Maximizar la seguridad en Microsoft SharePoint

Hola de nuevo a tod@s,

En este post me voy a desviar momentáneamente de los capítulos de branding en SharePoint 2013 para comentar algo más crucial… la seguridad en SharePoint.

SharePoint es seguro de por sí, es verdad, pero en ocasiones he visto que los administradores de SharePoint no tienen en cuenta todos los parámetros necesarios para maximizar y aprovechar toda la seguridad que la plataforma nos ofrece.

Por ello, quiero destacar 10 puntos a tener en cuenta a la hora de instalar y configurar SharePoint, o que se deberían revisar y aplicar en las instalaciones que no los cumplan:

1. Ejecutar el Microsoft Security Assessment Tool y el Best Practices Analyzer Tool de Microsoft. Nos ayudará a identificar carencias que no conocíamos.
2. Habilitar los servicios de Windows requeridos en el servidor únicamente cuando se necesiten. Parece mentira, pero muchas veces se activa de todo sólo “por si acaso”, aunque a priori no haga falta.
3. Habilitar los servicios requeridos de SharePoint únicamente allá donde queramos que corran. En varias ocasiones he visto instalaciones que tienen activados todos los servicios en todos los servidores, ya sean frontales, de aplicaciones o de base de datos. Cuidado con esto, ya que además consumiremos más recursos de los necesarios.
4. Crear múltiples cuentas de servicio y que además no tengan permisos de administración ni en el dominio ni en el servidor.
5. Utilizar para el acceso URLs por DNS, no por nombre de servidor.
6. Utilizar para el acceso únicamente puertos conocidos, como el 80 para el acceso normal o el 443 en el caso de certificado SSL. Después, controlar los accesos vía Firewalls.
7. No deshabilitar el firewall de Windows Server.
8. Utilizar la característica ViewFormPagesLockDown, que evitará que ciertas páginas internas sean rastreadas por los buscadores habituales.
9. Proteger los puntos de entrada externos a través de reglas de firewall.
10. Otorgar permisos sólo a los niveles donde se necesita, rompiendo herencias y usando siempre grupos, nunca permisos individuales.

Espero que os sirva a todos los administradores y a aquellos que, sin serlo, os toque llevar a cabo una instalación de SharePoint.

PD: Para el próximo post, volveré a retomar los capítulos de Branding en SharePoint 2013.

¡Sed felices!

Para obtener más información sobre Microsoft Sharepoint puede aportar beneficios a tu compañía, haz click aquí: http://bit.ly/1rHCk2y

Más información:

Sergio Morollón es SharePoint Architect de Sogeti España desde 2014. En este papel, es responsable de ofrecer y aportar innovación en el departamento de producción y preventa de Madrid. Sergio comenzó su carrera en 2004 en la industria del software de .Net, diseñando y construyendo una gran gama de aplicaciones tanto de escritorio como web. En el año 2007 se unió a Sogeti España para colaborar en proyectos de SharePoint 2007 como Analista-Programador. Ahora vuelve a formar parte de esta gran familia, aportando todo el conocimiento y experiencia adquiridos durante su periodo fuera de Sogeti.

Para más información: sergio.morollon@sogeti.com