Sicherheit und Schutz für SharePoint Server 2010

Artikel
03/04/2017

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Dieser Abschnitt enthält Informationen und bewährte Methoden zum Verbessern der Sicherheit in einem Microsoft SharePoint Server 2010-System und zum Schützen der Daten.

Inhalt dieses Abschnitts

Security Note
SharePoint Server 2010 verwendet mehrere Windows-Verschlüsselungsalgorithmen zur Berechnung von Hash-Werten, die nicht dem Federal Information Processing Standard (FIPS) 140-2, Sicherheitserfordernisse für kryptografische Module, entsprechen Diese Algorithmen werden aus Sicherheitsgründen nicht verwendet. Sie werden zur internen Verarbeitung verwendet. Beispielsweise verwendet SharePoint Server 2010 MD5, um Hash-Werte zu erstellen, die als eindeutige Bezeichner verwendet werden. Da SharePoint Server 2010 diese Algorithmen verwendet, unterstützt es nicht die Windows-Sicherheitsrichtlinieneinstellung, die FIPS-konforme Algorithmen für Verschlüsselung und Hashing verwendet. Diese Windows-Sicherheitsrichtlinie wird über den FIPSAlgorithmPolicy-Registrierungsschlüssel in Windows verwaltet, der im Abschnitt „FIPS-Richtlinie für eine gemischte Umgebung konfigurieren“ des folgenden Themas beschrieben wird. Zusätzliche System-Gegenmaßnahmen (https://go.microsoft.com/fwlink/p/?LinkId=209130) Wenn Sie den FIPS-koformen Modus in Windows aktivieren, werden Fehler angezeigt, die in den folgenden Microsoft Knowledge Base-Artikeln beschrieben sind: KB 2000371: Sie erhalten eine Fehlermeldung, wenn Sie versuchen, einen Workflow zu starten, während FIPS aktiviert ist (https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS 140-2 definiert Sicherheitsstandards, die die Regierungen der USA und Kanadas verwenden, um Sicherheitsstufen für Produkte zu validieren, die Kryptografie implementieren. Weitere Informationen über FIPS 140-2 finden Sie in folgenden Quellen: FIPS 140 – Beurteilung (https://go.microsoft.com/fwlink/p/?LinkId=209132) FIPS-Publikationen (https://go.microsoft.com/fwlink/p/?LinkId=209157) Das Ziel von FIPS besteht darin, eine standardisierte Möglichkeit bereitzustellen, mit der Sicherheit und Datenschutz von vertraulichen Informationen in Computersystemen der Regierungen der USA und Kanadas sichergestellt werden können. Die Verwendung eine FIPS-konformen Algorithmus zur Verschlüsselung von Daten über ein offenes Netzwerk ist eine wichtige Anforderung für die FISMA-Zertifizierung. Der Registrierungsschlüssel für die FIPS-Algorithmusrichtlinie von Windows ist weder notwendig noch ausreichend für die FISMA-Zertifizierung, er ist ein nützliches Durchsetzungstool für viele Lösungen, aber nicht SharePoint Server 2010. Der Beitrag von FIPS zur FISMA-Zertifizierung ist die Stärke von Verschlüsselung, die für Sicherheitszwecke eingesetzt wird. Sicherheitsbezogene Verschlüsselung in SharePoint Server 2010 wird mithilfe von FIPS-konformen Cipher-Suites durchgeführt. Weitere Informationen zu FISMA, FISMA-Zertifizierung und Reverse-Proxy finden Sie in folgenden Artikeln: Federal Information Security Management Act (FISMA) Implementation Project (https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509) Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 verwendet mehrere Windows-Verschlüsselungsalgorithmen zur Berechnung von Hash-Werten, die nicht dem Federal Information Processing Standard (FIPS) 140-2, Sicherheitserfordernisse für kryptografische Module, entsprechen Diese Algorithmen werden aus Sicherheitsgründen nicht verwendet. Sie werden zur internen Verarbeitung verwendet. Beispielsweise verwendet SharePoint Server 2010 MD5, um Hash-Werte zu erstellen, die als eindeutige Bezeichner verwendet werden.
Da SharePoint Server 2010 diese Algorithmen verwendet, unterstützt es nicht die Windows-Sicherheitsrichtlinieneinstellung, die FIPS-konforme Algorithmen für Verschlüsselung und Hashing verwendet. Diese Windows-Sicherheitsrichtlinie wird über den FIPSAlgorithmPolicy-Registrierungsschlüssel in Windows verwaltet, der im Abschnitt „FIPS-Richtlinie für eine gemischte Umgebung konfigurieren“ des folgenden Themas beschrieben wird.

Zusätzliche System-Gegenmaßnahmen (https://go.microsoft.com/fwlink/p/?LinkId=209130)

Wenn Sie den FIPS-koformen Modus in Windows aktivieren, werden Fehler angezeigt, die in den folgenden Microsoft Knowledge Base-Artikeln beschrieben sind:

KB 2000371: Sie erhalten eine Fehlermeldung, wenn Sie versuchen, einen Workflow zu starten, während FIPS aktiviert ist (https://go.microsoft.com/fwlink/p/?LinkId=209131)

FIPS 140-2 definiert Sicherheitsstandards, die die Regierungen der USA und Kanadas verwenden, um Sicherheitsstufen für Produkte zu validieren, die Kryptografie implementieren. Weitere Informationen über FIPS 140-2 finden Sie in folgenden Quellen:

FIPS 140 – Beurteilung (https://go.microsoft.com/fwlink/p/?LinkId=209132)
FIPS-Publikationen (https://go.microsoft.com/fwlink/p/?LinkId=209157)

Das Ziel von FIPS besteht darin, eine standardisierte Möglichkeit bereitzustellen, mit der Sicherheit und Datenschutz von vertraulichen Informationen in Computersystemen der Regierungen der USA und Kanadas sichergestellt werden können. Die Verwendung eine FIPS-konformen Algorithmus zur Verschlüsselung von Daten über ein offenes Netzwerk ist eine wichtige Anforderung für die FISMA-Zertifizierung. Der Registrierungsschlüssel für die FIPS-Algorithmusrichtlinie von Windows ist weder notwendig noch ausreichend für die FISMA-Zertifizierung, er ist ein nützliches Durchsetzungstool für viele Lösungen, aber nicht SharePoint Server 2010.
Der Beitrag von FIPS zur FISMA-Zertifizierung ist die Stärke von Verschlüsselung, die für Sicherheitszwecke eingesetzt wird. Sicherheitsbezogene Verschlüsselung in SharePoint Server 2010 wird mithilfe von FIPS-konformen Cipher-Suites durchgeführt.
Weitere Informationen zu FISMA, FISMA-Zertifizierung und Reverse-Proxy finden Sie in folgenden Artikeln:

Federal Information Security Management Act (FISMA) Implementation Project (https://go.microsoft.com/fwlink/?LinkId=242329)

Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509)

Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330)

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

Freigeben über

Sicherheit und Schutz für SharePoint Server 2010

See Also

Other Resources

Zusätzliche Ressourcen