Permissões necessárias para enumerar os espaços de trabalho do SharePoint para varreduras por solicitação
Artigos técnicos ID:
KB77084
Última modificação: 2022-08-24 15:53:11 Etc/GMT
Última modificação: 2022-08-24 15:53:11 Etc/GMT
Ambiente
Security for Microsoft SharePoint 3.x
Problema 1
Ao tentar configurar uma varredura por solicitação (ODS) no Security for Microsoft SharePoint e tentar expandir e selecionar espaços de trabalho, você verá um erro semelhante ao seguinte:
NOTA: Além disso, você não consegue expandir outros espaços de trabalho e nenhuma mensagem de erro é exibida.
Problema 2
Quando você inicia uma ODS, ela é iniciada e, em seguida, é interrompida imediatamente. O Security for SharePoint indica que a varredura foi concluída, mas nenhum conteúdo é varrido.
Causa
O Security for SharePoint usa as credenciais de conta especificadas durante a instalação para enumerar a lista de Espaços trabalho (Aplicativos Web) e seus Sites e Conjuntos de sites ao determinar qual conteúdo deve ser varrido.
Recomendamos que você use uma conta com o Administrador de farm , pois isso fornece permissões a todos os SharePoint aplicativos da Web que precisam ser varridos, bem como seus respectivos bancos de dados de conteúdo.
Se a conta usada for uma conta de usuário personalizada (conforme descrito no Guia de práticas recomendadas MSMS 2.5), a conta pode não ter as permissões necessárias em determinados aplicativos Web ou conjuntos de sites.
Quando você configura uma tarefa de ODS usando a interface do usuário do Security for Microsoft SharePoint, se essa conta não tiver permissões em um aplicativo da Web ou em um dos conjuntos de sites subjacentes, o processo de enumeração falhará e você verá o erro Java mostrado acima. Isso impede que você expanda outros espaços de trabalho (aplicativos Web) na página configuração de tarefa do ODS.
Recomendamos que você use uma conta com o Administrador de farm , pois isso fornece permissões a todos os SharePoint aplicativos da Web que precisam ser varridos, bem como seus respectivos bancos de dados de conteúdo.
Se a conta usada for uma conta de usuário personalizada (conforme descrito no Guia de práticas recomendadas MSMS 2.5), a conta pode não ter as permissões necessárias em determinados aplicativos Web ou conjuntos de sites.
Quando você configura uma tarefa de ODS usando a interface do usuário do Security for Microsoft SharePoint, se essa conta não tiver permissões em um aplicativo da Web ou em um dos conjuntos de sites subjacentes, o processo de enumeração falhará e você verá o erro Java mostrado acima. Isso impede que você expanda outros espaços de trabalho (aplicativos Web) na página configuração de tarefa do ODS.
Solução 1
Execute as etapas a seguir para atribuir as permissões corretas à conta no aplicativo Web ou no conjunto de sites usando a interface do usuário da administração central do SharePoint.
NOTA: Se a conta usada pelo Security for Microsoft SharePoint for um administrador de farm, certifique-se de que a conta tenha as permissões adequadas para todos os aplicativos da Web que você está tentando expandir ou fazer a varredura. A conta também deve ter direitos aos bancos de dados de conteúdo da Web de todos os aplicativos da Web selecionados para varredura.
NOTA: Se a conta usada pelo Security for Microsoft SharePoint for um administrador de farm, certifique-se de que a conta tenha as permissões adequadas para todos os aplicativos da Web que você está tentando expandir ou fazer a varredura. A conta também deve ter direitos aos bancos de dados de conteúdo da Web de todos os aplicativos da Web selecionados para varredura.
- Verifique as permissões para o aplicativo da Web:
SharePoint 2010 e 2013:
- Abrir o SharePoint Administração Central .
- Clique em Gerenciamento de aplicativos de de Gerenciar aplicativos Web.
Isso exibe uma lista de todos os aplicativos da Web com o URL e os detalhes da porta.
- Clique no botão específico Aplicativo Web Você precisa verificar.
- Sob o Política grupo, clique em Política de usuário.
- Verifique se o Conta de usuário usado para segurança para Microsoft SharePoint é exibido na lista de usuários existente.
- Se necessário, adicione a conta:
- Clique em Adicionar usuários.
- Na página Selecionar zona página, clique em Avançar.
- Na página Adicionar usuários página, escolha Usuáriose digite o nome da conta <Domain>\<AccountName> usado pelo Security for Microsoft SharePoint.
- No usuário Permissões, selecione o Controle total opção e clique em Concluir. Para enumerar com êxito o espaço de trabalho (sites e conjuntos de sites no aplicativo da Web), a conta deve ter pelo menos Leitura completa permissão. Se a ODS precisar limpar e colocar os itens em quarentena, requerer Controle total permissão.
NOTA: A política do aplicativo Web do administrador central SharePoint não pode ser configurada usando estas etapas. Para certificar-se de que a conta usada pelo Security for Microsoft SharePoint possa enumerar e varrer o site de administração central, você pode adicionar a conta como secundária Administrador do conjunto de sites para o site de administração central do SharePoint. Para fazer isso, execute as etapas a seguir:
- Abrir o Administração Central no.
- Navegue até Administração Central de de Gerenciamento de aplicativos.
- Em Conjuntos de sites, clique em Alterar administradores de conjuntos de sites.
Isso permite que você especifique uma conta de usuário como Administrador principal do conjunto de sites e um login para Administrador secundário do conjunto de sites.
- Especifique a conta usada pelo Security for Microsoft SharePoint como o Administrador secundário do conjunto de sites e clique em OK.
Agora você deve ser capaz de expandir e enumerar o Área de trabalho de administração central do SharePoint (Aplicativo Web) ao configurar tarefas do ODS.
SharePoint 2007:
- Abrir o SharePoint Administração Central .
- Clique em Gerenciamento de aplicativos de de Segurança de aplicativose, em seguida, clique em Política para aplicativo Web.
Isso exibirá uma lista de usuários e seus permissão para o aplicativo Web selecionado no momento.
- Na guia Aplicativo Web na lista suspensa à direita, selecione Alterar aplicativo Web.
- Na guia Selecionar aplicativo Web caixa de diálogo, selecione o Aplicativo Web para a qual você deseja exibir a lista de usuários.
- Verifique se o Conta de usuário usado para segurança para Microsoft SharePoint é exibido na lista de usuários existente.
- Se necessário, adicione a conta:
- Clique em Adicionar usuários.
- Na página Adicionar usuários página, verifique se o Aplicativo Web é o que você deseja alterar e clique em Avançar.
- Em Escolher usuários, digite o nome da conta; por exemplo, <Domain>\<AccountName> usado pelo MSMS.
- Em permissões de usuário, selecione o Controle total opção e clique em Concluir. Para enumerar com êxito o espaço de trabalho (sites e conjuntos de sites no aplicativo da Web), a conta precisa ter pelo menos Leitura completa permissão. Se a ODS precisar limpar e colocar os itens em quarentena, requerer Controle total permissão.
NOTA: A política do aplicativo Web do administrador central SharePoint não pode ser configurada usando estas etapas. Para certificar-se de que a conta usada pelo Security for Microsoft SharePoint possa enumerar e varrer o site de administração central, você pode adicionar a conta como uma Administrador do conjunto de sites para o site de administração central do SharePoint. Para fazer isso, execute as etapas a seguir:
- Abrir o Administração Central no.
- Na página Início , em Administração Central, clique em Gerenciamento de aplicativos.
- Em SharePoint gerenciamento de sites, clique em Administradores do conjunto de sites.
- Clique no link Conjunto de sites lista suspensa e selecione Alterar conjunto de sites.
- Sob o Aplicativo Web lista suspensa, selecione Alterar aplicativo Web.
- Na guia Selecionar aplicativo Web caixa de diálogo, clique em SharePoint aplicativo Web da administração central v3E clique em OK.
Isso permite que você especifique uma conta de usuário como Administrador principal do conjunto de sites e um login para Administrador secundário do conjunto de sites.
- Especifique a conta usada pelo Security for Microsoft SharePoint como o Administrador secundário do conjunto de sites e clique em OK.
Agora você deve ser capaz de expandir e enumerar o SharePoint área de trabalho de administração central (aplicativo Web) ao configurar tarefas de ODS.
- Verifique as permissões nos bancos de dados de conteúdo da Web:
SharePoint 2010:
Você pode verificar o nome do banco de dados de conteúdo de um determinado aplicativo Web na página Administração Central do SharePoint. Por exemplo, para determinar o banco de dados de conteúdo de um site de SharePoint chamado SharePoint-80:
- Abrir o SharePoint Administração Central .
- Clique em Gerenciamento de aplicativos de de Gerenciar bancos de dados de conteúdo.
- Na guia Aplicativo Web lista suspensa, selecione Alterar aplicativo Web. Essa opção lista os bancos de dados de conteúdo aplicativo Web selecionado.
Você pode verificar o nome do banco de dados de conteúdo de um determinado aplicativo Web na página Administração Central do SharePoint. Por exemplo, para determinar o banco de dados de conteúdo de um site de SharePoint chamado SharePoint-80:
- Abrir o SharePoint Administração Central e, em seguida, clique em Gerenciamento de aplicativos.
- Em SharePoint o gerenciamento de aplicativos da Web, clique em Bancos de dados de conteúdo.
- Na guia Aplicativo Web lista suspensa, selecione Alterar aplicativo Web.
- Verifique e, se necessário, atribua os direitos de banco de dados à conta de usuário:
- Use o SQL Server Management Studio para efetuar login no SQL Server que hospeda o banco de dados de conteúdo aplicativo Web.
- Na guia Objeto Explorer painel, expanda a Bancos de dados node.
- Navegue até o banco de dados de conteúdo aplicativo Web que você identificou anteriormente.
- Expanda o banco de dados e, em seguida, o Segurança node.
- Expanda o Funções nó, clique com o botão direito do mouse db_ownere Propriedades.
- Sob o Membros desta função de de Membros da função , verifique se a conta está listada.
- Se a conta não estiver listada ou não fizer parte de um grupo de Windows que tenha db_owner direitos, clique em Adicionar.
- Digite o nome da conta no formato <Domain>\<Account> e clique em OK em cada uma das caixas de diálogo. Isso deve adicionar os direitos necessários ao banco de dados de conteúdo.
- Repita essas etapas para cada um dos aplicativos da Web que você precisa fazer a varredura.
Solução 2
Se você configurou uma conta de domínio personalizada ao instalar o Security for Microsoft SharePoint (usando as diretrizes do Guia de práticas recomendadas do MSMS 2.5), certifique-se de verificar as seguintes informações para verificar se a conta tem as permissões necessárias no (s) aplicativo (is) da Web em questão. As etapas a seguir são adaptadas do Guia de práticas recomendadas MSMS 2.5:
- No SQL Server, adicione a conta de usuário personalizada (por exemplo: MSMSDBAccnt) a ser usada para segurança do acesso ao banco de dados Microsoft SharePoint. Forneça as permissões públicas para o usuário.
- Em mapeamento de usuários, selecione:
- Todos os bancos de dados de conteúdo de SharePoint correspondentes a aplicativos Web
- Banco de dados de conteúdo correspondente ao aplicativo da Web do administrador
- Banco de dados de configuração do SharePoint
- Para cada banco de dados de conteúdo da Web e conteúdo de administrador, atribua direitos de execução aos seguintes protegíveis.
Nota: A lista pode ser diferente da mostrada abaixo devido ao seu ambiente e aplicativos distribuídos no farm de SharePoint. Você pode monitor o Visualizador de eventos regularmente para ajustar essa lista:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Você pode atribuir os direitos de execução a esses objetos clicando em programação, funções, funções com valor escalar para cada banco de dados.
No servidor de SharePoint:
- No site de Administração Central , clique em segurança.
- Em usuários, clique em especificar política de usuário de aplicativo Web.
- No painel esquerdo, selecione gerenciar níveis de política de permissão.
- Na lista suspensa aplicativo da Web , selecione alterar aplicativo Web.
- Na caixa de diálogo Selecionar aplicativo Web , clique no aplicativoda Web em que você deseja definir a política personalizada.
- Clique em Adicionar nível de política de permissão e digite um nome no campo nome (por exemplo: MSMS-permissões) e conceda permissões conforme mostrado na próxima seção.
Permissões:
Essas permissões são o conjunto mínimo necessário para que a segurança do Microsoft SharePoint funcione com o modelo de objeto do SharePoint e itere sobre o armazenamento de SharePoint para executar operações de varredura e limpeza. (SharePoint os direitos de administrador de farm são necessários para fazer essa alteração.)
Essas permissões são o conjunto mínimo necessário para que a segurança do Microsoft SharePoint funcione com o modelo de objeto do SharePoint e itere sobre o armazenamento de SharePoint para executar operações de varredura e limpeza. (SharePoint os direitos de administrador de farm são necessários para fazer essa alteração.)
- Em permissões do conjunto de sites, conceda a permissão de auditor de conjunto de sites .
Os auditores do conjunto de sites têm acesso de leitura completo a todo o conjunto de sites, incluindo permissões de leitura e dados de configuração. O Security for Microsoft SharePoint requer isso porque ele monitora as configurações do SharePoint antivírus para determinar se a varredura em tempo real está ativada ou desativada.
- Na seção listar permissões , conceda as seguintes permissões:
- Gerenciar lista — é necessário para substituir ou excluir conteúdo infectado adicionado como anexo em itens em discussões.
- Substituir check-out — necessário para fazer uma verificação forçada de um documento detectado como infectado e executar a ação de acordo com a política.
- Adicionar itens — obrigatório para substituir os arquivo infectados por um arquivo que contenha uma mensagem de alerta de substituição.
- Editar itens — necessário para atualizar os documentos com check-out durante o check-in forçado com um comentário check-in.
- Excluir itens — obrigatório para a remoção de um item de lista infectado (documento).
- Exibir itens — obrigatório para o selecionador de destino durante a definição de um destino de varredura.
- Em site Permissions, conceda as páginas exibir páginas de exibição em uma permissão de site. Sem isso, o Security for Microsoft SharePoint não pode fazer a iteração sobre o site em tarefas de ODS.
- Salve o nível de política de permissão recém-criado.
- Repita as etapas acima para definir a política personalizada para cada aplicativo da Web no farm que você precisa fazer a varredura.
Para cada aplicativo Web criado no SharePoint farm que deve ser varrido usando o MSMS:
- Atualize a política do aplicativo Web para esse aplicativo e adicione a conta de acesso ao banco de dados do produto (por exemplo: MSMSDBAccnt) com o nível de política de permissão criado anteriormente (por exemplo: MSMS-permissões).
- Atualize a política de aplicativos Web para abranger os aplicativos que forem adicionados no futuro.
Nota: A política do aplicativo Web do administrador central SharePoint não pode ser configurada com essas configurações. Para certificar-se de que a conta usada pelo Security for Microsoft SharePoint possa enumerar e varrer o site de administração central, você pode adicionar a conta como um administrador secundário de conjunto de sites para o SharePoint site de administração central.
SharePoint 2010:
- Abra o site de Administração Central .
- Navegue até Administração Central, Gerenciamento de aplicativos.
- Em conjuntos de sites, clique em alterar administradores do conjunto de sites.
Isso permite que você especifique uma conta de usuário como administrador principal do conjunto de sites e um login para o administrador secundário do conjunto de sites.
- Especifique a conta usada por segurança para Microsoft SharePoint como administrador secundário do conjunto de sites e clique em OK.
- Agora você deve ser capaz de expandir e enumerar o SharePoint área de trabalho de administração central (aplicativo Web) ao configurar tarefas de ODS.
SharePoint 2007:
- Abra o site de Administração Central .
- Na guia doméstica , em Administração Central, clique em Gerenciamento de aplicativos.
- Em SharePoint gerenciamento de sites, clique em Administradores de conjunto de sites.
- Clique na lista suspensa conjunto de sites e selecione alterar conjunto de sites.
- Na lista suspensa aplicativo da Web , selecione alterar aplicativo Web.
- Na caixa de diálogo Selecionar aplicativo Web , clique no aplicativo Web SharePoint administração central v3e, em seguida, clique em OK.
Isso permite que você especifique uma conta de usuário como administrador principal do conjunto de sites e um login para o administrador secundário do conjunto de sites.
- Especifique a conta usada por segurança para Microsoft SharePoint como administrador secundário do conjunto de sites e clique em OK.
- Agora você deve ser capaz de expandir e enumerar o SharePoint área de trabalho de administração central (aplicativo Web) ao configurar tarefas de ODS.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: