Archiv

Posts Tagged ‘SharePoint’

Security Hardening bei SharePoint

Security Hardening ist der englische Begriff für Sicherung/Härtung eines Systems gegen Angriffe. In einem meiner Projekte beschäftigte ich mich mit dem Thema im Bezug auf SharePoint.

SharePoint teilt sich technisch gesehen in drei Komponenten auf. Diese sind unten dargestellt mit Links zu hilfreichen Artikeln bei Technet.

Internet Information Services (IIS):

SharePoint Server:

SQL Server:

Kategorien:SharePoint Server Schlagwörter: , , ,

Kaskadierende Dropdowns mit verteilten SharePoint Listen

Anforderung:
In einer Liste „A“ werden Daten gehalten, die zueinander in einer Beziehung stehen wie z.B. „VW“ und „Golf“ oder „Mercedes“ und „C-Klasse“. In einer konsumierenden Liste „B“ soll in jedem Datensatz eine Zuordnung zu einem Golf oder einem anderen Automodell erfolgen.

Lösung:
In der Liste A müssen zwei Spalten vorhanden sein: Der Hersteller und das Modell in unserem Beispiel. Die Datensätze sind dann die Zuordnungen wie VW und Golf. Der Einsatz einer kostenpflichtigen Komponente eines Drittherstellers für SharePoint namens Cascading Lookup (SharePointBoost.Foundation) für die Auswahl von VW Golf oder Passat oder C-Klasse. Diese Komponente setzt Version 2010 oder 2013 des SharePoint Servers voraus.

Der Weg dahin:

Die oben genannte Komponente muss vom SharePoint Admin vorab installiert werden. Damit muss in der konsumierenden Liste B eine Spalte mit dem Datentyp „Cascaded Lookup“ angelegt werden. In dieser wird die Konfiguration für die Kaskadierung vorgenommen. Als Datenquelle können andere Listen in Sites derselben Site Collection dienen (hier also Liste A). Die Spalte ist technisch gesehen ein Hidden Field, welche die Konfiguration enthält und den Endanwendern während der Pflege von Listenelementen der Liste B nicht angezeigt wird.

Zusätzlich können in der Liste B eine oder mehrere Spalten angelegt werden: Bei dem oben beschriebenen Beispiel eine Spalte „Hersteller“ und/oder eine Spalte für „Modell“.

Kategorien:SharePoint Server Schlagwörter:

Best Practice: Berechtigungskonzepte für Teamsites in SharePoint

In vielen Unternehmen werden Teamsites für die elektronische Zusammenarbeit in Projekten von der IT-Abteilung zur Verfügung gestellt. Dabei gibt es das zwei gegensätzliche Arten von Konzepten:

  1. Die IT gibt das Berechtigungskonzept (für alle Teamsites gleich) vor und die Business-User müssen sich in die vorgegebenen Benutzergruppen einordnen
  2. Die IT überlässt komplett dem Besitzer der Teamsite alle Freiheiten und damit viel Gestaltungsspielraum (Self-Service Gedanke)

Einige Vor- und Nachteile beider Konzepte liegen augenscheinlich auf der Hand – eine tiefere Analyse mit Entscheidungskriterien ist ein gesonderter Blogartikel wert.

Für das zweite Modell möchte hier mal ein paar wichtige Regeln und Guidelines beschreiben, da meist die IT-Abteilung hier keinerlei Beratung der Business-User (Fachseite) übernimmt.

Auf keinen Fall:

  • zu viele Personen als Site-Owner berechtigen
  • einzelne Benutzer mit Berechtigungen für Inhalte versehen
  • Berechtigungen für einzelne Ordner (nur in begründeten Ausnahmefällen) in Dokumentenbibliotheken vergeben
  • Berechtigungen für einzelne Dateien in Dokumentenbibliotheken vergeben (-> schlimmer geht’s nicht)

Auf jeden Fall:

Dokumentieren:

  • Anforderungen aufnehmen von Personen, die in der Teamsite arbeiten wollen:
    • Welcher Inhalt?
    • Wer liest diesen Inhalt?
    • Wer schreibt diesen Inhalt?
    • Wer darf auf keinen Fall diesen Inhalt sehen?
  • Schriftliches Dokumentieren des angelegten Berechtigungsmodells

Benutzergruppen:

  • Benutzergruppen anlegen für jede Interessensgruppe – je mehr desto besser
  • Anwender in Benutzergruppen einteilen – gerne auch einen Anwender in mehrere Benutzergruppen.
  • Als Gruppenbesitzer für jede Gruppe die „Admin-„Gruppe (mit Site-Owner Rechten) eintragen
  • Die Gruppe der Site-Owner möglichst nach dem Highlander-Prinzip verwalten – max. eine oder zwei weitere Person als Urlaubsvertretung

Berechtigungen:

  • Am besten die Rechte für jede Benutzergruppe für die ganze Teamsite festlegen und damit das auf alle Inhaltselemente (Listen & Bibliotheken) automatisch runter vererben lassen. -> Vererbung von Rechten nur im begründeten Ausnahmefall brechen
  • Berechtigungen nur auf Ebene der Dokumentenbibliotheken vergeben – also lieber mehr Bibliotheken als weniger
  • Request-Access Option für die Teamsite auf jeden Fall aktivieren und am Besten die Anträge an eine Verteiler-Mail-Adresse schicken lassen, so das immer jemand im Büro ist, der dann die Leute berechtigt.
  • Simpel: Neu hinzukommende User fragen, in welcher Interessensgruppe sie sind, und danach in eine oder mehrere Benutzergruppe einsortieren

(to be continued)

Werkzeug zur Sicherung von Compliance/Governance in SharePoint Portalen

10. Februar 2015 Hinterlasse einen Kommentar

In Office 365 gibt nun ein neues Feature namens Data Loss Prevention für SharePoint Online. Das Feature besteht für Exchange 2013 und respektive Outlook schon länger. Das Feature unterstützt die Suche nach sensiblen Informationen, die von irgendeinem Nutzer im Unternehmen abgelegt wurden.

Suche und Identifizierung von kritischen Inhalten

Für die Überprüfung von Richtlinien (Policies aus Sicht einer Governance oder Compliance) gibt es eine portalweite Suchfunktionalität für Suche nach abgelegten Information in einer bestimmten Syntax – also z.B. der Rentenversicherungsnummer oder Personalnummer etc.

Hierbei zählt nicht nur die Syntax – also z.B. das Zahlenformat einer Kreditkartennummer – sondern auch Aufbauregeln der jeweiligen Information. Das bedeutet, dass eine wirkliche Kreditkartennummer nach einer bestimmten Regel aufgebaut ist und somit eine 1111-1111-1111-1111 niemals eine Kreditkartennummer sein kann.

Mit diesen Feature kann der Compliance-Beauftragte sich z.B. alle Dokumente im Portal anzeigen lassen, die 5 oder mehr Kreditkartennummern enthalten.

Technisch wird das in SharePoint beim Indizieren eines Inhaltselements über die FAST Indexing Pipeline durchgeführt. Hierbei werden die Items analysiert und markiert.

dlp_sharepoint

Hilfestellung mit vordefinierten Datentypen:
Microsoft bietet für die Suche nach personenbezogenen Daten 51 vordefinierte Datentypen an.

Für Deutschland im Speziellen sind das derzeit:

  • Deutsche Führerscheinnummer
  • Deutsche Reisepassnummer

Länderunbahängig könnte auch interessant sein:

  • Kreditkartennummer
  • IBAN
  • SWIFT-Code
  • IP-Adresse

Es ist natürlich auch möglich eigene Typen mit einer Syntax zu definieren – also für alle unternehmenseigenen Datentypen wie z.B. der o.g. Personalnummer.

Mithilfe des eDiscovery Centers in Office 365 kann in SharePoint, Exchange und Lync nach sensitiven Information gesucht werden.

Hier noch ein Video von Microsoft zu diesem Thema:

Weiterführende Information:

SharePoint Mockups mit Balsamiq

30. März 2013 1 Kommentar

Das altbekannte Sprichwort heißt „Ein Bild sagt mehr als tausend Worte“. Auf die Konzeptionsphase in Portalprojekten mit SharePoint Technologie trifft dies auf die Gestaltung der Inhalte auf den einzelnen Seiten im Portal zu! Unabhängig vom Design (Farben,Schriften, Runde Ecken, etc.) muss das grundsätzliche Layout bildlich veranschaulicht werden und mit dem Kunden abgestimmt werden.

Hier kann ich das Tool „Balsamiq Mockups“ empfehlen, um mit relativ geringem Aufwand eine bildliche Darstellung als Grundlage für die Abstimmung mit dem Kunden zu bauen. Denn bildlich können sich Menschen das nunmal am besten vorstellen.

Zu dem Tool stehen in der Community fertige UI-Elemente von SharePoint zur Verfügung, so dass man sich die Arbeit sparen kann, Funktionen von SharePoint nachzumalen:

Kategorien:SharePoint Server Schlagwörter: ,

Excel-Dateien in SharePoint überführen bzw. importieren und als Liste speichern

16. Januar 2013 Hinterlasse einen Kommentar

Anforderung:
Es existiert eine Excel-Datei mit einer Tabelle, welche ab sofort als Liste in SharePoint weiter leben soll.

Lösung:
In SharePoint 2007 und folgende Versionen existiert die Möglichkeit, eine SharePoint Liste anzulegen und beim Anlegen das Format anhand einer ausgewählten Excel-Datei vorzugeben. Beim Anlegen der Liste gibt es ein spezielles Template dafür (siehe folgenden Dialog)

Dialog in SharePoint 2010

Dialog in SharePoint 2010

Zum Anlegen der Liste wird relativ wenig Daten abgefragt. Wichtig ist der lokale Pfad zur Excel-Datei. Nach Klick auf OK wird die Excel-Datei geprüft.

Listendetails

Die erste Anforderung an diese Funktion ist, dass die Webseite im Internet Explorer zu den vertrauenswürdigen Seiten hinzugefügt werden muss, um das Recht zu haben, im lokalen Dateisystem zu lesen. Andernfalls erscheint folgende Fehlermeldung.

fehlermeldung

Im Positiv-Fall erscheint folgenden Dialog in Excel und die Tabelle ist farbig umrandet.

Import-Dialog in Excel

Kategorien:SharePoint Server Schlagwörter: ,

Hilfreiche Standard-URLs für SharePoint Server 2007/2010/2013

8. Januar 2013 2 Kommentare

Hier sind die Standard-URLs aufgeführt, die man benötigt, sollte mal wieder die Navigation so umgebogen sein, dass man keine Buttons hat…

Feature Eigentliche Buttonbeschriftung: „Alle Websiteelemente einblenden“
SP2007: http://<servername>/<website>/_layouts/viewlsts.aspx
SP2010: http://<servername>/<website>/_layouts/viewlsts.aspx
SP2013: http://<servername>/<website>/_layouts/15/start.aspx#/_layouts/15/viewlsts.aspx

—-

Feature Alle Listen einer Teamsite anzeigen:
SP2007: http://<servername>/<website>/_layouts/viewlsts.aspx?BaseType=0
SP2010: http://<servername>/<website&gt://_layouts/viewlsts.aspx?BaseType=0
SP2013: http://<servername>/<website>/_layouts/15/start.aspx#/_layouts/15/viewlsts.aspx?BaseType=0

—-

Feature Websiteeinstellungen oder englisch Site Settings:
SP2007: http://<servername>/<website>/_layouts/settings.aspx
SP2010: http://<servername>/<website>/_layouts/settings.aspx
SP2013: http://<servername>/<website>/_layouts/15/start.aspx#/_layouts/15/settings.aspx

—-

Feature Papierkorb einer Website
SP2007: http://<servername>/<website>/_layouts/recyclebin.aspx
SP2010: http://<servername>/<website>/_layouts/recyclebin.aspx
SP2013: http://<servername>/<website>/_layouts/15/start.aspx#/_layouts/15/recyclebin.aspx

—-

Feature Dokumentenbbibliothek „EN:Pages/DE:Seiten“ und ihre Dateien in deutscher Installation:
SP2007: http://<servername>/<website>/Seiten/Forms/AllItems.aspx
SP2010: http://<servername>/<website>/Seiten/Forms/AllItems.aspx
SP2013: http://<servername>/<website>/Seiten/Forms/AllItems.aspx
Kategorien:SharePoint Server Schlagwörter:
%d Bloggern gefällt das: