePoint Workspace proporciona una administración de cliente óptima. Groove Server proporciona dos aplicaciones que facilitan la implementación y el funcionamiento de SharePoint Workspace en una empresa: Groove Server Manager proporciona servicios de administración, informes y distribución de directivas, y Groove Server Relay facilita las comunicaciones del cliente. Este sistema puede funcionar con o sin SharePoint Server y se puede extender a asociados fuera de los firewalls corporativos. Para obtener información acerca de Groove Server 2010, vea Groove Server 2010 (traducción automática) (traducción automática).

En la siguiente tabla se muestra cómo las opciones de topologías de SharePoint Workspace pueden servir para una variedad de escenarios.

Escenarios y topologías de SharePoint Workspace

Escenario Descripción Topología elegida y los componentes requeridos

Compañía de servicios financieros

  • Ámbito: nivel de ciudad

  • Tamaño: 2.000 empleados

  • Usuarios de SharePoint Workspace: 1.000

  • Infraestructura de SharePoint en contexto

SharePoint Workspace sólo como cliente de SharePoint

Componentes requeridos:

  • SharePoint Server

  • Clientes de SharePoint Workspace

Sistema de educación superior estatal

  • Ámbito: nivel estatal

  • Tamaño: 4.000 empleados

  • Usuarios de SharePoint Workspace: 2.000

  • No existe una instalación de SharePoint

SharePoint Workspace como cliente de colaboración del mismo nivel

Componentes requeridos:

  • Clientes de SharePoint Workspace que disponen de conectividad a Internet

Sistema de atención sanitaria regional

  • Ámbito: nivel regional

  • Tamaño: 10.000 empleados

  • Usuarios de SharePoint Workspace: 8.000

  • Infraestructura de SharePoint en contexto

SharePoint Workspace como cliente de colaboración del mismo nivel y de SharePoint

Componentes requeridos:

  • SharePoint Server

  • Clientes de SharePoint Workspace

  • Conectividad a Internet

Empresa multinacional

  • Ámbito: nivel global

  • Tamaño: 500.000 empleados

  • Usuarios de SharePoint Workspace: 50.000

  • Departamento de TI: Sí

Groove Server y SharePoint Workspace como sistema de colaboración administrado de SharePoint

Componentes requeridos:

  • Microsoft Groove Server 2010

  • Clientes de SharePoint Workspace

  • Sistema de Active Directory (recomendado)

  • Conectividad a Internet (recomendado)

Configuración de red para SharePoint Workspace 2010

Microsoft SharePoint Workspace 2010 configura automáticamente los puertos de red de Firewall de Windows para una operación óptima. Para comprobar las conexiones de puerto del cliente o para configurar puertos de Microsoft SharePoint Server y SharePoint Workspace para áreas de trabajo solo de SharePoint, inicie el complemento del Panel de control de Firewall de Windows y establezca la configuración según sea necesario.

Para obtener más información acerca de los protocolos de SharePoint Workspace, vea el tema sobre los documentos de protocolo de Microsoft (https://go.microsoft.com/fwlink/?linkid=162294\&clcid=0xC0A).

En la siguiente tabla se describen los puertos requeridos para cada protocolo de SharePoint Workspace.

Configuración de puerto del cliente para SharePoint Workspace 2010

Configuración de puerto del cliente de SharePoint Workspace Protocolos admitidos Descripción

80/TCP - De salida

Sincronización de archivos de Microsoft mediante SOAP a través del protocolo HTTP (MS-FSSHTTP)

Encapsulación HTTP de Microsoft Groove del protocolo de transporte simétrico (MS-GRVHENC)

Admite las siguientes comunicaciones:

  • Para áreas de trabajo de SharePoint: sincronización de contenido de documentos y listas entre clientes de Microsoft SharePoint Server y SharePoint Workspace.

  • Para áreas de trabajo de Groove y Carpetas compartidas: transmisión de mensajes SSTP entre clientes de SharePoint Workspace y servidores Groove Relay cuando los puertos SSTP 2492/TCP y 443/TCP no están disponibles. Encapsula transmisiones SSTP en HTTP.

  • Para áreas de trabajo de Groove y Carpetas compartidas: comunicación SOAP entre clientes de SharePoint Workspace y servidores de administración de Groove.

443/TCP - De salida

HTTPS

Encapsulación HTTP de Microsoft Groove del protocolo de seguridad del protocolo de transporte simétrico simple (MS-GRVSSTPS)

Admite las siguientes comunicaciones:

  • Para áreas de trabajo de SharePoint: sincronización de contenido protegido por SSL entre clientes de Microsoft SharePoint Server y SharePoint Workspace.

  • Para áreas de trabajo de Groove y Carpetas compartidas: transmisión de mensajes SSTP entre clientes de SharePoint Workspace y servidores de retransmisión cuando el puerto SSTP 2492/TCP no está disponible. Usa tecnología de tunelización HTTP segura.

2492/TCP - De entrada y de salida

Protocolo de transporte simétrico simple de Microsoft Groove (MS-GRVSSTP)

Admite las siguientes comunicaciones:

  • Para áreas de trabajo de Groove y Carpetas compartidas: transmisión de mensajes SSTP entre clientes de SharePoint Workspace y servidores de retransmisión.

1211/UDP - De entrada y de salida

Protocolo de presencia de dispositivo de red de área local (LANDPP)

Admite las siguientes comunicaciones:

  • Para áreas de trabajo de Groove y Carpetas compartidas: detección de presencia de dispositivo de red de área local (LAN) entre clientes de SharePoint Workspace.

Consideraciones de rendimiento y escalabilidad

En esta sección se proporciona información acerca de la capacidad del sistema que le ayudará a planear un rendimiento óptimo del sistema en el ámbito del uso del área de trabajo de SharePoint previsto en su organización. En este análisis, el rendimiento hace referencia a los tiempos de apertura, guardado y actualización de documentos, así como a los tiempos de carga y descarga.

Rendimiento y escalabilidad

SharePoint Workspace almacena los documentos de bibliotecas de SharePoint descargados en la memoria Caché de documentos de Office (ODC) común del dispositivo cliente. La cantidad de documentos de SharePoint Workspace que se almacenan en esta memoria caché tiene un impacto directo en el rendimiento y la memoria del sistema del cliente. Dado que la ODC admite varias aplicaciones de Office, las implicaciones del uso de la memoria caché por una aplicación de Office se pueden extender a otras aplicaciones de Office en el sistema. En el caso de SharePoint Workspace 2010, a medida que se almacenan más documentos en la ODC para su sincronización, la memoria del sistema se llena y el rendimiento disminuye. A medida que la cantidad de documentos de SharePoint almacenados en la memoria caché se acerca a los 10.000, en función del tamaño, el tipo y el contenido del archivo, el rendimiento y la memoria disponible pueden disminuir considerablemente. Este límite superior aproximado se basa en pruebas realizadas en un entorno controlado. El límite puede ser mayor o menor en escenarios reales con documentos de diferentes tamaños, tipos y contenido.

El tamaño y la cantidad de documentos que se sincronizan con SharePoint pueden variar ampliamente, incluso en una única organización. Para prever y corregir los problemas operativos y de rendimiento del cliente, intente planear el caso de uso máximo previsto mediante la implementación de instrucciones de uso para evitar la sobrecarga de la memoria caché y de recursos relacionados.

Los requisitos de hardware de SharePoint Workspace 2010 están pensados para casos de uso más básicos, donde la memoria caché puede contener menos de 500 archivos cuyo tamaño de archivo promedio no es mayor que 300 KB. Estos requisitos especifican la instalación de clientes en un procesador de un solo núcleo de 256 MHz con 256 MB de RAM y una unidad de 1,5 GB. Para optimizar para una mejor experiencia del usuario en un entorno de uso más intensivo, se recomienda el siguiente equipamiento como mínimo:

  • Procesador de doble núcleo de 2 GHz

  • 4 GB de RAM

  • Unidad de disco duro de 200 GB

Si piensa admitir memorias caché de documentos de cliente que contienen más de 500 documentos en promedio, y algunas de ellas con más de 300 KB de texto, posiblemente con clips de vídeo y gráficos complejos, deberá considerar los requisitos de hardware de mayor nivel.

Los límites sugeridos se obtuvieron del resultado de pruebas realizadas en el siguiente hardware:

CPU Intel Xeon E5410 de 2,33GHz, 4 GB de RAM, disco único de 200 GB

Si es necesario, puede realizar el siguiente paso para ayudar a controlar el rendimiento de SharePoint Workspace:

  • Limite las descargas de archivos a solo encabezados mediante el establecimiento del siguiente valor DWORD en el Registro: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Groove\DefaultDocumentLibraryContentDownloadSettingHeadersOnly

    Advertencia

    Pueden producirse problemas graves si modifica el Registro incorrectamente. Estos problemas podrían requerir la reinstalación del sistema operativo. Microsoft no puede garantizar la solución de estos problemas. Modifique el Registro bajo su propia responsabilidad. Asegúrese siempre de hacer una copia de seguridad del Registro antes de modificarlo y de saber cómo restaurarlo si se produce algún problema. Para obtener más información acerca de cómo hacer una copia de seguridad, restaurar y modificar el Registro, vea el artículo de Microsoft Knowledge Base de información del Registro de Windows para usuarios avanzados.

Para obtener información acerca de los requisitos de hardware de SharePoint Workspace de línea base, vea Requisitos del sistema para Office 2010.

Para obtener información acerca de los mecanismos integrados proporcionados por SharePoint Server 2010 y SharePoint Workspace 2010, vea Supervisión de rendimiento y limitación de peticiones.

Para obtener información acerca de los requisitos del sistema de SharePoint Server, vea el tema sobre la implementación de SharePoint Server 2010 (https://go.microsoft.com/fwlink/?linkid=188459\&clcid=0xC0A).

Supervisión de rendimiento y limitación de peticiones

SharePoint Server 2010 modera el flujo de las comunicaciones del cliente mediante la limitación de solicitudes cuando los monitores de mantenimiento de servidores integrados indican que el rendimiento del servidor se retrasa debido a una carga de trabajo intensa. Cuando se usan áreas de trabajo de SharePoint, los clientes de SharePoint Workspace responden a las señales de interrupción de SharePoint Server mediante el ajuste de la frecuencia de las solicitudes del servidor. Los ajustes de la frecuencia de la sincronización de SharePoint Workspace reflejan la actividad del área de trabajo de SharePoint y los cambios en el sitio de SharePoint de manera tal que la periodicidad es menor cuando la actividad es mínima que cuando ésta es mayor. Estos ajustes reducen el uso del ancho de banda general del cliente y mejoran el rendimiento del servidor.

En el caso de las áreas de trabajo de Groove, SharePoint Workspace proporciona provisiones de rendimiento integradas y depende de los servicios de Groove Server Relay, que hospeda Microsoft o que están instalados in situ, para optimizar las comunicaciones. Para optimizar el rendimiento, SharePoint Workspace transmite los datos del área de trabajo de Groove directamente de cliente a cliente cuando las condiciones de la red lo permiten. Cuando los datos van dirigidos a un cliente que no se puede alcanzar directamente, SharePoint Workspace envía los datos a través de servidores de retransmisión que optimizan la transmisión de mensajes. El uso del ancho de banda total en condiciones de alto volumen de tráfico generalmente es menor cuando los servidores de retransmisión ayudan en la transmisión de mensajes.

Para obtener más información acerca de la supervisión de rendimiento y limitación de peticiones de SharePoint, vea el tema sobre la planeación del almacenamiento en caché y el rendimiento.

Consideraciones de seguridad

Los intercambios del cliente de SharePoint Workspace con sitios de SharePoint dependen del protocolo de sincronización y de mecanismos de seguridad externos, como los que proporcionan las VPN o la tecnología de Capa de sockets seguros (SSL). Por lo tanto, se recomienda el cifrado SSL para conexiones de SharePoint desde fuera de un dominio corporativo. Se puede establecer la configuración de la directiva de grupo que se aplica en una unidad organizativa de Active Directory, como se describe en Configuración y personalización de SharePoint Workspace 2010. Además, se puede proteger el sitio de SharePoint del acceso no autorizado mediante el establecimiento adecuado de listas de control de acceso. Para obtener una orientación sobre cómo establecer el control de acceso a los usuarios para la sincronización con listas y bibliotecas de SharePoint, vea Seguridad y protección de SharePoint Foundation 2010 o Seguridad y protección en SharePoint Server 2010.

SharePoint Workspace usa tecnologías criptográficas y de cifrado seguras para proteger las cuentas de SharePoint Workspace, que son los repositorios seguros para las claves criptográficas, identidad, contactos, mensajes e identificadores de área de trabajo única de cada usuario. La autenticación de Windows y las credenciales de inicio de sesión de Windows de los usuarios se usan para desbloquear las cuentas de SharePoint Workspace.

SharePoint Workspace 2010 no cifra documentos y otros archivos binarios de SharePoint Workspace 2010, incluido el contenido de las áreas de trabajo de SharePoint, en el disco. Por lo tanto, considere la posibilidad de usar el cifrado de unidad BitLocker para cifrar todo el contenido de las unidades de datos del cliente. Para obtener más información, vea el tema sobre el cifrado de unidad BitLocker (https://go.microsoft.com/fwlink/?linkid=163122\&clcid=0xC0A). Se puede reforzar la protección mediante el bloqueo de Windows Search en el directorio de datos de SharePoint Workspace para evitar la generación de índices de búsqueda sin cifrar. No obstante, tenga en cuenta que el contenido compartido con otros clientes que no están protegidos de la misma manera permanecerá sin cifrar y se podrá buscar.

Para áreas de trabajo de Groove y Carpetas compartidas, SharePoint Workspace usa tecnologías criptográficas de clave pública simétricas y nativas para autenticar, cifrar y proteger las transmisiones entre clientes a través de la red. Un cifrado seguro protege el siguiente contenido en disco: mensajes instantáneos de Groove, invitaciones de Groove, entradas de discusiones de Groove y del Bloc de notas, áreas de trabajo de Groove archivadas y plantillas de la herramienta Formularios.

Autenticación de usuario de SharePoint Workspace

SharePoint Workspace 2010 usa el inicio de sesión de Windows y la API de protección de datos (DPAPI) para autenticar al usuario y obtener acceso a la cuenta de SharePoint Workspace. Este inicio de sesión de usuario de inicio de sesión único (SSO) significa que no se requieren credenciales específicas de SharePoint Workspace adicionales.

Para autenticar usuarios de SharePoint Workspace para SharePoint Server, SharePoint Workspace admite los siguientes métodos de SharePoint Server: autenticación de Windows y autenticación basada en formularios. Generalmente, la autenticación de Windows se usa para el acceso de usuario de SharePoint Workspace interno a sitios de SharePoint. La autenticación basada en formularios se puede usar para el acceso de usuario de SharePoint Workspace externo a sitios de SharePoint.

Para autenticar usuarios mutuamente SharePoint Workspace (para áreas de trabajo de Groove, Carpetas compartidas y mensajería), SharePoint Workspace dispone de la infraestructura de clave pública (PKI) nativa.

Para obtener más información acerca del inicio de sesión único para SharePoint Server, vea el tema sobre el inicio de sesión único empresarial (https://go.microsoft.com/fwlink/?linkid=162302\&clcid=0xC0A).

Para obtener más información acerca de la autenticación basada en formularios, vea el tema sobre la configuración de la autenticación basada en formularios (https://go.microsoft.com/fwlink/?linkid=149721\&clcid=0xC0A).

Asignación alternativa de acceso

SharePoint Server admite las asignaciones alternativas de acceso, que permiten definir varias direcciones URL por sitio. Cuando se usan las áreas de trabajo de SharePoint, se puede aprovechar esta funcionalidad para garantizar que SharePoint Workspace se pueda sincronizar con varias direcciones URL del sitio de SharePoint Server. La definición de varias direcciones URL es útil para escenarios de implementación en los que la dirección URL de una solicitud web recibida mediante Internet Information Services (IIS) difiere de la dirección URL escrita por un usuario de SharePoint (por ejemplo, en escenarios que incluyen publicación de proxy inverso y equilibrio de carga).

Si se han definido asignaciones alternativas de acceso (AAM) para Microsoft SharePoint Server o SharePoint Foundation en el contexto de un servidor Unified Access Gateway (UAG), debe configurar el servidor UAG de modo que se conserven las AAM correctas para las direcciones URL del servidor de SharePoint de destino cuando usuarios de SharePoint Workspace remotos intentan obtener acceso y sincronizar contenido en un sitio de SharePoint mediante UAG.

Para evitar problemas de sincronización, para clientes de SharePoint Workspace 2010 sin conexión que se vuelven a conectar a SharePoint mediante UAG después de trabajar sin conexión, actualice UAG al Service Pack 1. De lo contrario, deshabilite la traducción de vínculos de dirección para las siguientes páginas del servidor de Unified Access Gateway:

  • /_vti_bin/Lists.asmx

  • /_vti_bin/Webs.asmx

Para obtener más información acerca de las asignaciones alternativas de acceso, vea el tema sobre la planeación de asignaciones alternativas de acceso (https://go.microsoft.com/fwlink/?linkid=114854\&clcid=0xC0A).

Acciones y configuración de listas y bibliotecas de SharePoint

Las siguientes acciones y configuración de SharePoint Server 2010 se aplican a SharePoint Workspace 2010:

  • Sincronización de archivos mediante SOAP a través del protocolo HTTP: este protocolo debe estar habilitado para admitir la sincronización de contenido de listas y bibliotecas de SharePoint con áreas de trabajo de SharePoint en clientes de SharePoint Workspace.

  • Compresión diferencial remota (RDC): esta característica de Windows debe estar habilitada para admitir la Sincronización de archivos mediante SOAP a través del protocolo HTTP.

  • Acciones del sitio: Sincronizar con SharePoint Workspace — Los usuarios de SharePoint Workspace conectados al sitio de SharePoint pueden hacer clic en Sincronizar con SharePoint Workspace para crear un área de trabajo de SharePoint en el equipo local o para sincronizar contenido si un área de trabajo de SharePoint local ya existe para el sitio. Desde el área de trabajo local, el usuario puede agregar, cambiar o eliminar contenido, independientemente de la conectividad al sitio de SharePoint. La sincronización con el sitio de SharePoint se lleva a cabo automáticamente a intervalos establecidos mientras el usuario se encuentra conectado, o bien el usuario puede hacer clic en la pestaña Sincronizar en el área de trabajo de SharePoint para forzar la sincronización.

    Nota

    Sincronizar con SharePoint Workspace también está disponible como una opción de la Cinta desde una biblioteca de documentos o lista de SharePoint.

  • Acciones del sitio/Configuración del sitio/Administración del sitio/Disponibilidad de búsqueda y sin conexión/Disponibilidad de cliente sin conexión Los administradores de sitio de SharePoint deben seleccionar esta configuración para permitir a los clientes de SharePoint Workspace obtener acceso al sitio.

  • Protección de Capa de sockets seguros (SSL): la protección SSL se recomienda para la interfaz del puerto de entrada 80 que admitirá comunicaciones de SharePoint con clientes de SharePoint Workspace.

Opciones de búsqueda

Se puede buscar en el contenido de SharePoint Workspace mediante Windows Search 4.0 o versiones posteriores. De forma predeterminada, el rastreo de Windows Search (creación de índice) se habilita para determinado contenido de SharePoint Workspace. Los usuarios de SharePoint Workspace pueden obtener acceso a Windows Search 4.0; para ello, deben hacer clic en Buscar en la ficha Inicio de la cinta de opciones, a menos que no se les permita hacerlo debido a una directiva de Windows.

Los administradores pueden bloquear Windows Search para que no busque contenido de SharePoint Workspace y pueden invalidar cualquier opción de búsqueda de los usuarios mediante la implementación de un GPO de Active Directory, como se describe en Configuración y personalización de SharePoint Workspace 2010. Para obtener información acerca de cómo usar Windows Search, vea las guías del administrador de Windows Search (https://go.microsoft.com/fwlink/?linkid=164567\&clcid=0xC0A).

Copia de seguridad y recuperación de SharePoint Workspace

Toda la información de la cuenta de SharePoint Workspace reside en los equipos cliente. La información de la cuenta incluye claves criptográficas e información acerca de la identidad de usuario. SharePoint Workspace proporciona mecanismos para copias de seguridad y recuperación de cuentas de usuario. Además, los usuarios pueden realizar una copia de seguridad de las áreas de trabajo de Groove como archivos de área de trabajo.

Para ayudar a proteger las cuentas de usuario de SharePoint Workspace, sugiera a los usuarios de SharePoint Workspace tener en cuenta los siguientes procedimientos recomendados:

  • Habilite la recuperación de cuenta de SharePoint Workspace. Se puede obtener acceso al valor de configuración Habilitar recuperación de cuenta en SharePoint Workspace 2010 mediante la opción Preferencias de cuenta. Este valor de configuración proporciona a los usuarios un método seguro para recuperar el acceso a las cuentas en caso de que sea necesario restablecer un inicio de sesión de Windows. La casilla Habilitar recuperación de cuenta debería permanecer seleccionada en todos los clientes, dado que habilita la recuperación de cuenta. Considere la posibilidad de advertir a los usuarios que no la desactiven.

    Nota

    Habilitar recuperación de cuenta también admite la portabilidad de cuentas y la capacidad de usar la cuenta en varios equipos. Para organizaciones que deben evitar que los usuarios trasladen su cuenta a otro equipo, Microsoft Groove Server 2010 proporciona una directiva que restringe las cuentas administradas a un solo equipo. Para obtener información acerca de cómo implementar Groove Server en el sitio, vea Implementación de Groove Server 2010 (traducción automática)

  • Realice una copia de seguridad de las cuentas de usuario de SharePoint Workspace en un archivo de una ubicación segura. SharePoint Workspace admite la recuperación de cuenta en caso de que se pierda o dañe una cuenta. Para ello, proporciona una opción que permite a los usuarios guardar sus cuentas en un archivo .grv. Sugiera a los usuarios que guarden las cuentas regularmente en archivos de una ubicación segura. Los usuarios pueden guardar su cuenta; para ello, deben hacer clic en la pestaña Archivo de la cinta de opciones y, en el menú desplegable Administrar cuenta, deben seleccionar Preferencias de cuenta. A continuación, deben seleccionar Guardar cuenta como archivo en la ficha Cuenta, escribir un nombre de archivo y una contraseña, cuando se les pida, para la recuperación de cuenta inicial. Tenga en cuenta que se debe seleccionar Habilitar recuperación de cuenta en las preferencias de cuenta del usuario para que se envíe un código de restablecimiento y para que se recupere la cuenta en caso de olvidar la contraseña. Cuando se habilita este valor de configuración, SharePoint Workspace envía un código de restablecimiento a la dirección de correo electrónico proporcionada en el Asistente para configuración de cuenta cuando se creó la cuenta. A continuación, los usuarios pueden restablecer una cuenta recuperada.

Para proteger las áreas de trabajo de Groove, sugiera a los usuarios que hagan copias de seguridad periódicamente de cada área de trabajo de Groove; para ello, deben hacer clic en la pestaña Archivo de la cinta de opciones, seleccionar Compartir y, a continuación, configurar la opción Área de trabajo como archivo. Para obtener más información acerca de cómo hacer copias de seguridad de áreas de trabajo de Groove y recuperarlas, vea la ayuda del producto de SharePoint Workspace en el sitio de productos de Microsoft en línea (https://go.microsoft.com/fwlink/?linkid=162269\&clcid=0xC0A).

Nota

Los datos y herramientas del área de trabajo de Groove residen en los equipos cliente. Por lo tanto, si otros integrantes del grupo comparten un área de trabajo de Groove, el área de trabajo perdida se puede recuperar desde otro equipo cliente.