Allgemeine Sicherheitstipps für Collaboration von Microsoft
Microsoft gibt für mehr Sicherheit bei Collaboration mit Sharepoint fünf allgemeine Empfehlungen. Passend dazu verbessert der Hersteller die Federation-Services für das Active-Directory und bringt eine neue Forefront-Sharepoint-Version.
Nicht nur seit der Aschewolke bekommt übergreifende Collaboration eine wachsende Bedeutung. Allerdings muss der Zugang den Applikationen und Daten auch geschützt werden. Microsoft hat daher fünf allgemeine Tipps für die Sicherheit beim Einsatz von Collaboration erstellt. Sie gehen von Teambildung hin bis Cloud-Anbietern. Weiter bringt der Hersteller die »Active Directory Federation Services 2.0« (AD-FS). Dies erlaubt etwa ein Single-Sign-on bei der Zusammenarbeit mit Office-Dokumenten und Sharepoint zwischen Unternehmen. Außerdem gehört dazu »Forefront Protection 2010 for SharePoint«. Dieses bringt nun etwa einen verbesserten Scan für Viren in Echtzeit.
Für einen ganzheitlichen Sicherheitsansatz sollten Unternehmen ein virtuelles, übergreifendes Team bilden. Diesem gehören dann Manager für Sicherheit, Daten, Identität und Geschäft an. Weiter empfiehlt Microsoft eine Anti-Malware-Lösung auch auf Sharepoint-Systemen zu installieren, nicht nur auf PCs und Servern.
Identität sieht Microsoft als das Zentrum für eine gute Sicherheit an. Unternehmen sollten sich übergreifende Technologien suchen, um Identitäten über Firmen hinweg und in der Cloud zu verwalten und zusammenzuführen. Dies leistet etwa Single-Sign-on.
Über Regeln und Lösungen für Rechte-Management sorgen Unternehmen dafür, dass nur die richtigen Anwender Zugriff auf den Content haben. Außerdem sollten Unternehmen auch die Sicherheit ihres Cloud-Providers sich anschauen. Hier gilt es Lösungen zu finden, die sowohl im Unternehmen als auch mit den Cloud-Systemen arbeiten.
Mit den AD-FS 2.0 stellen Unternehmen einen Single-Sign-on über das eigene Active-Directory auch mit Cloud- oder Hosted-Services bereit. Außerdem lassen sich übergreifende Regeln für Management und Sicherheit des Zugangs über viele verschiedene Applikationen definieren. AD-FS beherrscht Claim-Mapping, SAML-Tokens (Security-Assertions-Markup-Language) oder Kerberos-Authentifizierung. Claim-Mapping ordnet Sicherheitsdaten zwischen verschiedenen Verzeichnissen einander zu.
Mit Forefront-Protection 2010 für Sharepoint kommt auch eine Anti-Spyware-Engine. Es gibt ein neues Nutzungsinterface. Außerdem unterstützt Forefront die Windows-Powershell und Hyper-V. Forefront lässt für den»Office SharePoint Server 2010« (MOSS) und 2007, den »Windows SharePoint Services 3.0 SP1« und der »SharePoint Foundation 2010« einsetzen.
