Web användningsprincip, Säkerhet platser och säkerhet putsning — Vet din konfiguration

4 svar

(UPPDATERAD 11/29 att förklara hur komma åt web application principinställningar via Användargränssnittet)

Jag hade en av de "Varför MOSS gör detta för mig????" stunder i dag. I slutet, Det är mitt fel.

Vi har ett företagsprojekt MOSS pågår och vi vill säkra plats innehavaren"" tomten så att ingen användare kan komma åt det eller se det. Det är lätt:

  1. Gå till webbplatsen.
  2. Bryta säkerhet arvet.
  3. Ta bort varje användare/grupp från webbplatsbehörigheter.

Ovanstående bör lämna bara administratören för en webbplatssamling med behörighet att se webbplatsen.

Om någon annan loggar in, de bör inte längre se webbplatsen och det bör vara säkerhet-klippta från alla de vanliga ställena.

Men … Det var inte. På samma gång, Plötsligt inser jag att min "Joe användare" standardanvändarkonto test med ingen priv än begränsad läsbehörighet har en "Webbplatsåtgärder" valet överallt han går. Jag dubbel kolla en sak och dubbelkolla något annat. Jag plockar upp telefonen att ringa en kollega, men Lägg ner och kolla något annat. Jag går en promenad och prova allt igen. Jag ringa en kollega och lämna ett meddelande. Och sedan, Slutligen, Jag tycker att på Ethans blogg, hans inledande diagram gör det ganska enkelt:

MOSS 2007 har en ny funktion som kallas Web ansökan politik. Dessa är behörigheter som är knuten till ett webbprogram. Dessa säkerhetsinställningar åsidosätta någon säkerhet som ställs på webbplatssamlingen eller webbplatsen (Web) nivå för användaren.

Ett snabbt besök på web application politik visar att "NT InstansAutentiserade användare" hade beviljats Full Läs. Jag tog bort dem från listan och allt slutligen började arbeta som förväntat. Jag tror de har lagts till i första hand av någon med det felaktiga intrycket att detta är bästa metoden att bevilja läsåtkomst till alla i företaget. Det gör, Men, stam en offert, "Betyder det inte vad du tycker betyder."

Access web ansökan politik detta sätt:

  1. Gå till Central Administration
  2. Välj Application Management
  3. Välj "Policy för webbprogram"
  4. På denna bild, att du väljer rätt web application. För mig, webbprogrammet för central administration som inte kan du som standard.

När jag hade detta problem, Jag sökte efter följande fraser och fick förvånansvärt lite i form av direkt hjälp i denna fråga:

Webbplatsåtgärder synliga för alla användare

Webbplatsåtgärder visas för alla användare

Webbplatsåtgärder är inte säkerhetsoptimerade

säker en MOSS webbplats

Introduktion till moss säkerhet

Technorati Tags:

4 tankar på "Web användningsprincip, Säkerhet platser och säkerhet putsning — Vet din konfiguration

  1. Perry

    Jag förstår "NT
    AUTHORITYLOCAL TJÄNST    " beviljas Full Läs på flera befintliga webbprogram på flera MOSS servrar, även om alla tjänster och programpooler var konfigureras under installationen att köra som angivna domänkonton. Det låter som det kan vara en bugg någonstans?

    Svar
  2. Miguel
    Som fästad min problem… Tack!
    Men förmodligen är det bättre att ändra rättigheter användaren "neka till alla – Ingen tillgång" istället för att ta bort från listan. Som ger samma effekt men det är lättare att ge tillbaka rättigheterna till användarna bara vid problem
    Svar
  3. Nathalie Gosdinski
    Tack själv för posterande den här! Som du sa, Det finns inte mycket information i denna fråga. Som fästad min problem… Tack!
    Svar
  4. RichRockwell skrev:
    Jag hade samma problem, och detta fixade det.. Jag hade sett NT InstansAutentiserade användare i min web app policy, men trodde det var tänkt för att vara där eftersom jag inte lägga den där. Löste problemet med att ta bort den.
    Tack
    Svar

Lämna ett svar till RichRockwell skrev: Avbryt svar

Din e-postadress kommer inte att publiceras. behövliga fält är markerade *