Sicurezza e protezione per SharePoint Server 2010

Articolo
03/05/2017

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

In questa sezione vengono fornite le informazioni e procedure consigliate per rendere più sicuro il sistema Microsoft SharePoint Server 2010 e migliorare la protezione dei dati.

Contenuto della sezione:

Security Note
SharePoint Server 2010 utilizza diversi algoritmi di crittografia di Windows per il calcolo di valori hash non compatibili con Federal Information Processing Standard (FIPS) 140-2; requisiti di sicurezza per i moduli di crittografia. Questi algoritmi non vengono utilizzati per scopi di sicurezza. Vengono utilizzati per l'elaborazione interna. Ad esempio, SharePoint Server 2010 utilizza MD5 per creare i valori hash utilizzati come identificatori univoci. Poiché SharePoint Server 2010 utilizza questi algoritmi, non supporta l'impostazione del criterio di sicurezza di Windows che richiede algoritmi FIPS compatibili per crittografia e hash. Questo criterio di sicurezza di Windows viene gestito tramite la chiave del Registro di sistema di FIPSAlgorithmPolicy in Windows, come descritto nella sezione "Configurare criteri FIPS per un ambiente misto" dell'argomento seguente: Contromisure di sistema aggiuntive (https://go.microsoft.com/fwlink/p/?LinkId=209130) Quando si abilita la modalità FIPS compatibile in Windows, vengono visualizzati errori che sono descritti nel seguente articolo della Microsoft Knowledge Base: 2000371 KB Viene visualizzato un messaggio di errore quando si tenta di avviare un flusso di lavoro con l’opzione FIPS attivata (https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS 140-2 definisce gli standard di sicurezza che i governi di Stati Uniti e Canada utilizzano per convalidare i livelli di sicurezza per i prodotti che implementano la crittografia. Per ulteriori informazioni su FIPS 140-2, vedere le seguenti risorse: Valutazione FIPS 140 (https://go.microsoft.com/fwlink/p/?LinkId=209132) Pubblicazioni FIPS (https://go.microsoft.com/fwlink/p/?LinkId=209157) L'obiettivo di FIPS è quello di offrire una soluzione standardizzata per garantire la sicurezza e la privacy delle informazioni riservate nei sistemi di computer dei governi di Stati Uniti e Canada. L'uso di un algoritmo conforme FIPS per la crittografia dei dati in una rete aperta è un requisito essenziale per la certificazione FISMA. La chiave del Registro di sistema di Windows FIPSAlgorithmPolicy non è necessario né sufficiente per la certificazione FISMA, è uno strumento utile per molte soluzioni, ma non per SharePoint Server 2010. Questo contributo FIPS per la certificazione FISMA è la forza della funzione di crittografia utilizzata per motivi di sicurezza. Crittografia di sicurezza all'interno di SharePoint Server 2010 viene eseguita mediante famiglie di prodotti di crittografia FIPS compatibili. Per ulteriori informazioni su FISMA, certificazione FISMA e proxy inverso vedere gli articoli seguenti: Progetto di implementazione di Federal Information Security Management Act (FISMA) (https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft Office 365 (https://go.microsoft.com/fwlink/p/?LinkID=215509) Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 utilizza diversi algoritmi di crittografia di Windows per il calcolo di valori hash non compatibili con Federal Information Processing Standard (FIPS) 140-2; requisiti di sicurezza per i moduli di crittografia. Questi algoritmi non vengono utilizzati per scopi di sicurezza. Vengono utilizzati per l'elaborazione interna. Ad esempio, SharePoint Server 2010 utilizza MD5 per creare i valori hash utilizzati come identificatori univoci.
Poiché SharePoint Server 2010 utilizza questi algoritmi, non supporta l'impostazione del criterio di sicurezza di Windows che richiede algoritmi FIPS compatibili per crittografia e hash. Questo criterio di sicurezza di Windows viene gestito tramite la chiave del Registro di sistema di FIPSAlgorithmPolicy in Windows, come descritto nella sezione "Configurare criteri FIPS per un ambiente misto" dell'argomento seguente:

Contromisure di sistema aggiuntive (https://go.microsoft.com/fwlink/p/?LinkId=209130)

Quando si abilita la modalità FIPS compatibile in Windows, vengono visualizzati errori che sono descritti nel seguente articolo della Microsoft Knowledge Base:

2000371 KB Viene visualizzato un messaggio di errore quando si tenta di avviare un flusso di lavoro con l’opzione FIPS attivata (https://go.microsoft.com/fwlink/p/?LinkId=209131)

FIPS 140-2 definisce gli standard di sicurezza che i governi di Stati Uniti e Canada utilizzano per convalidare i livelli di sicurezza per i prodotti che implementano la crittografia. Per ulteriori informazioni su FIPS 140-2, vedere le seguenti risorse:

Valutazione FIPS 140 (https://go.microsoft.com/fwlink/p/?LinkId=209132)
Pubblicazioni FIPS (https://go.microsoft.com/fwlink/p/?LinkId=209157)

L'obiettivo di FIPS è quello di offrire una soluzione standardizzata per garantire la sicurezza e la privacy delle informazioni riservate nei sistemi di computer dei governi di Stati Uniti e Canada. L'uso di un algoritmo conforme FIPS per la crittografia dei dati in una rete aperta è un requisito essenziale per la certificazione FISMA. La chiave del Registro di sistema di Windows FIPSAlgorithmPolicy non è necessario né sufficiente per la certificazione FISMA, è uno strumento utile per molte soluzioni, ma non per SharePoint Server 2010.
Questo contributo FIPS per la certificazione FISMA è la forza della funzione di crittografia utilizzata per motivi di sicurezza. Crittografia di sicurezza all'interno di SharePoint Server 2010 viene eseguita mediante famiglie di prodotti di crittografia FIPS compatibili.
Per ulteriori informazioni su FISMA, certificazione FISMA e proxy inverso vedere gli articoli seguenti:

Progetto di implementazione di Federal Information Security Management Act (FISMA) (https://go.microsoft.com/fwlink/?LinkId=242329)

Microsoft Office 365 (https://go.microsoft.com/fwlink/p/?LinkID=215509)

Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330)

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

Condividi tramite

Sicurezza e protezione per SharePoint Server 2010

See Also

Other Resources

Risorse aggiuntive