Web Application-Policy, Sikkerhet nettsteder og sikkerhet beskjæring — Vet konfigurasjonen

(OPPDATERT 11/29 å forklare hvordan du får tilgang til innstillinger for web-policyen via Grensesnittet)

Jeg hadde en av de "Hvorfor MOSS gjør dette til meg????" øyeblikk i dag. Til slutt, Det er bare min feil.

Vi har et virksomhetsprosjekt-MOSE skjer, og vi ønsker å sikre en "plass-holder" nettsteder slik at ingen kan få tilgang til den eller se det.. Det er enkelt:

  1. Gå til webområdet.
  2. Bryte sikkerhet arven.
  3. Fjerne alle bruker/gruppe fra områdetillatelser.

Ovenfor bør forlate bare administratoren for områdesamlingen med tillatelse til å se området.

Hvis noen andre logger på, de bør ikke lenger se området og det bør være sikkerhet-trimmet fra alle de vanlige stedene.

men … Det var ikke. På samme tid, Jeg plutselig innser at min "Joe bruker" standard brukerkonto test med ingen priv's enn begrenset lesetilgang har en "Områdehandlinger" valg overalt han drar. Jeg dobbelt sjekke en ting og dobbeltsjekke noe annet. Jeg plukker opp telefonen å ringe en kollega, men sette det ned og sjekk noe annet. Jeg gå en tur og prøve alt over atter. Jeg kaller en kollega og legge igjen en beskjed. Og deretter, Endelig, Jeg finner at Ethans blogg, hans åpning graf gjør det ganske enkelt:

MOSS 2007 har en ny funksjon kalt Web programpolicyer. Dette er tillatelser som er knyttet til et webprogram. Disse sikkerhetsinnstillingene overstyre alle innstillingen som er angitt på områdesamlingen eller område (Web) nivå for brukeren.

Et raskt besøk på web søknad politikk viser at "NT Authorityauthenticated brukere" hadde fått Full lesing. Jeg fjernet dem fra listen og alt til slutt begynte å jobbe som forventet. Jeg tror de ble lagt i utgangspunktet av noen med feilaktig inntrykk av at det er beste måten å gi lesetilgang til alle i bedriften. Det gjør, men, å stamme et tilbud, "Det betyr ikke det du tror det betyr."

Tilgang web programpolicyer denne måten:

  1. Gå til Sentraladministrasjon
  2. Velg webprogram
  3. Velg "Policy for webprogram"
  4. På skjermen, Kontroller at du velger riktig webprogrammet. For meg, det standard webprogrammet for sentraladministrasjon som ikke nødvendigvis du.

Når jeg hadde dette problemet, Jeg søkte på følgende setninger og fikk overraskende lite i form av direkte hjelp i denne saken:

Områdehandlinger synlig for alle brukere

Områdehandlinger synlige for alle brukere

Områdehandlinger er ikke optimal sikkerhet

sikre et MOSS nettsted

innføring i moss sikkerhet

Technorati Merkelapper:

4 tanker om “Web Application-Policy, Sikkerhet nettsteder og sikkerhet beskjæring — Vet konfigurasjonen

  1. Perry

    jeg forstår "NT
    AUTORITETLOKAL TJENESTE
    " gitt Full lesing på flere eksisterende webprogrammer på flere MOSS servere, Selv om alle tjenester og programutvalg ble konfigurert under installasjonen kjøres som angitt domenekontoer. Det høres ut som det kan være en feil et sted?

    Svar
  2. Miguel
    Som bestemt meg problem… takk!
    Men sikkert det er bedre å endre rettigheter til "Nekt alle – Ingen tilgang" slette fra listen. Som gir samme virkning, men det er lettere å gi tilbake rettighetene til brukerne bare i tilfelle problemer
    Svar
  3. Nathalie Gosdinski
    Takk for postering denne! Som du sa, Det er ikke mye informasjon om dette problemet. Som bestemt meg problem… takk!
    Svar
  4. RichRockwell skrev:
    Jeg hadde det samme problemet, og dette bestemt den. Jeg hadde sett NT MYNDIGHETAuthenticated users i min web app-policy, men trodde det skulle være der fordi jeg didint putte det. Fjerne den faste problemet.
    takk
    Svar

legg igjen et svar

e-postadressen din vil ikke offentliggjøres. Obligatoriske felt er merket *