Archiv

Archive for the ‘SharePoint Server’ Category

Security Hardening bei SharePoint

Security Hardening ist der englische Begriff für Sicherung/Härtung eines Systems gegen Angriffe. In einem meiner Projekte beschäftigte ich mich mit dem Thema im Bezug auf SharePoint.

SharePoint teilt sich technisch gesehen in drei Komponenten auf. Diese sind unten dargestellt mit Links zu hilfreichen Artikeln bei Technet.

Internet Information Services (IIS):

SharePoint Server:

SQL Server:

Advertisements
Kategorien:SharePoint Server Schlagwörter: , , ,

Kaskadierende Dropdowns mit verteilten SharePoint Listen

Anforderung:
In einer Liste „A“ werden Daten gehalten, die zueinander in einer Beziehung stehen wie z.B. „VW“ und „Golf“ oder „Mercedes“ und „C-Klasse“. In einer konsumierenden Liste „B“ soll in jedem Datensatz eine Zuordnung zu einem Golf oder einem anderen Automodell erfolgen.

Lösung:
In der Liste A müssen zwei Spalten vorhanden sein: Der Hersteller und das Modell in unserem Beispiel. Die Datensätze sind dann die Zuordnungen wie VW und Golf. Der Einsatz einer kostenpflichtigen Komponente eines Drittherstellers für SharePoint namens Cascading Lookup (SharePointBoost.Foundation) für die Auswahl von VW Golf oder Passat oder C-Klasse. Diese Komponente setzt Version 2010 oder 2013 des SharePoint Servers voraus.

Der Weg dahin:

Die oben genannte Komponente muss vom SharePoint Admin vorab installiert werden. Damit muss in der konsumierenden Liste B eine Spalte mit dem Datentyp „Cascaded Lookup“ angelegt werden. In dieser wird die Konfiguration für die Kaskadierung vorgenommen. Als Datenquelle können andere Listen in Sites derselben Site Collection dienen (hier also Liste A). Die Spalte ist technisch gesehen ein Hidden Field, welche die Konfiguration enthält und den Endanwendern während der Pflege von Listenelementen der Liste B nicht angezeigt wird.

Zusätzlich können in der Liste B eine oder mehrere Spalten angelegt werden: Bei dem oben beschriebenen Beispiel eine Spalte „Hersteller“ und/oder eine Spalte für „Modell“.

Kategorien:SharePoint Server Schlagwörter:

Best Practice: Berechtigungskonzepte für Teamsites in SharePoint

In vielen Unternehmen werden Teamsites für die elektronische Zusammenarbeit in Projekten von der IT-Abteilung zur Verfügung gestellt. Dabei gibt es das zwei gegensätzliche Arten von Konzepten:

  1. Die IT gibt das Berechtigungskonzept (für alle Teamsites gleich) vor und die Business-User müssen sich in die vorgegebenen Benutzergruppen einordnen
  2. Die IT überlässt komplett dem Besitzer der Teamsite alle Freiheiten und damit viel Gestaltungsspielraum (Self-Service Gedanke)

Einige Vor- und Nachteile beider Konzepte liegen augenscheinlich auf der Hand – eine tiefere Analyse mit Entscheidungskriterien ist ein gesonderter Blogartikel wert.

Für das zweite Modell möchte hier mal ein paar wichtige Regeln und Guidelines beschreiben, da meist die IT-Abteilung hier keinerlei Beratung der Business-User (Fachseite) übernimmt.

Auf keinen Fall:

  • zu viele Personen als Site-Owner berechtigen
  • einzelne Benutzer mit Berechtigungen für Inhalte versehen
  • Berechtigungen für einzelne Ordner (nur in begründeten Ausnahmefällen) in Dokumentenbibliotheken vergeben
  • Berechtigungen für einzelne Dateien in Dokumentenbibliotheken vergeben (-> schlimmer geht’s nicht)

Auf jeden Fall:

Dokumentieren:

  • Anforderungen aufnehmen von Personen, die in der Teamsite arbeiten wollen:
    • Welcher Inhalt?
    • Wer liest diesen Inhalt?
    • Wer schreibt diesen Inhalt?
    • Wer darf auf keinen Fall diesen Inhalt sehen?
  • Schriftliches Dokumentieren des angelegten Berechtigungsmodells

Benutzergruppen:

  • Benutzergruppen anlegen für jede Interessensgruppe – je mehr desto besser
  • Anwender in Benutzergruppen einteilen – gerne auch einen Anwender in mehrere Benutzergruppen.
  • Als Gruppenbesitzer für jede Gruppe die „Admin-„Gruppe (mit Site-Owner Rechten) eintragen
  • Die Gruppe der Site-Owner möglichst nach dem Highlander-Prinzip verwalten – max. eine oder zwei weitere Person als Urlaubsvertretung

Berechtigungen:

  • Am besten die Rechte für jede Benutzergruppe für die ganze Teamsite festlegen und damit das auf alle Inhaltselemente (Listen & Bibliotheken) automatisch runter vererben lassen. -> Vererbung von Rechten nur im begründeten Ausnahmefall brechen
  • Berechtigungen nur auf Ebene der Dokumentenbibliotheken vergeben – also lieber mehr Bibliotheken als weniger
  • Request-Access Option für die Teamsite auf jeden Fall aktivieren und am Besten die Anträge an eine Verteiler-Mail-Adresse schicken lassen, so das immer jemand im Büro ist, der dann die Leute berechtigt.
  • Simpel: Neu hinzukommende User fragen, in welcher Interessensgruppe sie sind, und danach in eine oder mehrere Benutzergruppe einsortieren

(to be continued)

Werkzeug zur Sicherung von Compliance/Governance in SharePoint Portalen

10. Februar 2015 Hinterlasse einen Kommentar

In Office 365 gibt nun ein neues Feature namens Data Loss Prevention für SharePoint Online. Das Feature besteht für Exchange 2013 und respektive Outlook schon länger. Das Feature unterstützt die Suche nach sensiblen Informationen, die von irgendeinem Nutzer im Unternehmen abgelegt wurden.

Suche und Identifizierung von kritischen Inhalten

Für die Überprüfung von Richtlinien (Policies aus Sicht einer Governance oder Compliance) gibt es eine portalweite Suchfunktionalität für Suche nach abgelegten Information in einer bestimmten Syntax – also z.B. der Rentenversicherungsnummer oder Personalnummer etc.

Hierbei zählt nicht nur die Syntax – also z.B. das Zahlenformat einer Kreditkartennummer – sondern auch Aufbauregeln der jeweiligen Information. Das bedeutet, dass eine wirkliche Kreditkartennummer nach einer bestimmten Regel aufgebaut ist und somit eine 1111-1111-1111-1111 niemals eine Kreditkartennummer sein kann.

Mit diesen Feature kann der Compliance-Beauftragte sich z.B. alle Dokumente im Portal anzeigen lassen, die 5 oder mehr Kreditkartennummern enthalten.

Technisch wird das in SharePoint beim Indizieren eines Inhaltselements über die FAST Indexing Pipeline durchgeführt. Hierbei werden die Items analysiert und markiert.

dlp_sharepoint

Hilfestellung mit vordefinierten Datentypen:
Microsoft bietet für die Suche nach personenbezogenen Daten 51 vordefinierte Datentypen an.

Für Deutschland im Speziellen sind das derzeit:

  • Deutsche Führerscheinnummer
  • Deutsche Reisepassnummer

Länderunbahängig könnte auch interessant sein:

  • Kreditkartennummer
  • IBAN
  • SWIFT-Code
  • IP-Adresse

Es ist natürlich auch möglich eigene Typen mit einer Syntax zu definieren – also für alle unternehmenseigenen Datentypen wie z.B. der o.g. Personalnummer.

Mithilfe des eDiscovery Centers in Office 365 kann in SharePoint, Exchange und Lync nach sensitiven Information gesucht werden.

Hier noch ein Video von Microsoft zu diesem Thema:

Weiterführende Information:

Eingebaute PDF-Generierung in SharePoint 2013

28. Mai 2013 1 Kommentar

Der SharePoint 2013 Server hat neben einem eigenen IFilter für PDF-Dateien auch eine eingebaute PDF-Generierung. In der Dokumentenvorschau (im Hoover Panel) muss der Anwender nur den (versteckten) Button finden und schon wird ein PDF auf dem Server generiert und anschließend zum Download sofort angeboten. Cool!

Dokumentenvorschau

Dokumentenvorschau

Kategorien:SharePoint Server Schlagwörter:

SharePoint Mockups mit Balsamiq

30. März 2013 1 Kommentar

Das altbekannte Sprichwort heißt „Ein Bild sagt mehr als tausend Worte“. Auf die Konzeptionsphase in Portalprojekten mit SharePoint Technologie trifft dies auf die Gestaltung der Inhalte auf den einzelnen Seiten im Portal zu! Unabhängig vom Design (Farben,Schriften, Runde Ecken, etc.) muss das grundsätzliche Layout bildlich veranschaulicht werden und mit dem Kunden abgestimmt werden.

Hier kann ich das Tool „Balsamiq Mockups“ empfehlen, um mit relativ geringem Aufwand eine bildliche Darstellung als Grundlage für die Abstimmung mit dem Kunden zu bauen. Denn bildlich können sich Menschen das nunmal am besten vorstellen.

Zu dem Tool stehen in der Community fertige UI-Elemente von SharePoint zur Verfügung, so dass man sich die Arbeit sparen kann, Funktionen von SharePoint nachzumalen:

Kategorien:SharePoint Server Schlagwörter: ,

Tags und Kategorien im Blog des SharePoint Server 2013

Schon WordPress als Blog-Software hat das Konzept der Verschlagwortung von Blog-Artikeln durch Kategorien und Tags. Zur Unterscheidung der beiden hat WordPress sogar einen Support-Artikel veröffentlicht (Link).

Auch der SharePoint Server verwendet in Blogs Kategorien und Tags. Jedoch werden IMHO mit SharePoint 2013 die Tags um so wichtiger wegen den neuen sozialen Features (u. A. das Folgen eines Tags). Deshalb ist die Erwartungshaltung, dass Tags jetzt um so wichtiger werden bei der Verschlagwortung von Blog-Artikeln, da diese dann aggregiert anderen Nutzern zur Verfügung gestellt werden.

In dem Standard ContentType für Blogs in SharePoint ist gar kein Feld definiert für Tags. Hier der Screenshot des Bearbeiten Dialogs für Blog-Artikel.

Bearbeiten eines Blog-Artikel

Bearbeiten eines Blog-Artikel

Kategorien im SharePoint Blog

Kategorien im SharePoint Blog

Das Tagging im Blog-Artikel wird bei SharePoint erschwert. Man muss in der Page „Post.aspx“ zur Anzeige des Blog-Artikels navigieren und in der Symbolleiste „Page“ dort die Tags für den Artikelseite festlegen. Das bedeutet, dass nicht das Artikel-Item in der Dokumentenbibliothek das Tag erhält, sondern die Page. :-/

Tagging im Blog-Post

Tagging im Blog-Post

Tagging-Dialog

Tagging-Dialog

Die Kategorie wird im Footer des Blog-Artikel angezeigt (im Screenshot das Wort „Ideas“). Leider wird aber der oder die vergebenen Tags in der Leseansicht des Artikels nicht angezeigt.

In der MySite (Profilseite) sieht man in der Sektion „Tags und Notes“ die vergebenen Tags.

Tags and Notes

Tags and Notes

Leider erscheint im Activity Stream kein automatischer Eintrag, dass ein Blog-Artikel publiziert wurde, noch die vergebenen Tags sind zu sehen.

Ressourcen:

http://community.office365.com/en-us/forums/154/t/4918.aspx

Kategorien:SharePoint Server Schlagwörter:
%d Bloggern gefällt das: