Web aplikasi kebijakan, Keamanan situs dan pemangkasan keamanan — Tahu konfigurasi Anda

(DIPERBARUI 11/29 untuk menjelaskan bagaimana untuk mengakses pengaturan kebijakan aplikasi web melalui UI)

Aku punya salah satu dari mereka "Mengapa adalah MOSS melakukan ini untuk saya????" saat-saat hari. Di ujung, ini adalah semua salahku.

Kami memiliki sebuah proyek MOSS perusahaan yang terjadi dan kami ingin aman "tempat dudukan" situs sehingga pengguna tidak dapat mengakses atau melihatnya. Ini mudah:

  1. Pergi ke situs.
  2. Istirahat warisan keamanan.
  3. Menghapus setiap user/group dari situs izin.

Di atas harus meninggalkan hanya site koleksi administrator dengan izin untuk melihat situs.

Jika orang lain log in, mereka harus tidak lagi melihat situs dan harus dipangkas keamanan dari semua tempat biasa.

Tapi … itu bukan. Pada saat yang sama, Tiba-tiba menyadari bahwa saya "Joe pengguna" standar tes account user dengan tidak serverach selain pembatasan akses baca telah "tindakan situs" pilihan di mana-mana dia pergi. Aku ganda memeriksa satu hal dan periksa sesuatu yang lain. Aku mengangkat telepon untuk memanggil seorang rekan, tapi meletakkan itu dan memeriksa sesuatu yang lain. Aku pergi untuk berjalan-jalan dan mencoba segala seluruh lagi. Aku menelepon seorang rekan dan meninggalkan pesan. Dan kemudian, akhirnya, Saya menemukan bahwa pada Ethan's blog, grafik pembukaan nya membuat cukup sederhana:

MOSS 2007 fitur baru yang disebut aplikasi Web kebijakan. Ini adalah izin keamanan yang terikat aplikasi Web. Pengaturan keamanan ini menimpa setiap pengaturan keamanan yang ditetapkan pada situs atau situs koleksi (Web) tingkat untuk pengguna.

Sebuah kunjungan singkat ke web aplikasi kebijakan menunjukkan bahwa "NT Authorityauthenticated pengguna" telah diberikan penuh dibaca. Aku melepaskan mereka dari daftar dan semuanya akhirnya mulai bekerja seperti yang diharapkan. Saya percaya mereka ditambahkan di tempat pertama dengan seseorang dengan kesan yang keliru bahwa itu adalah metode terbaik untuk memberikan akses ke semua orang di perusahaan. Hal ini, Tapi, untuk menyiksa kutipan, "Itu tidak berarti apa yang Anda pikir itu berarti."

Kebijakan akses web aplikasi dengan cara ini:

  1. Pergi ke pusat administrasi
  2. Pilih aplikasi manajemen
  3. Pilih "kebijakan untuk aplikasi Web"
  4. Pada layar yang, Pastikan Anda memilih aplikasi web yang benar. Bagi saya, default ke aplikasi web admin tengah yang tidak mungkin yang Anda inginkan.

Ketika aku punya masalah ini, Saya mencari frase berikut dan mendapat mengejutkan sedikit dari segi langsung bantuan tentang masalah ini:

Tindakan situs terlihat untuk semua pengguna

Tindakan situs terlihat oleh semua pengguna

tindakan situs tidak keamanan dipangkas

mengamankan situs MOSS

pengenalan moss keamanan

Technorati Tags:

4 pemikiran tentang “Web aplikasi kebijakan, Keamanan situs dan pemangkasan keamanan — Tahu konfigurasi Anda

  1. Miguel
    Yang tetap masalah saya… Terima kasih!
    Tapi mungkin lebih baik untuk mengubah hak pengguna untuk "Tolak untuk semua – Tidak ada akses" Jangan hapus dari daftar. Yang menghasilkan efek yang sama tapi lebih mudah untuk memberikan kembali hak-hak para pengguna hanya jika terjadi masalah
    Balasan
  2. Nathalie Gosdinski
    Terima kasih untuk posting ini! Seperti yang Anda katakan, tidak ada banyak informasi tentang masalah ini. Yang tetap masalah saya… Terima kasih!
    Balasan
  3. RichRockwell wrote:
    Aku punya masalah yang sama, dan tetap ini. Kulihat NT Authorityauthenticated pengguna dalam aplikasi web saya kebijakan, Tapi pikir itu seharusnya berada di sana karena saya tidak meletakkannya di sana. Menghapus itu tetap masalah.
    Terima kasih
    Balasan

Tinggalkan balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *