Техническая справка по Microsoft SharePoint Server 2010


Веб-приложения, использующие проверку подлинности на основе утверждений, требуют обновления (SharePoint Server 2010)



страница65/118
Дата17.11.2018
Размер6.49 Mb.
ТипКнига
1   ...   61   62   63   64   65   66   67   68   ...   118

Веб-приложения, использующие проверку подлинности на основе утверждений, требуют обновления (SharePoint Server 2010)


Дата публикации: 12 мая 2010 г.

Имя правила.   Веб-приложения, использующие проверку подлинности на основе утверждений, требуют обновления

Идентификатор события:   нет

Обзор.   Веб-приложения, использующие проверку подлинности на основе утверждений, имеют потенциальную уязвимость, допускающую повышение привилегий пользователями. Веб-серверы, на которых размещаются веб-приложения, использующие проверку подлинности на основе утверждений, потенциально уязвимы.

Причина.   Это может происходить, если веб-приложение на основе Microsoft ASP.NET 2.0 развертывается на веб-сайте, размещенном на сервере, на котором работает Microsoft SharePoint Server 2010, а также службы IIS 7.0 или IIS 7.5 в интегрированном режиме.

Если на сайте SharePoint развертываются частично доверенные веб-части или создаются внешние списки, эти веб-части или внешние списки могут иметь больше разрешений, чем следует. Это может поставить под угрозу безопасность сайта SharePoint. Например, такие веб-части или внешние списки могут создавать непредусмотренные запросы к базе данных или HTTP-запросы.

Эта проблема возникает из-за изменения в компоненте проверки подлинности ASP.NET 2.0. Это изменение позволяет частично доверенным веб-частям или внешним спискам олицетворять учетную запись пула приложений. Поэтому веб-части получают полный доступ к сайту SharePoint.

Решение.   Установите обновление.

Чтобы загрузить обновление, перейдите на страницу KB979917 — QFE по проблемам SharePoint. Исправление счетчика производительности и олицетворение пользователя (http://archive.msdn.microsoft.com/KB979917/Wiki/View.aspx?title=Russian&eferringTitle=Home).

Дополнительные сведения об обновлении см. в статье базы знаний 979917 (http://support.microsoft.com/kb/979917/ru-ru).

Параметры автоматического обновления на серверах фермы не согласованы (SharePoint Foundation 2010)


Дата публикации: 4 июня 2010 г.

Имя правила.   Параметры автоматического обновления на серверах фермы не согласованы

Обзор.   На серверах в ферме SharePoint параметры автоматического обновления настроены по-разному.



Причина.   Параметры автоматического обновления на одном или нескольких серверах в ферме отличаются от аналогичных параметров на других серверах фермы.

Решение.   Задайте одинаковые параметры автоматического обновления на всех серверах в ферме.

Выберите параметр автоматического обновления, который должен быть согласован на всех серверах фермы. На каждом сервере фермы откройте страницу параметров автоматического обновления и убедитесь в том, что параметр настроен одинаковым образом.



  1. Нажмите кнопку Пуск, выберите пункт Все программы, а затем пункт Центр обновления Windows.

  2. На странице панели управления Центра обновления Windows нажмите кнопку Изменить параметры.

  3. В окне Выберите способ установки обновлений Windows убедитесь в том, что параметры обновления заданы правильно. При необходимости измените параметры обновления.

Примечание

Если изменить параметры обновления не удается, возможно, они заблокированы в соответствии с групповой политикой. В этом случае убедитесь в том, что к остальным серверам фермы применяется та же групповая политика.


Задан сбор подробных данных диагностики (SharePoint Foundation 2010)


Дата публикации: 4 июня 2010 г.

Имя правила.   Задан сбор подробных данных диагностики

Обзор.   SharePoint Server производит запись данных диагностики в журнал для регистрации активности на сервере. Журналы содержат сведения, используемые при диагностике проблем сервера. Это правило применяется, если задан сбор подробных данных диагностики. Сбор подробных данных полезен для диагностики неполадки на сервере, однако во время нормальной работы его следует отключить.

Причина.   Задан сбор подробных данных диагностики по одной или нескольким категориям.

Решение.  Восстановите уровень по умолчанию для сбора данных диагностики.

  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы администраторов фермы.

  2. На домашней странице центра администрирования выберите пункт Мониторинг.

  3. На странице мониторинга в разделе Составление отчетов щелкните элемент Настройка средств сбора данных диагностики.

  4. В разделе Регулирование событий в списках Событие наименьшей важности для занесения в журнал событий и Событие наименьшей важности для занесения в журнал отслеживания выберите пункт Восстановить значения по умолчанию.

  5. Нажмите кнопку ОК.


Учетная запись фермы серверов не может быть использована для других служб (SharePoint Foundation 2010)


Дата публикации: 8 июля 2010 г.

Имя правила.   Учетная запись фермы серверов не может быть использована для других служб

Обзор.   Учетная запись, используемая для запуска службы таймера SharePoint 2010 и других системных служб в ферме SharePoint, не должна использоваться для других служб в ферме.

Причина. Учетная запись фермы, используемая для службы таймера SharePoint 2010 и сайта центра администрирования, является высокопривилегированной и не должна использоваться для других служб на компьютерах в ферме серверов. В ферме были обнаружены службы, использующие эту учетную запись.

Решение.  Измените учетную запись, используемую для других служб.

  1. Проверьте, является ли учетная запись пользователя, с помощью которой выполняется данная процедура, членом группы администраторов фермы SharePoint.

  2. На домашней странице центра администрирования щелкните элемент Безопасность, а затем в разделе Общая безопасность выберите Настройка учетных записей служб.

  3. На странице «Учетные записи служб» в разделе Управление учетными данными в верхнем раскрывающемся списке выберите службу, для которой необходимо обновить учетные данные.

  4. В списке Выберите учетную запись для этого компонента выберите учетную запись домена, которую необходимо связать с данной службой.

  5. Если необходимо зарегистрировать учетную запись, выбранную в ферме SharePoint Server 2010, щелкните пункт Регистрация управляемой учетной записи.

  6. Нажмите кнопку ОК.





Поделитесь с Вашими друзьями:
1   ...   61   62   63   64   65   66   67   68   ...   118


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница