SharePoint - Security



Ähnliche Dokumente
Dokumentenmanagement mit hyscore

Anleitung Typo3-Extension - Raumbuchungssystem

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

Adressen und Kontaktinformationen

1. Einführung. 2. Weitere Konten anlegen

Reporting Services und SharePoint 2010 Teil 1

Suche schlecht beschriftete Bilder mit Eigenen Abfragen

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

Produktbeschreibung utilitas Ticketsystem

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

ClubWebMan Veranstaltungskalender

GISA. Definition Spoolfiles

TTS - TinyTimeSystem. Unterrichtsprojekt BIBI

Angaben zu einem Kontakt...1 So können Sie einen Kontakt erfassen...4 Was Sie mit einem Kontakt tun können...7

IBIS Professional. z Dokumentation zur Dublettenprüfung

Vorarlberger Standardschulinstallation Anbindung von Android Mobile Devices

Anwendungsbeispiele Sign Live! Secure Mail Gateway

aviita reporting portal

Serienbrieferstellung in Word mit Kunden-Datenimport aus Excel

Thema: Microsoft Project online Welche Version benötigen Sie?

Anleitung für die Einrichtung weiterer Endgeräte in 4SELLERS SalesControl

G+H SoftwareSolutions Oktober Software zur unternehmensweiten Identitäts- und Berechtigungsüberprüfung

AMS Alarm Management System

Bei der Focus Methode handelt es sich um eine Analyse-Methode die der Erkennung und Abstellung von Fehlerzuständen dient.

Urlaubsregel in David

Transparente Hausverwaltung Marketingschmäh oder doch: eine neue Dimension der Dienstleistung?

Internationales Altkatholisches Laienforum

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Version: System: DFBnet Lizenz 5.20

Benachrichtigungsmöglichkeiten in SMC 2.6

Kostenstellen verwalten. Tipps & Tricks

Produktbeschreibung utilitas Projektverwaltung

Weiterbildungen 2014/15

How-to: Webserver NAT. Securepoint Security System Version 2007nx

SHAREPOINT Unterschiede zwischen SharePoint 2010 & 2013

Der Arbeitsrechtler. GHR Arbeitsrechtsteam. Vertrauen ist gut Kontrolle besser?

MY-CAREER-HOMEPAGE.com

Die Aktive Projektakte. Archiv- und Digitalisierungslösungen für den Anlagenbau

Der neue persönliche Bereich/die CommSy-Leiste

Migration von statischen HTML Seiten

BSV Software Support Mobile Portal (SMP) Stand

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

Meine Lernplanung Wie lerne ich?

a.sign Client Lotus Notes Konfiguration

RT Request Tracker. Benutzerhandbuch V2.0. Inhalte

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Benutzeranleitung Kontoverwaltung

Anforderungen an die HIS

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

Outlook Vorlagen/Templates

SharePoint Demonstration

So gehts Schritt-für-Schritt-Anleitung

GFO Beratung: Organisationshandbuch

Archivierung von Mails des Exchange-Systems

Gambio GX2 FAQ. Inhaltsverzeichnis

IT-Beratung für Software, Sicherheit, Datenschutz, Hardware; Installation und Schulung von Software Programmierung nach Ihren individuellen Wünschen

Anleitung zu htp Mail Business htp WebMail Teamfunktionen

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Jetzt neu: Online Reporting Schritt für Schritt durch das Online Reporting (OLR) Online Liedmeldung

FAQ s für die Exchange Migration

Microsoft Update Windows Update

Best Practice für Schulträger, Schulorganisationen und Schulzentren

Geschäftsprozessunterstützung mit Microsoft SharePoint Foundation 2010 Microsoft InfoPath 2010 und Microsoft BizTalk Server 2013

Wir empfehlen Ihnen eine zeitnahe Bewerbung, da in jedem Halbjahr nur eine limitierte Anzahl an Bündnissen bewilligt werden können.

teamsync Kurzanleitung

TechNote: Exchange Journaling aktivieren

SolBenefit. Photovoltaik- Anlagen- Betrachtung und -Auswertung

Wichtige Info szum Lehrabschluss!

Elternzeit Was ist das?

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Vgl. Kapitel 5 aus Systematisches Requirements Engineering, Christoph Ebert

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

User CAL Preisanhebung & CAL Suiten Änderungen

Tutorial: Wie kann ich Dokumente verwalten?

Datensicherung. mit. Ocster Backup Pro. it.kröger Hinweis:

Der Vollstreckungsbescheid. 12 Fragen und Antworten

Gesetzliche Aufbewahrungspflicht für s

Seite Wo finde ich die Landingpage Auswahl? Seite Wie aktiviere ich eine Landingpage? Seite

Weil Mobilität nichts mit Bürokratie zu tun hat. Die Alphabet Führerscheinkontrolle.

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Qualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Whitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g

Ihre PLM-Prozessexperten für Entwicklung und Konstruktion

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Überprüfung der digital signierten E-Rechnung

Was meinen die Leute eigentlich mit: Grexit?

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Das Anlagenmanagement:

Produktbeschreibung utilitas Vertragsverwaltung

sellmore Project-Suite für Sage CRM

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

Transkript:

SharePoint - Security SharePoint Control Manager Technologien Lösungen Trends Erfahrung

Inhalt 1 GRUNDSATZ...3 2 VORGEHENSMODELL UND LÖSUNGSANSATZ...4 3 TECHNISCHES KONZEPT...4 4 COMPLIANCE / REPORTS...4 5 AUFWAND / KOSTEN...5 E-Mail: info@secu-sys.de Web: www.secu-sys.de Seite 2 von 5

1 Grundsatz Das Grundkonzept von SharePoint ist es, dem Mitarbeiter eine komfortable Collaboration-Plattform zur Verfügung zu stellen. Daraus resultieren weitgehende Freiheiten in der Anlage und Verwaltung von Objekten. Nach Microsoft ist SharePoint quasi omnipotent: Dabei werden aber die erforderlichen Security- und Compliance-Anliegen völlig außer Acht gelassen. Für bi-cube als eine Identity Management Lösung steht die zentrale Kontrolle der Objekte und der Berechtigungen der User an diesen Objekten im Mittelpunkt der Funktionalität. Beide Konzepte stehen eigentlich konträr zueinander. Trotzdem muss versucht werden, auch für SharePoint ein tragfähiges Security-Konzept zu erarbeiten, das die Freiheiten von SharePoint möglichst wenig einschränkt. Da beide Konzepte so gegenläufig sind, sollte hier mit dem Anwender eine partielle Lösung erarbeitet werden, die sich im Grundsatz auf zwei Bereiche orientiert: 1. bi-cube stellt einen gesicherten Bereich (Pool-Ressource) in SharPoint für längerfristige und vor allem sicherheitsrelevante Objekte (Dokumente) zur Verfügung. 2. Parallel dazu gibt es einen freien SharePoint-Bereich, der aber einer Überwachung und Reorganisation unterliegen muss. Zu dieser ganzen Thematik wird folgendes Vorgehen angeboten. E-Mail: info@secu-sys.de Web: www.secu-sys.de Seite 3 von 5

2 Vorgehensmodell und Lösungsansatz Im Rahmen des Dienstleistungsangebotes werden folgende Themen erarbeitet: Dokumentation der bisherigen und der u.u. vorgesehenen weiteren Nutzung von SharePoint. Ermittlung der Risiken und Möglichkeiten der Beeinflussung der Risiken. - Inkonsistente Berechtigungen, unkontrollierte Vererbungen von Berechtigungen - Unkontrollierte Verteilung und Zugriff auf sensitive Daten Die Sites werden in 2 Kategorien eingeteilt - regular Sites - public Sites Die regular Sites werden im Antrags- und Revalidierungsverfahren von bi-cube angelegt und verwaltet. Die Nutzungsrechte sind an bestimmte Rollen oder User-Attribute gebunden. Eine wichtige Kontrollinstanz ist dabei die Security Classification der User und der Objekte. Möglichkeiten der Einschränkung der wilden Generierung von SharePoint-Sites Erarbeitung einer Richtlinie zur Nutzung der public Sites Klassifikation der Datenobjekte, ob diese in der freien Site benutzt werden dürfen Konzept zur Kontrolle der genutzten Ressourcen und Reorganisation - Wer ist Owner welcher Sites? - Wer ist wie an den Sites berechtigt? - Prozess zur Rezertifizierung der genutzten Sites 3 Technisches Konzept Die konzeptionelle Beratung wird durch die Beschreibung der technischen bi-cube untersetzt, so wie sie sich dann in der Realisierung des Konzeptes darstellen würde. Lösung Basis für beide Nutzungsarten sind Komponenten von bi-cube. Für die regular Sites stellt bi-cube ein zentral geregeltes und kontrolliertes Verfahren zur Verfügung (siehe Dokument Pool-Ressourcen_SP.pdf) Für die public Sites wird folgendes Verfahren im Prinzip dargestellt: Ein Service überwacht die relevanten Aktionen in SharePoint und transformiert diese in bi-cube Messages, die dann als Ausgangsbasis eines Reporting oder auch zur Initiierung bestimmter Prozesse (Revalidierung) genutzt werden könnten. 4 Compliance / Reports Auswertungen werden in drei Dimensionen vorgenommen: 1. personenbezogen (Meine Rechte, Meine Sites, ) 2. objektbezogen (wer hat welche Rechte an welchen Objekten (z.b. SharePoint-Sites) 3. vergangenheitsbezogen (Wer hatte wann welche Rechte an welchen Objekten) E-Mail: info@secu-sys.de Web: www.secu-sys.de Seite 4 von 5

5 Aufwand / Kosten Gerne unterbreiten wir Ihnen zu diesem Beratungskomplex ein individuelles Angebot auf Anfrage. Falls dies gewünscht wird, auch gerne für die Umsetzung des erarbeiteten Konzeptes in bi-cube bzw. die erforderlichen Komponenten. E-Mail: info@secu-sys.de Web: www.secu-sys.de Seite 5 von 5

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback