在許多企業的私有雲網路中,SharePoint Server 2013已成為小組團隊資料中心內的重要成員之一,它讓檔案伺服器、郵件伺服器以及知識庫伺服器,在實體架構上徹底劃分開來,形成了私有雲端資料中心基礎建設的三強鼎立並且彼此整合。現在就來說明如何讓這擔任知識庫管理中心的SharePoint Server 2013,在面對龐大有價知識的管理上能夠更加安全與安心。
由於雲端運算議題的火熱,因此在拜訪企業客戶的過程中,經常聽到IT部門對於究竟要把某系統的建置,部署在公共雲還是有私有雲而爭論不斷,其中對於SharePoint Server 2013的導入,也是目前讓許多IT單位陷入難以抉擇的目標系統之一。
有廠商建議直接訂閱像Office 365這樣的SaaS雲端服務就好,因為這樣一來系統不用自己維護,IT人員可就輕鬆多了。但也有廠商認為不妥,因為資料的隱密性及控管彈性上的問題,所以最好還是架設在自家的私有雲網路內(On-Premise)。
當然,也曾聽過部門的IT同仁建議,不如就選擇自己架設SharePoint Server 2013,但系統部署在大廠的雲端服務(IaaS)內,如此一來就能減輕IT負擔並且解決彈性控管上的問題。
上述問題就筆者的觀點而言,決定要把SharePoint Server 2013部署在公共雲還是企業私有雲之中,最核心的考量點應該是在系統整合的需求上。舉例來說,如果希望SharePoint Server 2013入口網站的建置,可以整合企業現行的人資系統、電子簽核流程系統以及客戶關係管理等應用系統,那麼選擇將其部署在私有雲的網路環境之中,肯定可以避開許多技術整合上的困難。
但是,在這樣的抉擇之下,IT部門需要更熟悉SharePoint Server 2013在資料安全管理上的技巧,這包括病毒等惡意程式的防治、資料存取的稽核管理、網站與資料的備份、匿名存取的安全管制等等,如此才能夠在高安全性的基礎上,實踐高效率的知識管理系統於團隊的協同生產力之中。
接下來,將透過一連串的技術問答,來深度學習SharePoint Server 2013在私有雲架構中,針對資料存取安全性的管理技巧,讓小組團隊對於資料的存取與儲存更加放心與安心。
TOP 1:如何偵測可能夾帶的惡意程式
許多導入SharePoint Server 2013的IT人員會很疑惑,究竟在SharePoint Server 2013主機上,除了需要安裝檔案型的防毒軟體之外,還需不需要加裝針對SharePoint Server 2013所設計的防毒軟體呢?
其實,它的原理就好像在建置Exchange Server訊息平台一樣,若想要徹底防止可能的惡意程式入侵,兩類型的防毒系統都安裝,肯定是最理想的,畢竟一般檔案型的防毒軟體無法偵測儲存到後端資料庫內的各種檔案,是否夾帶了惡意程式。
更何況,如今使用者存取SharePoint伺服器的用戶端,已不限於桌上型電腦和筆記型電腦了,還包括廣泛的各類智慧型手機與平板。
從前幾個版本的SharePoint Server開始,就已經有許多第三方的資訊安全廠商,提供了SharePoint防毒系統的整合套裝軟體,甚至連Microsoft自家都有提供Forefront Protection for SharePoint的產品,而它們共同的基本功能就是偵測使用者上傳與下載的檔案中是否夾帶有可能的惡意程式碼,一旦偵測到,立即進行清除、隔離或刪除,並且可以第一時間通知相關的管理人員。
就以第三方SharePoint防毒軟體的整合來說,筆者比較推薦與建議的分別是賽門鐵克的Symantec Protection 6.0 for SharePoint Servers以及卡巴斯基的Security 8.0 for SharePoint Server。以下就來實地說明SharePoint防毒的整合應用。
在安裝設定任何針對SharePoint所設計的防毒軟體之前,先查閱一下在「SharePoint管理中心/安全性」頁面中有關於「管理防毒設定」的組態配置。
如圖1所示,在此可以自行決定對於後續所安裝的防毒軟體是否要自動針對上傳或下載的文件進行掃毒動作,以及是否允許使用者下載可能已經受到感染病毒的文件,而面對已經確定感染病毒的文件檔案,是否要自動嘗試進行清除的作業。
由於不同的檔案類型與檔案大小,進行即時病毒診斷的時間可能會有所差異,因此還可以進一步決定掃描逾時的長度,以及允許同時開啟的執行緒數目。
 |
| ▲圖1 SharePoint防毒整合設定。 |