Autorizzazioni necessarie per l'enumerazione di SharePoint aree di lavoro per le scansioni su richiesta
Articoli tecnici ID:
KB77084
Ultima modifica: 2022-08-24 15:53:12 Etc/GMT
Ultima modifica: 2022-08-24 15:53:12 Etc/GMT
Ambiente
Security for Microsoft SharePoint 3.x
Problema 1
Quando si tenta di configurare una scansione su richiesta (ODS, on-Demand Scan) in Security for Microsoft SharePoint e si tenta di espandere e selezionare aree di lavoro, viene visualizzato un errore simile al seguente:
NOTA: Inoltre, non è possibile espandere altre aree di lavoro e non viene visualizzato alcun messaggio di errore.
Problema 2
Quando si avvia un ODS, viene avviato e quindi interrotto immediatamente. Security for SharePoint indica che la scansione è stata completata, ma nessun contenuto viene sottoposto a scansione.
Causa
Security for SharePoint utilizza le credenziali dell'account specificate durante l'installazione per enumerare l'elenco di Spazi (Applicazioni Web) e il relativo Siti e Raccolte siti Quando si determina il contenuto da sottoporre a scansione.
Si consiglia di utilizzare un account con Amministratore della farm diritti in quanto consente di accedere a tutte le SharePoint applicazioni Web che devono essere sottoposte a scansione, nonché ai rispettivi database del contenuto.
Se l'account utilizzato è un account utente personalizzato (come descritto nella Guida alle Best Practice MSMS 2.5), l'account potrebbe non disporre delle autorizzazioni necessarie per determinate applicazioni Web o raccolte siti.
Quando si configura un'attività ODS utilizzando l'interfaccia di sicurezza per Microsoft SharePoint utente, se l'account non dispone delle autorizzazioni per un'applicazione Web o per una delle raccolte siti sottostanti, il processo di enumerazione non riesce e viene visualizzato l'errore Java visualizzato in precedenza. Ciò impedisce di espandere altre aree di lavoro (applicazioni Web) nella pagina di configurazione dell'attività ODS.
Si consiglia di utilizzare un account con Amministratore della farm diritti in quanto consente di accedere a tutte le SharePoint applicazioni Web che devono essere sottoposte a scansione, nonché ai rispettivi database del contenuto.
Se l'account utilizzato è un account utente personalizzato (come descritto nella Guida alle Best Practice MSMS 2.5), l'account potrebbe non disporre delle autorizzazioni necessarie per determinate applicazioni Web o raccolte siti.
Quando si configura un'attività ODS utilizzando l'interfaccia di sicurezza per Microsoft SharePoint utente, se l'account non dispone delle autorizzazioni per un'applicazione Web o per una delle raccolte siti sottostanti, il processo di enumerazione non riesce e viene visualizzato l'errore Java visualizzato in precedenza. Ciò impedisce di espandere altre aree di lavoro (applicazioni Web) nella pagina di configurazione dell'attività ODS.
Soluzione 1
Attenersi alla procedura seguente per assegnare le autorizzazioni corrette all'account nell'applicazione Web o nella raccolta siti utilizzando l'interfaccia utente SharePoint amministrazione centrale.
NOTA: Se l'account utilizzato da Security for Microsoft SharePoint è un amministratore della farm, assicurarsi che l'account disponga delle autorizzazioni appropriate per tutte le applicazioni Web che si sta tentando di espandere o sottoporre a scansione. L'account deve inoltre disporre dei diritti sui database del contenuto Web di tutte le applicazioni Web selezionate per la scansione.
NOTA: Se l'account utilizzato da Security for Microsoft SharePoint è un amministratore della farm, assicurarsi che l'account disponga delle autorizzazioni appropriate per tutte le applicazioni Web che si sta tentando di espandere o sottoporre a scansione. L'account deve inoltre disporre dei diritti sui database del contenuto Web di tutte le applicazioni Web selezionate per la scansione.
- Verificare le autorizzazioni per l'applicazione Web:
SharePoint 2010 & 2013:
- Aprire il SharePoint Amministrazione centrale .
- Fare clic su Gestione delle applicazioni , Gestisci applicazioni Web.
Viene visualizzato un elenco di tutte le applicazioni Web con l'URL e i dettagli delle porte.
- Fare clic sullo specifico Applicazione Web è necessario verificare.
- Sotto il Policy gruppo, fare clic su Policy utente.
- Verificare se il Account utente utilizzato per la protezione per Microsoft SharePoint viene visualizzato nell'elenco degli utenti esistente.
- Se necessario, aggiungere l'account:
- Fare clic su Aggiungi utenti.
- Nella pagina Seleziona zona pagina, fare clic su Avanti.
- Nella pagina Aggiungi utenti pagina, scegliere Utentie digitare il nome dell'account <Domain>\<AccountName> utilizzato da Security per Microsoft SharePoint.
- Nell'utente Autorizzazioni, selezionare il Controllo completo opzione e fare clic su Fine. Per enumerare correttamente l'area di lavoro, ovvero i siti e le raccolte siti nell'applicazione Web, è necessario che l'account disponga di almeno Lettura completa autorizzazioni. Se l'ODS deve pulire e mettere in quarantena gli elementi, è necessario Controllo completo autorizzazioni.
NOTA: Non è possibile configurare l'SharePoint applicazione Web di amministrazione centrale policy utilizzando i passaggi riportati di seguito. Per assicurarsi che l'account utilizzato da Security for Microsoft SharePoint sia in grado di enumerare ed eseguire la scansione del sito di amministrazione centrale, è possibile aggiungere l'account come secondario Amministratore della raccolta siti per il SharePoint sito di amministrazione centrale. A tale scopo, attenersi alla procedura riportata di seguito:
- Aprire il Amministratore centrale sito.
- Cerca in Amministrazione centrale , Gestione delle applicazioni.
- In Raccolte siti, fare clic su Modifica amministratori della raccolta siti.
In questo modo è possibile specificare un account utente come Amministratore principale della raccolta siti e un login per Amministratore della raccolta siti secondario.
- Specificare l'account utilizzato da Security per Microsoft SharePoint come Amministratore della raccolta siti secondario e fare clic su OK.
Ora dovresti essere in grado di espandere ed enumerare il Area di lavoro Amministrazione centrale SharePoint (Applicazione Web) quando si configurano le attività ODS.
SharePoint 2007:
- Aprire il SharePoint Amministrazione centrale .
- Fare clic su Gestione delle applicazioni , Sicurezza delle applicazioni, quindi fare clic su Policy per l'applicazione Web.
Viene visualizzato un elenco di utenti e la loro autorizzazioni per l'applicazione Web attualmente selezionata.
- Nel Applicazione Web elenco a discesa a destra, selezionare Modifica applicazione Web.
- Nel Seleziona applicazione Web finestra di dialogo, selezionare la Applicazione Web per il quale si desidera visualizzare l'elenco degli utenti.
- Verificare se il Account utente utilizzato per la protezione per Microsoft SharePoint viene visualizzato nell'elenco degli utenti esistente.
- Se necessario, aggiungere l'account:
- Fare clic su Aggiungi utenti.
- Nella pagina Aggiungi utenti pagina, verificare che il Applicazione Web è quello che si desidera modificare e fare clic su Avanti.
- In Scegli gli utenti, digitare il nome dell'account; Per esempio <Domain>\<AccountName> utilizzato da MSMS.
- Nelle autorizzazioni utente, selezionare il Controllo completo opzione e fare clic su Fine. Per enumerare correttamente l'area di lavoro (siti e raccolte sito nell'ambito dell'applicazione Web), è necessario che l'account disponga di almeno Lettura completa autorizzazioni. Se l'ODS deve pulire e mettere in quarantena gli elementi, è necessario Controllo completo autorizzazioni.
NOTA: Non è possibile configurare l'SharePoint applicazione Web di amministrazione centrale policy utilizzando i passaggi riportati di seguito. Per assicurarsi che l'account utilizzato da Security for Microsoft SharePoint sia in grado di enumerare ed eseguire la scansione del sito di amministrazione centrale, è possibile aggiungere l'account come Amministratore della raccolta siti per il SharePoint sito di amministrazione centrale. A tale scopo, attenersi alla procedura riportata di seguito:
- Aprire il Amministratore centrale sito.
- Nella pagina Home page , nella sezione Amministrazione centrale, fare clic su Gestione delle applicazioni.
- In Gestione dei siti SharePoint, fare clic su Amministratori della raccolta siti.
- Fare clic sul pulsante Raccolta siti elenco a discesa e selezionare Modifica raccolta siti.
- Sotto il Applicazione Web elenco a discesa, selezionare Modifica applicazione Web.
- Nel Seleziona applicazione Web finestra di dialogo, fare clic su SharePoint applicazione Web di amministrazione centrale V3, quindi fare clic su OK.
In questo modo è possibile specificare un account utente come Amministratore principale della raccolta siti e un login per Amministratore della raccolta siti secondario.
- Specificare l'account utilizzato da Security per Microsoft SharePoint come Amministratore della raccolta siti secondario e fare clic su OK.
È ora possibile espandere ed enumerare l'SharePoint area di lavoro dell'amministratore centrale (applicazione Web) quando si configurano le attività ODS.
- Verificare le autorizzazioni per il/i database/i del contenuto Web:
SharePoint 2010:
È possibile controllare il nome del database del contenuto di una particolare applicazione Web dalla pagina SharePoint amministrazione centrale. Ad esempio, per determinare il database del contenuto di un sito SharePoint denominato SharePoint-80:
- Aprire il SharePoint Amministrazione centrale video.
- Fare clic su Gestione delle applicazioni , Gestione dei database del contenuto.
- Nel Applicazione Web elenco a discesa, selezionare Modifica applicazione Web. In questo elenco vengono elencati i database del contenuto per l'applicazione Web selezionata.
È possibile controllare il nome del database del contenuto di una particolare applicazione Web dalla pagina SharePoint amministrazione centrale. Ad esempio, per determinare il database del contenuto di un sito SharePoint denominato SharePoint-80:
- Aprire il SharePoint Amministrazione centrale pagina, quindi fare clic su Gestione delle applicazioni.
- In Gestione delle applicazioni Web SharePoint, fare clic su Database del contenuto.
- Nel Applicazione Web elenco a discesa, selezionare Modifica applicazione Web.
- Selezionare e, se necessario, assegnare i diritti di database all'account utente:
- Utilizzare SQL Server Management Studio per accedere al server SQL che ospita il database del contenuto dell'applicazione Web.
- Nel Explorer oggetto , espandere il riquadro Database nodo.
- Passare al database del contenuto dell'applicazione Web identificato in precedenza.
- Espandere il database e quindi il Sicurezza nodo.
- Espandi il Ruoli nodo, fare clic con il pulsante destro del mouse db_owner, quindi selezionare Proprietà.
- Sotto il Membri di questo ruolo , Membri ruolo colonna, verificare se l'account è elencato.
- Se l'account non è elencato o non fa parte di un gruppo di Windows che ha db_owner diritti, fare clic su Aggiungi.
- Digitare il nome dell'account nel formato <Domain>\<Account> e fare clic su OK su ognuna delle finestre di dialogo. In tal caso, è necessario aggiungere i diritti necessari al database del contenuto.
- Ripetere i passaggi riportati di seguito per ciascuna delle applicazioni Web che è necessario sottoporre a scansione.
Soluzione 2
Se è stato configurato un account di dominio personalizzato durante l'installazione di Security for Microsoft SharePoint (utilizzando le linee guida della Guida in linea di MSMS 2.5 Best Practices), assicurarsi di controllare quanto riportato di seguito per verificare che l'account disponga delle autorizzazioni necessarie per le applicazioni Web in questione. I passaggi seguenti sono stati adattati dalla Guida alle Best practice di MSMS 2.5:
- In SQL Server, aggiungere l' account utente personalizzato (ad esempio: MSMSDBAccnt) da utilizzare per la sicurezza per Microsoft SharePoint accesso al database. Fornire le autorizzazioni pubbliche per l'utente.
- In mappatura utente, selezionare:
- Tutti i database del contenuto SharePoint corrispondenti alle applicazioni Web
- Database del contenuto corrispondente all'applicazione Web dell'amministratore
- Database di configurazione SharePoint
- Per ogni database del contenuto Web e il database del contenuto dell'amministratore, assegnare i diritti di esecuzione alle seguenti entità a protezione diretta.
Nota: L'elenco potrebbe differire da quello mostrato di seguito a causa dell'ambiente e delle applicazioni implementate nella farm SharePoint. È possibile monitorare regolarmente il Visualizzatore eventi per ottimizzare l'elenco:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
È possibile assegnare i diritti di esecuzione a questi oggetti facendo clic su programmabilità, funzioni, funzioni con valori scalari per ogni database.
Sul server SharePoint:
- Dal sito Amministrazione centrale , fare clic su sicurezza.
- In utenti, fare clic su specifica policy utente dell'applicazione Web.
- Nel riquadro a sinistra, selezionare Gestisci livelli di policy di autorizzazione.
- Nell'elenco a discesa applicazione Web , selezionare Modifica applicazione Web.
- Nella finestra di dialogo Seleziona applicazione Web , fare clic sull' applicazioneWeb in cui si desidera definire la policy personalizzata.
- Fare clic su Aggiungi livello di policy di autorizzazione e digitare un nome nel campo nome (ad esempio: MSMS-autorizzazioni) e assegnare le autorizzazioni come indicato nella sezione successiva.
Autorizzazioni:
Queste autorizzazioni sono il set minimo necessario per la sicurezza affinchè Microsoft SharePoint funzionino con il modello a oggetti SharePoint e scorrere l'archivio SharePoint per eseguire le operazioni di scansione e pulizia. (Per apportare questa modifica è necessario disporre dei diritti di amministratore della farm SharePoint.)
Queste autorizzazioni sono il set minimo necessario per la sicurezza affinchè Microsoft SharePoint funzionino con il modello a oggetti SharePoint e scorrere l'archivio SharePoint per eseguire le operazioni di scansione e pulizia. (Per apportare questa modifica è necessario disporre dei diritti di amministratore della farm SharePoint.)
- In autorizzazioni raccolta siti, assegnare l'autorizzazione revisore raccolta siti .
I revisori della raccolta siti dispongono dell'accesso in lettura completo all'intera raccolta siti, incluse le autorizzazioni di lettura e i dati di configurazione. La protezione per Microsoft SharePoint lo richiede perché esegue il monitoraggio delle impostazioni di SharePoint antivirus per determinare se la scansione in tempo reale è attivata o disattivata.
- Nella sezione autorizzazioni elenco , assegnare le seguenti autorizzazioni:
- Gestisci elenco : necessario per sostituire o eliminare il contenuto infetto aggiunto come allegato in elementi nelle discussioni.
- Sostituisci check-out : necessario per archiviare con forza un documento rilevato come infetto ed eseguire l'azione in base a Policy.
- Aggiungi elementi : necessario per sostituire il file infetto con un file contenente un messaggio di avviso sostitutivo.
- Modifica elementi : necessari per l'aggiornamento dei documenti sottoposti a check-out mentre si archivia con forza un commento di archiviazione.
- Elimina elementi : necessario per la rimozione di un elemento dell'elenco infetto (documento).
- Visualizza elementi : necessario per la selezione destinazione durante la definizione di una destinazione di scansione.
- In autorizzazioni sito, assegnare alle pagine di visualizzazione le pagine di visualizzazione in un'autorizzazione del sito Web . Senza questo problema, la protezione per Microsoft SharePoint non è in grado di eseguire l'iterazione del sito nelle attività ODS.
- Salva il livello di autorizzazione appena creato Policy.
- Ripetere la procedura descritta di cui sopra per definire la policy personalizzata per ciascuna delle applicazioni Web nella farm di cui è necessario eseguire la scansione.
Per ogni applicazione Web creata nella farm SharePoint che deve essere sottoposta a scansione utilizzando MSMS:
- Aggiornare l'applicazione Web policy per tale applicazione e aggiungere l'account di accesso al database del prodotto (ad esempio: MSMSDBAccnt) con il livello di policy di autorizzazione creato in precedenza (ad esempio: MSMS-autorizzazioni).
- Aggiornare l'applicazione Web policy per coprire tutte le applicazioni aggiunte in futuro.
Nota: Non è possibile configurare l'applicazione Web di SharePoint Central Admin policy utilizzando questi. Per assicurarsi che l'account utilizzato da Security for Microsoft SharePoint sia in grado di enumerare ed eseguire la scansione del sito di amministrazione centrale, è possibile aggiungere l'account come amministratore della raccolta siti secondario per il sito di amministrazione centrale SharePoint.
SharePoint 2010:
- Aprire il sito Amministrazione centrale .
- Passare a Amministrazione centrale, Gestione applicazioni.
- In raccolte sitifare clic su modifica Amministratori raccolta siti.
In questo modo è possibile specificare un account utente come amministratore della raccolta siti principale e un accesso per l' amministratore della raccolta siti secondario.
- Specificare l'account utilizzato da Security per Microsoft SharePoint come amministratore della raccolta siti secondario e fare clic su OK.
- È ora possibile espandere ed enumerare l'SharePoint area di lavoro dell'amministratore centrale (applicazione Web) quando si configurano le attività ODS.
SharePoint 2007:
- Aprire il sito Amministrazione centrale .
- Nella scheda domestica , in Amministrazione centrale, fare clic su Gestione applicazioni.
- In SharePoint gestione siti, fare clic su amministratori della raccolta siti.
- Fare clic sull'elenco a discesa raccolta siti e selezionare Modifica raccolta siti.
- Nell'elenco a discesa applicazione Web , selezionare Modifica applicazione Web.
- Nella finestra di dialogo Seleziona applicazione Web , fare clic sull' applicazione Web SharePoint Central Administration V3, quindi fare clic su OK.
In questo modo è possibile specificare un account utente come amministratore della raccolta siti principale e un accesso per l' amministratore della raccolta siti secondario.
- Specificare l'account utilizzato da Security per Microsoft SharePoint come amministratore della raccolta siti secondario e fare clic su OK.
- È ora possibile espandere ed enumerare l'SharePoint area di lavoro dell'amministratore centrale (applicazione Web) quando si configurano le attività ODS.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: