Sichern des Suchsystems

Für die Sicherung eines Microsoft Search Server 2008-Systems muss ein Search Server-Administrator administrative und Benutzerkonten konfigurieren, Berechtigungen festlegen, die den Zugriff auf Websites und Websiteinhalte steuern sowie Crawleinstellungen konfigurieren. Der Administrator sollte auch die Suchsicherheit als Teil eines umfassenderen Konzepts berücksichtigen, das die Konfiguration der Sicherheit für Windows SharePoint Services, Internet Information Services (IIS), SQL Server, das Netzwerk, das Betriebssystem des Hosts und Microsoft .NET Framework einbezieht.

Es gibt zwei Hauptaspekte zum Sichern des Suchsystems:

Sichern von Serverdaten

Regulieren des Benutzerzugriffs auf Websites und Informationen

Sichern von Serverdaten

So hindern Sie unbefugte Benutzer am Zugriff auf Inhalte

  • Verschlüsseln von Datenübertragungen mithilfe von SSL (Secure Sockets Layer)    Windows SharePoint Services unterstützt IIS SSL-Standardfunktionen zur Verschlüsselung von Datenübertragungen zwischen Client und Server. Obwohl sich die Verwendung der SSL-Verschlüsselung auf die Systemleistung auswirken kann, hilft sie beim Schutz der Daten bei der Standardauthentifizierung vor Hackern, wenn die Benutzernamen und Kennwörter über das Netzwerk gesendet werden. Weitere Informationen über das Aktivieren von SSL finden Sie in "Sicherheit und Schutz für Windows SharePoint Services" (Security and Protection for Windows SharePoint Services) und "Verwenden vn SSL zum Verschlüsseln von vertraulichen Daten" (Using SSL to Encrypt Confidential Data) unter Microsoft Search Server 2008 auf TechNet.

  • Verwenden von Antivirussoftware, die die aktuellsten Signaturaktualisierungen umfasst     Wenn Sie Dokumentbibliotheken auf dem Server verwenden, scannen Sie die Dokumente beim Laden oder Herunterladen auf bösartige Software.

    Hinweis : Es wird empfohlen, Indexordner von Antivirusscans auszuschließen, um eine herabgesetzte Systemleistung zu vermeiden, die durch das Scannen von Indexdaten herrühren kann, die von Natur aus unbeständig sind.

  • Ausschließliches Erteilen von minimalen Zugriffsberechtigungen    Verwalten Sie Ihren Server gemäß des Prinzips der geringsten Berechtigung: Stellen Sie jedem Dienst oder Benutzer nur die minimalen Berechtigungen zur Verfügung, die zum Erreichen von autorisierten Aufgaben erforderlich sind. Auf diese Weise erhalten nur die erforderlichen Ressourcen den entsprechenden Zugriff. Weitere Informationen finden Sie in "Planen und Entwerfen der Sicherheit" (Planning and Designing Security) unter Microsoft Search Server 2008 auf TechNet.

Seitenanfang

Regulieren des Benutzerzugriffs auf Websites und Informationen

Der Search Server-Administrator kann den Benutzerzugriff auf die folgende Weise steuern:

  • Zuweisen von Benutzer- und Gruppenberechtigungen, um den Zugriff auf Websites und Websiteinhalte zu beschränken     Der Administrator legt Berechtigungen fest, um den administrativen Zugriff sowie den Zugriff auf SharePoint-Endbenutzerwebsites wie die Suchcenter-Website zu kontrollieren. Der Administrator verwendet Berechtigungen auch, um den Zugriff auf Websiteinhalte wie Listen, Bibliotheken, Ordner und Dokumente zu kontrollieren. Weitere Informationen zum Verwalten von Berechtigungen finden Sie unter "Verwalten der Benutzer der Zentraladministrationswebsite" (Manage Central Administration Site Users) und "Grundlegendes zu Berechtigungen und Berechtigungsstufen" (Understand Permissions and Permission Levels) in der Windows SharePoint Services-Hilfe.

  • Konfigurieren der Authentifizierung für Verbundspeicherorte    Für bestimmte Verbundspeicherorte muss der Search Server-Administrator auf der Seite Verbundspeicherort hinzufügen/bearbeiten die Anmeldeinformationen Anonym, Allgemein oder Benutzer auswählen. Im Fall von Allgemein-Anmeldeinformationen teilen sich alle Benutzer im Unternehmen denselben Benutzernamen und dasselbe Kennwort. Mit Benutzer-Anmeldeinformationen verfügt jeder Benutzer über einen separaten Benutzernamen und ein separates Kennwort. Für die Anmeldeinformationen Allgemein oder Benutzer muss der Administrator ein Protokoll für die Authentifizierung der Anmeldeinformationen angeben.

    Hinweis : Für Benutzer-Anmeldeinformationen stellt Search Server 2008 keine Benutzeroberfläche zum Erfassen der Anmeldeinformationen des Benutzers bereit. Ihr Unternehmen muss eine benutzerdefinierte Benutzeroberfläche zum Erfassen der Anmeldeinformationen bereitstellen und diese mithilfe der für diesen Zweck von Search Server 2008 bereitgestellten APIs senden. Weitere Informationen finden Sie im Artikel über die Authentifizierung für Verbundsuchvorgänge unter Microsoft Search Server 2008 auf MSDN (nur auf Englisch verfügbar).

  • Beschränken des Bereichs von Suchcrawls und Suchergebnissen     Damit der Zugriff auf Informationen beschränkt wird, die vom Unternehmen als vertraulich eingestuft werden, kann ein Search Server-Administrator Inhalte und Verknüpfungen angeben, die von Suchcrawls ausgeschlossen werden. Der Administrator kann auch das Feature Suchergebnisse entfernen auf der Seite Suchverwaltung verwenden, um Informationen aus den angezeigten Suchergebnissen auszuschließen. Weitere Informationen zum Beschränken der Suchcrawls und Ergebnisse finden Sie in "Sicherheitsüberlegungen für die Suche" (Security Considerations for Search) unter Microsoft Search Server 2008 auf TechNet.

    Für die Authentifizierung beim Inhaltsserver verwendet der Search Server 2008-Crawler ein Standardkonto für den Inhaltszugriff, das vom Search Server-Administrator angegeben wurde. Der Administrator muss anfordern, dass die Besitzer des Crawlinhalts dem Standardkonto für den Inhaltszugriff den Lesezugriff erteilen. In einigen Fällen, z. B. beim Crawlen von Inhalten, die sich außerhalb des Unternehmens befinden, möchten die Inhaltsbesitzer dem Standardkonto für den Inhaltszugriff möglicherweise nicht den Zugriff gewähren. In diesem Fällen muss der Administrator eine Crawlregel erstellen, die ein anderes Konto für den Inhaltszugriff und eine zugehörige Authentifizierungsmethode angibt.

    Hinweis : Für Inhaltsquellen wie Netzwerkfreigaben, Microsoft Exchange Server-Ordner und SharePoint-Websites gibt Search Server 2008 Crawlergebnisse auf Grundlage der Benutzerberechtigungen zurück, die von den Inhaltsbesitzern angegeben wurden. Search Server 2008 stellt keinen Security Trimmer zum Filtern der Crawlergebnisse von bestimmten Websitearten bereit, z. B. HTTP-Websites oder mithilfe der Formularauthentifizierung geschützte Websites. Damit die Crawlergebnisse in diesen Fällen angepasst werden, muss Ihr Unternehmen einen benutzerdefinierten Security Trimmer erstellen. Weitere Informationen zum Erstellen eines benutzerdefinierten Trimmers finden Sie im Artikel über das Durchsuchen von Websites, die mithilfe der Formularauthentifizierung geschützt werden, unter Microsoft Search Server 2008 auf MSDN (nur auf Englisch verfügbar).

Seitenanfang

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×