Web ứng dụng chính sách, Các trang web bảo mật và an ninh Trimming — Biết cấu hình của bạn

(CẬP NHẬT 11/29 để giải thích làm thế nào để truy cập web ứng dụng cài đặt chính sách thông qua giao diện)

Tôi đã có một trong những "tại sao MOSS làm điều này với tôi????" những khoảnh khắc vào ngày hôm nay. Cuối cùng, nó là tất cả các lỗi của tôi.

Chúng tôi có một dự án MOSS doanh nghiệp đang xảy ra và chúng tôi muốn bảo đảm "giữ chỗ" Các trang web để người sử dụng có thể truy cập vào nó hoặc nhìn thấy nó. Đó là dễ dàng:

  1. Truy cập trang.
  2. Phá vỡ thừa kế an ninh.
  3. Loại bỏ mọi người dùng/nhóm từ trang web quyền.

Ở trên nên để lại chỉ là người quản trị bộ sưu tập trang web với sự cho phép để xem các trang web.

Nếu bất cứ ai khác đăng nhập, họ sẽ không còn thấy các trang web và nó nên được trimmed an ninh từ tất cả những nơi thông thường.

Nhưng … nó không. Cùng một lúc, Tôi đột nhiên nhận ra rằng người dùng Joe của tôi"" tài khoản người dùng chuẩn thử nghiệm với không có priv khác hơn so với truy cập đọc hạn chế có một hành động của trang web"" sự lựa chọn ở khắp mọi nơi anh đi. Tôi đôi kiểm tra một điều và kiểm tra một cái gì đó khác. Tôi nhấc điện thoại gọi cho một đồng nghiệp, nhưng đặt nó và kiểm tra một cái gì đó khác. Tôi đi dạo và thử tất cả mọi thứ tất cả hơn một lần nữa. Tôi gọi một đồng nghiệp và để lại một tin nhắn. Và sau đó, cuối cùng, Tôi thấy rằng tại Ethan của blog, đồ thị khai mạc của mình làm cho nó khá đơn giản:

RÊU 2007 có một tính năng mới được gọi là Web ứng dụng chính sách. Đây là những cấp phép bảo mật bị ràng buộc với một ứng dụng Web. Các thiết đặt bảo mật ghi đè lên bất kỳ cài đặt bảo mật được đặt ở bộ sưu tập trang web hoặc trang web (Web) cấp cho người dùng đó.

Một chuyến viếng thăm nhanh đến web ứng dụng chính sách cho thấy rằng người dùng của NT Authorityauthenticated"" đã được cấp đầy đủ đọc. Tôi gỡ bỏ chúng khỏi danh sách và tất cả mọi thứ cuối cùng bắt đầu làm việc như mong đợi. Tôi tin rằng họ đã được thêm vào ở nơi đầu tiên của một ai đó với nhầm lẫn ấn tượng rằng đó là phương pháp tốt nhất để cấp quyền truy cập đọc để tất cả mọi người trong các doanh nghiệp. Nó, Nhưng, để căng một báo giá, "Nó không có nghĩa là những gì bạn nghĩ rằng nó có nghĩa là."

Chính sách ứng dụng truy cập web theo cách này:

  1. Đi đến quản trị Trung ương
  2. Chọn quản lý ứng dụng
  3. Chọn "chính sách cho ứng dụng Web"
  4. Trên màn hình đó, Hãy chắc chắn rằng bạn chọn đúng web ứng dụng. Đối với tôi, nó mặc định để ứng dụng web của Trung tâm quản trị có thể không là một trong những bạn muốn.

Khi tôi đã có vấn đề này, Tôi tìm kiếm các cụm từ sau và có đáng ngạc nhiên chút về trực tiếp giúp đỡ về vấn đề này:

Trang web hành động rõ ràng cho tất cả người dùng

Hành động trang web hiển thị cho tất cả người dùng

hành động trang web là không bảo mật tỉa

bảo đảm một trang web MOSS

giới thiệu về an ninh rêu

Technorati Tags:

4 Những suy nghĩ trên "Web ứng dụng chính sách, Các trang web bảo mật và an ninh Trimming — Biết cấu hình của bạn

  1. Perry

    Tôi hiểu "NT
    AUTHORITYLOCAL DỊCH VỤ
    " cấp đầy đủ đọc trên một số ứng dụng Web hiện có trên một số RÊU máy chủ, mặc dù tất cả các dịch vụ và hồ bơi ứng dụng đã được cấu hình trong khi cài đặt để chạy như được chỉ định tên miền tài khoản. Âm thanh như nó có thể là một lỗi ở một nơi?

  2. Miguel
    Cố định vấn đề của tôi… Cảm ơn!
    Nhưng có lẽ nó là tốt hơn để thay đổi người dùng quyền "từ chối cho tất cả – Không có truy cập" thay vì xóa khỏi danh sách. Mà sản xuất tác dụng tương tự nhưng nó là dễ dàng hơn để trả lại cho các quyền đối với những người sử dụng chỉ trong trường hợp vấn đề
  3. Nathalie Gosdinski
    Cảm ơn bạn đã gửi bài này! Như bạn đã nói, hiện không phải là rất nhiều thông tin về vấn đề này. Cố định vấn đề của tôi… Cảm ơn!
  4. RichRockwell đã viết:
    Tôi đã có cùng một vấn đề, và điều này cố định nó. Tôi đã nhìn thấy người dùng NT Authorityauthenticated trong chính sách ứng dụng web của tôi, nhưng nghĩ rằng nó đã yêu cầu phải có bởi vì tôi không đặt nó có. Loại bỏ nó cố định vấn đề.
    Cảm ơn

Để lại câu trả lời

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *