Directiva de aplicación Web, Recorte de seguridad y sitios de seguridad — Conocer la configuración

(ACTUALIZADO 11/29 para explicar cómo acceder a configuración de directivas de aplicación web a través de la interfaz de usuario)

Tuve uno de esos "¿por qué es MOSS haciendo esto a mí????" momentos de hoy. En el final, es toda mi culpa.

Tenemos un proyecto de musgo de la empresa pasa y queremos asegurar "el marcador de posición" sitios para que ningún usuario puede acceder a él o verlo. Es fácil:

  1. Ir al sitio.
  2. Romper la herencia de seguridad.
  3. Quite cada usuario o grupo de permisos de sitio.

Lo anterior debe dejar sólo el administrador de la colección de sitios con permiso para ver el sitio.

Si nadie inicia sesión, ya no debe ver el sitio y debe ser recortado por seguridad de todos los lugares habituales.

Pero … no era. Al mismo tiempo, De repente me doy cuenta que mi usuario de Joe"" cuenta de usuario estándar de prueba con no priv que no sea de acceso restringido de lectura tiene un "acciones del sitio" elección por todas partes que él va. Doble comprobar una cosa y comprobar algo más. Recoger el teléfono para llamar a un colega, pero ponlo hacia abajo y ver algo más. Yo dar un paseo y vuelva a intentarlo todo todo. Llamo a un colega y dejar un mensaje. Y entonces, Finalmente, Me parece en Blog de Ethan, su gráfico de apertura hace que sea bastante sencillo:

MOSS 2007 una nueva característica llama directivas de aplicación Web. Estos son los permisos de seguridad que está ligada a una aplicación Web. Estas configuraciones de seguridad anulación cualquier configuración de seguridad que se establece en el sitio o colección de sitios (Web) nivel de usuario.

Una rápida visita a web aplicación políticas muestra "NT Authorityauthenticated users" había sido concedido leer completo. Quité de la lista y finalmente todo comenzó a trabajar como se esperaba. Creo que se agregaron en primer lugar por alguien con la impresión equivocada de que es el mejor método para conceder acceso de lectura a todos los miembros de la empresa. Lo hace, pero, forzar una cotización, "No significa lo que crees que significa."

Directivas de aplicación web de acceso así:

  1. Vaya a Administración Central
  2. Seleccione Administración de aplicaciones
  3. Seleccione "Directiva para la aplicación Web"
  4. En esa pantalla, Asegúrese de que elegir la aplicación web correcta. Para mí, el valor predeterminado para la aplicación web de administración central que no puede ser el que quieras.

Cuando tuve este problema, Busqué las siguientes frases y consiguió sorprendentemente poco en términos de ayuda directa en este tema:

Acciones del sitio visibles para todos los usuarios

Acciones visibles para todos los usuarios del sitio

acciones del sitio no son recortado de seguridad

proteger un sitio MOSS

Introducción a la seguridad de moss

Etiquetas de Technorati:

4 pensamientos sobre "Directiva de aplicación Web, Recorte de seguridad y sitios de seguridad — Conocer la configuración

  1. Perry

    Ya veo "NT
    SERVICIO DE AUTHORITYLOCAL
    " concedida la lectura completa en varias aplicaciones Web existentes en varios servidores MOSS, a pesar de todos los grupos de aplicaciones y servicios se han configurado durante la instalación ejecutar como cuentas de dominio especificado. Suena como podría ser un bug en algún lugar?

    Respuesta
  2. Miguel
    Solucionó mi problema… Gracias!
    Pero probablemente es mejor cambiar al usuario derechos "denegar a todos – No hay acceso" en vez de eliminar de la lista. Produce el mismo efecto pero es más fácil de devolver los derechos a los usuarios en caso de problemas
    Respuesta
  3. Nathalie Gosdinski
    Gracias por publicar esto! Como usted ha dicho, no hay mucha información sobre este tema. Solucionó mi problema… Gracias!
    Respuesta
  4. RichRockwell escribió:
    Tuve el mismo problema, y esto fija. Había visto los usuarios NT Authorityauthenticated en mi póliza de aplicación web, pero pensé debía estar allí porque no lo puse allí. Quitarlo ha solucionado el problema.
    Gracias
    Respuesta

Contesta

su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *