Tag Archives: Security

Marcowe krytyczne poprawki typu security dla SharePoint

W najbliższych dniach poprzez Windows Update spłyną na wasze serwery krytyczne poprawki typu security przeznaczone dla SharePointa 2007, 2010 oraz 2013. Oznacza to, że moja wcześniejsza informacja była nie pewna: wszystkie wspierane edycji SharePointa będą otrzymywać poprawki security poprzez Windows Update. Szczegóły dotyczące pakietu poprawek znajdziecie w artykule MS15-022

updates-windows

Security Update dla SharePoint Server 2010

 

W tym miesiącu opublikowane zostały poprawki typu security dla platformy SharePoint Server 2010 . Poprawki dotyczą możliwości uruchomienia zewnętrznego kodu na platformie SharePoint. Ich priorytet jest ustalony jako Ważne poprawki. Aktualizacje te spłyną poprzez Windows Update.

security

Continue reading Security Update dla SharePoint Server 2010

Workflow: Zarządzanie uprawnieniami do elementu listy/dokumentu

Wpisem tym rozpoczynam na naszych łamach serię porad dotyczących pierwszych kroków z przepływami pracy w SharePoint. Równolegle opisując kombajn do zarządzania obiegami pracy od WEBCONa chcę pokazać wam do czego można zastosować przepływy pracy w SharePoincie oraz różnice dotyczące pracy na obu rozwiązaniach.  W pierwszym odcinku przedstawię wam metodę automatyzacji procesu nadawania uprawnień do dokumentów i elementów list.

workflow

Continue reading Workflow: Zarządzanie uprawnieniami do elementu listy/dokumentu

Webinaria z zarządzania uprawnieniami SharePoint

W dniu dzisiejszym Joel Olsen (autor chyba najpopularniejszego, SharePointowego bloga) wraz firmą Titus organizuje darmowe webinarium poświęcone zarządzaniu uprawnieniami i dostępami w SharePoint. tematyka jaką oferują prowadzący wydaje się być interesująca. W ramach seminarium przedstawione mają zostać również rozwiązania firmy Titus mające na celu usprawnić zarządzanie SharePoint, nie mniej tematyka spotkania wydaje się warta uwagi. Spotkanie rozpoczyna się o godzinie 18:00 w dniu dzisiejszym.

Continue reading Webinaria z zarządzania uprawnieniami SharePoint

Ważny update security dla wszystkich produktów SharePoint

World Alarm Clock - Grove Passage, London

Microsoft wydał update security dla wszystkich wspieranych produktów SharePoint o statusie – Important. Update usuwa pięć luk w zabezpieczeniach SharePoint pozwalających na podniesienie uprawnień użytkownika poprzez spreparowany HTML zawierający odnośnik do danej witryny.

Produkty SharePoint zagrożone podatnością na atak to:

  • Microsoft InfoPath 2007
  • Microsoft InfoPath 2010
  • Microsoft SharePoint Server 2007
  • Microsoft SharePoint Server 2010
  • Microsoft Groove Server 2010
  • Microsoft Windows SharePoint Services 3.0
  • SharePoint Foundation 2010.

Poprawki są o szczególnie ważne dla rozwiązań SharePoint dostępnych publicznie w sieci internet. Ze względu na większe prawdopodobieństwo wykorzystania luk w zabezpieczeniach do przeprowadzenia ataku na witrynę.

Update dostępny jest do pobrania dla wszystkich zagrożonych rozwiązań na witrynie Microsoft Security Bulletin MS12-050 jak i poprzez usługę Microsoft Update.

Wdrożenie poprawki wymaga uruchomienia kreatora konfiguracji, więc wiąże się z chwilową niedostępnością farmy. Opublikowano już listę problemów występujących po wdrożeniu poprawki, zostały opisane w artykule KB2695502. Przed wdrożeniem update’u warto zapoznać się z tą listą.

Dodatkowo jeśli na środowisku SharePoint posiadasz wdrożone custom rozwiązania sugeruję kontakt z dostawcami rozwiązań co do wpływu tej poprawki na ich poprawną pracę.

Model uprawnień w Sharepoint

kijkduin security

Na łamach bloga Office 365 publikowałem ostatnio serię prezentacji wideo przedstawiających dokładne omówienie modelu uprawnień w usłudze SharePoint Online. Jako, że model ten pokrywa się w 80% z tradycyjną edycja SharePoint i jest on omówiony w bardzo przystępny sposób zachęcam do zapoznania się z serią.

Seria omawia:

  • Wprowadzenie do modelu uprawnień
  • Dodawanie użytkowników i nadawanie uprawnień
  • Możliwości dotyczące zarządzaniem uprawnieniami
  • Dziedziczenie uprawnień
  • Uprawnienia typu – Dostęp ograniczony