Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBonnes pratiques
SharePoint Meilleures pratiques pour la gouvernance, la sécurité et le succès de la configuration

SharePoint Meilleures pratiques pour la gouvernance, la sécurité et le succès de la configuration

Microsoft SharePoint offre aux organisations les capacités de gestion de l'information, de collaboration, de flux de travail et d'intégration de données nécessaires pour faire avancer leur entreprise. Mais pour tirer le meilleur parti de votre investissement, vous devez non seulement savoir utiliser SharePoint efficacement, mais aussi comment garantir qu'il est correctement installé, configuré et sécurisé en suivant les meilleures pratiques SharePoint.

Ce document détaille les meilleures pratiques pour SharePoint on-prem et SharePoint Online pour :

  • Gouvernance
  • Architecture de l'information
  • Gestion des accès
  • Automatisation
  • Audit
  • Sauvegarde et récupération

Il offre également des conseils pour configurer un environnement SharePoint Server sur site.

SharePoint Governance

À un niveau élevé, les meilleures pratiques de gouvernance SharePoint incluent ce qui suit :

  • Mettez en œuvre une gestion d'accès robuste.Mettez en place des contrôles pour garantir que seuls les utilisateurs appropriés aient accès au contenu de SharePoint, en tenant compte de certains conseils et astuces SharePoint qui rationalisent la gestion des utilisateurs.
  • Développez et communiquez des politiques. Créez et communiquez des directives et politiques claires via des formations sur la manière dont SharePoint doit être utilisé et comment le contenu doit être géré et partagé.
  • Mettez en œuvre un processus de gestion des changements. Décrivez comment gérer les changements et les mises à jour de SharePoint, y compris la manière dont les changements seront communiqués, testés et mis en œuvre.
  • Alignez la gouvernance avec les objectifs commerciaux. Assurez-vous que la gouvernance SharePoint s'aligne sur les objectifs généraux de l'organisation et soutient les opérations commerciales.
  • Mettez en place une structure de gouvernance claire. Définissez les rôles et responsabilités pour la gestion de SharePoint, y compris qui a l'autorité pour prendre des décisions, gérer le contenu et appliquer les politiques.
  • Surveillez et faites respecter la conformité. Surveillez l'utilisation et le contenu de SharePoint pour garantir la conformité aux politiques de gouvernance et appliquer les conséquences en cas de non-conformité.
  • Révisez régulièrement la documentation.Conservez une documentation des processus de gouvernance et révisez-la et mettez-la à jour régulièrement pour garantir qu'elle reste pertinente et efficace, en appliquant quelques astuces pratiques de SharePoint pour des audits plus faciles.

Architecture de l'information SharePoint

SharePoint Server et SharePoint Online partagent les mêmes composants de base mais adoptent des approches différentes en matière d'architecture de l'information.

Composants de l'architecture de l'information

Les composants clés suivants font partie de l'architecture de l'information SharePoint :

  • Site — Les sites SharePoint offrent un emplacement central pour stocker et partager des documents, des tâches, des calendriers et d'autres ressources.
  • Liste — Les listes SharePoint offrent un moyen flexible d'organiser et de gérer des informations au sein d'un site SharePoint. Par exemple, elles peuvent être utilisées pour suivre des tâches, gérer des contacts, stocker des données dans un format structuré. Elles proposent des vues personnalisables, le tri et le filtrage. SharePoint Online offre une option plus réactive et intuitive : la modern list. Parmi les fonctionnalités, on trouve un design réactif adapté aux différents appareils, l'intégration avec les services Microsoft 365 (tels que Microsoft Teams, Power Automate et Power Apps), le formatage conditionnel et des vues personnalisables.
  • Bibliothèque — Une bibliothèque SharePoint offre un emplacement central pour la gestion des documents, le contrôle de version, les métadonnées, les fonctionnalités de check-in/check-out et d'autres contrôles d'accès au sein d'un site SharePoint.
  • Collection de sites — Une collection de sites SharePoint est un groupe de sites SharePoint qui partagent des paramètres, fonctionnalités et permissions communs. Ils offrent un moyen d'organiser le contenu et de contrôler l'accès pour différents groupes d'utilisateurs, tels que les départements, les projets et les équipes. Chaque collection de sites possède sa propre URL unique.

Architecture d'information de SharePoint Server

Une architecture d'information SharePoint on-prem standard est hiérarchique, avec les trois niveaux suivants :

  • Application web — Les applications web sont les conteneurs de plus haut niveau dans SharePoint Server. Elles ne peuvent être créées que par les administrateurs SharePoint qui possèdent à la fois les privilèges d'Administrateur de ferme et les permissions d'Administrateur local sur le SharePoint Server.
  • Collection de sites — Chaque application web doit avoir une collection de sites racine, qui est la collection de sites avec la même URL que l'application web.
  • Sites et sous-sites — Une collection de sites est composée d'un site racine et de tous les sous-sites en dessous. Tout le contenu est stocké dans ces sites et sous-sites ; les applications web et les collections de sites sont simplement des conteneurs qui ne stockent aucun contenu directement.

Architecture de l'information SharePoint Online

Contrairement à la hiérarchie de SharePoint Server, SharePoint Online utilise une architecture plate : chaque site est une collection de sites. Lorsque vous n'avez plus besoin d'un site, vous pouvez l'archiver ou le supprimer avec peu d'impact. Les types de sites suivants sont disponibles :

  • Les sites d'équipe et les sites de communication — Les sites d'équipe offrent un emplacement central pour les membres de projets spécifiques, départements ou autres groupes pour partager des fichiers et collaborer. Les sites de communication sont conçus pour communiquer des informations, donc ils fournissent des fonctionnalités telles que des fils d'actualités, des calendriers d'événements et des bibliothèques de documents. Les deux types de sites sont hautement personnalisables et s'intègrent avec d'autres outils Microsoft 365 tels que Teams, Outlook et OneDrive.
  • Sites hubs — Un site hub organise un ensemble de sites d'équipe et de communication associés, tels que ceux liés à un projet particulier, un département ou une région. Les sites hubs offrent une navigation inter-sites, une agrégation de contenu, ainsi que des capacités de thématisation et de branding.

Meilleures pratiques pour l'architecture de l'information SharePoint Online

Lors de la conception de votre mise en œuvre de SharePoint Online, suivez ces meilleures pratiques :

  • Définissez soigneusement la structure du site SharePoint Online. Gardez à l'esprit les contraintes suivantes :
    • Un site peut avoir jusqu'à 2 000 sous-sites. En général, il est préférable de créer des sites et de les organiser en hubs plutôt que de créer un grand nombre de sous-sites.
    • Votre organisation est limitée à 2 000 sites hubs. Il se peut que vous n'ayez pas besoin d'un site hub pour chaque fonction.
  • Planifiez le contenu et la navigation du site pour garantir que les utilisateurs puissent facilement trouver ce qu'ils recherchent. Utilisez des titres clairs et concis et organisez le contenu en sections logiques.
  • Utilisez des modèles pour créer des mises en page et des designs de site cohérents. SharePoint Online propose plusieurs modèles au choix, y compris des sites d'équipe, des sites de communication et des sites hubs.
  • Personnalisez le site pour répondre aux besoins de votre équipe ou organisation. Ajoutez des composants Web personnalisés, des thèmes et une image de marque pour améliorer l'expérience utilisateur.
  • Utilisez des modèles pour créer des mises en page et des designs de site cohérents.
  • Organisez le contenu de manière logique et utilisez des titres clairs et concis pour que les utilisateurs puissent facilement trouver ce qu'ils recherchent.
  • Profitez de fonctionnalités telles que des composants Web personnalisés, des thèmes et du branding, des calendriers d'équipe et des forums de discussion.

Gestion des accès

1.Configurez correctement l'authentification

1.1 Pour SharePoint Server, utilisez Kerberos ou SAML comme norme d'authentification

Kerberos est un protocole d'authentification moderne utilisé dans chaque mise en œuvre d'Active Directory. Il est bien plus sécurisé que l'ancien NTLM car au lieu de transférer des hachages de mot de passe vers et depuis des services, Kerberos utilise des tickets.

Le Security Assertion Markup Language (SAML) est une norme d'authentification moderne qui présente des revendications concernant un utilisateur à un service. En fonction de la revendication d'identité contenue dans l'assertion SAML, le service autorisera l'utilisateur à accéder au service. Le SAML est prisé par les services modernes en raison de sa capacité à fédérer avec des services disparates qui ne dépendent pas du service d'authentification avec lequel l'utilisateur s'authentifie.

Les options d'authentification incluent :

  • Authentification Windows, qui permet aux utilisateurs de se connecter en utilisant leurs identifiants Windows
  • L'authentification basée sur des formulaires, qui permet aux utilisateurs de se connecter en utilisant des formulaires personnalisés et des informations d'identification stockées dans une base de données d'adhésion, ce qui la rend adaptée aux scénarios où l'authentification Windows n'est pas réalisable

Plus généralement, SharePoint prend en charge l'authentification multifacteur (MFA), qui ajoute une couche supplémentaire de sécurité en demandant aux utilisateurs de fournir une vérification supplémentaire, telle qu'un code à usage unique envoyé sur leur appareil mobile, en plus de leur mot de passe.

2. Contrôlez les permissions SharePoint

Voici les niveaux de permission SharePoint et les actions qu'ils permettent :

  • Contrôle total — Contrôle complet du site, y compris la capacité de gérer les autorisations, de créer et de supprimer des sites, et de modifier les paramètres du site.
  • Conception — Créez et modifiez des listes, des bibliothèques de documents et des pages, ainsi que personnalisez l'apparence et la convivialité du site
  • Modifier — Ajouter, modifier et supprimer des éléments sur le site, tels que des documents, des listes et des composants Web
  • Contribuez — Ajoutez et modifiez des éléments sur le site mais ne les supprimez pas
  • Lire (ou Affichage Seulement) — Consulter les éléments sur le site mais ne pas apporter de modifications
  • Accès limité — Ce niveau d'autorisation est automatiquement attribué aux utilisateurs qui n'ont pas la permission d'accéder à un site mais qui ont besoin d'accéder à un élément spécifique à l'intérieur de celui-ci. Par exemple, un compte invité pourrait avoir besoin de consulter un document ou un élément de liste.
  • Approuver — Approuvez ou rejetez les éléments qui nécessitent une approbation avant d'être publiés sur le site

Lorsqu'un site racine est créé, l'utilisateur qui le crée spécifie ses administrateurs, qui peuvent ensuite accorder aux autres utilisateurs les autorisations appropriées pour le site. Suivez ces meilleures pratiques lors de l'octroi des autorisations :

  • Évitez d'accorder des autorisations supplémentaires au niveau de l'application web. La politique par défaut accorde à certains comptes des autorisations à ce niveau ; par exemple, le compte Search Crawl dispose des autorisations de lecture complète sur chaque application web qu'il doit explorer. Bien que vous puissiez accorder des autorisations supplémentaires à ce niveau, il est recommandé d'utiliser uniquement les politiques par défaut si possible.
  • Utilisez le contrôle d'accès basé sur les rôles (RBAC). Pour garantir la précision et réduire l'effort de provisionnement, accordez des permissions aux ressources SharePoint aux rôles, puis attribuez ces rôles aux individus ou groupes appropriés. Il existe trois rôles SharePoint par défaut :
    • Propriétaire du site — Les membres de ce groupe peuvent gérer les autorisations, ajouter ou supprimer du contenu et personnaliser le site.
    • Membre — Les utilisateurs de ce groupe peuvent ajouter, modifier et supprimer du contenu sur le site.
    • Visiteur — Les membres de ce groupe peuvent voir le contenu mais ne peuvent apporter aucune modification.

Les administrateurs peuvent créer des rôles supplémentaires pour répondre aux besoins de leur organisation.

  • Utilisez les groupes Active Directory. Vous pouvez configurer SharePoint pour utiliser une source alternative pour les utilisateurs et les groupes afin de faciliter et clarifier l'attribution de la sécurité.
  • Envisagez d'utiliser des information barriers pour SharePoint Online. Les barrières d'information sont des politiques de Microsoft 365 que les administrateurs peuvent configurer pour empêcher les utilisateurs de communiquer et de collaborer entre eux. Cette fonctionnalité est le plus souvent utilisée dans les organisations qui doivent se conformer à des politiques de gouvernance strictes et à des exigences de conformité.

3. Prévenir la perte de données

3.1 Utilisez SharePoint Information Rights Management (IRM)

IRM aide les organisations à protéger les données SharePoint en appliquant une protection aux documents et aux éléments de liste qui accompagne le contenu. Autrement dit, les administrateurs peuvent définir des politiques qui restreignent l'accès à des documents spécifiques ou à des éléments de liste même après qu'ils aient été téléchargés de SharePoint. IRM protège davantage le contenu avec des fonctionnalités telles que l'expiration des documents et le filigrane dynamique.

3.2 Utilisez SharePoint Data Loss Prevention (DLP)

La prévention des pertes de données SharePoint aide les organisations à empêcher la fuite de contenu SharePoint, telles que les informations personnellement identifiables (PII), les données financières et la propriété intellectuelle. Elle identifie les informations sensibles en utilisant des capacités telles que l'analyse de contenu, la détection de mots-clés et l'appariement d'expressions régulières, et utilise les règles que vous définissez pour protéger automatiquement les données en bloquant les accès non désirés, en alertant les utilisateurs, en chiffrant le contenu, etc.

SharePoint DLP s'intègre avec Microsoft 365 DLP et Azure Information Protection pour offrir une approche complète de la protection des données.

3.3 Utilisez le chiffrement et la transmission sécurisée

Toujours chiffrer les données et utiliser une transmission sécurisée, cela garantira que les données dans SharePoint sont protégées contre l'accès non autorisé et la falsification, préservant ainsi la confidentialité et la sécurité des actifs d'information. SharePoint utilise TLS pour chiffrer les données transmises entre les clients et les serveurs SharePoint. TLS aide à établir un canal de communication sécurisé, empêchant l'accès non autorisé ou l'interception des données pendant la transmission.

Dans un environnement SharePoint hybride, SharePoint prend en charge le chiffrement au repos pour les données stockées dans SharePoint Online et SharePoint Server. Cette fonctionnalité garantit que les données sont chiffrées lorsqu'elles sont stockées sur disque, ajoutant une couche supplémentaire de protection contre l'accès non autorisé au stockage sous-jacent. SharePoint prend en charge des protocoles de transfert de fichiers sécurisés, tels que le protocole de transfert de fichiers sécurisé (SFTP) et Secure Shell (SSH), pour le transfert de fichiers vers et depuis les environnements SharePoint.

Dans SharePoint Online, les données sont chiffrées aussi bien au repos qu'en transit. Microsoft utilise des technologies de chiffrement pour protéger les données stockées dans les centres de données de SharePoint Online et pendant la transmission des données entre les clients et les serveurs SharePoint Online.

3.4 Désactivez les protocoles de sécurité de transport non sécurisés dans SharePoint Server

SharePoint Server 2013, 2016 et 2019 prennent en charge le Transport Layer Security (TLS) 1.2. Il est fortement recommandé de désactiver les protocoles précédents, y compris Secure Socket Layer (SSL) 3.0, TLS 1.0 et TLS 1.1. TLS chiffre les données lorsqu'elles sont envoyées entre les services ou entre l'utilisateur final et les services, ce qui aide à protéger les données sensibles en transit sur le réseau. TLS 1.3 a été publié dans Windows Server 2022 et n'est pas pris en charge dans les versions antérieures.

4. Suivez les meilleures pratiques de gestion des accès et de la documentation

Les meilleures pratiques suivantes vous aideront à obtenir une gestion efficace des accès et des documents dans SharePoint Server et SharePoint Online.

4.1 Identifiez et classez vos données

Identifiez toutes les informations que vous stockez dans SharePoint et étiquetez-les en utilisant les meilleures pratiques de Data Security Posture Management. Une découverte et classification approfondies des données vous aideront à limiter les permissions d'accès conformément au principe du moindre privilège pour maintenir la sécurité et la conformité réglementaire. Cela peut également vous aider à identifier les données obsolètes de SharePoint afin que vous puissiez les archiver ou les supprimer. Pour une découverte et classification des données fiables et précises, envisagez d'utiliser un outil conçu à cet effet comme Netwrix Data Classification.

4.2 Marquer le contenu avec des métadonnées

En ajoutant des métadonnées qui indiquent le contenu et la valeur d'un document ou d'un site, vous facilitez grandement la recherche et la manipulation appropriée du contenu SharePoint par les utilisateurs. SharePoint propose certains termes par défaut pour étiqueter le contenu, et vous pouvez également créer vos propres termes pour répondre à vos besoins en matière de gestion documentaire.

4.3 Utilisez des conventions de nommage cohérentes

Choisissez des règles de dénomination claires et cohérentes pour vos sites, options de menu, etc., afin que les utilisateurs puissent les comprendre immédiatement et naviguer facilement au lieu de se perdre. Par exemple, si deux pages ont le même ensemble de sous-pages, les conventions de nommage doivent être similaires.

4.4 Activer le versionnage des documents SharePoint

La gestion des versions de documents SharePoint permet aux utilisateurs de suivre les modifications des documents et de restaurer les versions antérieures si nécessaire. Pour contrôler l'utilisation de l'espace de stockage, vous devriez limiter le nombre de versions majeures et mineures à conserver ; souvent, 10 versions majeures et 10 versions mineures est un bon choix.

4.5 Gérez l'enregistrement/le retrait des documents et la co-rédaction

SharePoint permet aux utilisateurs d'extraire des documents, ce qui verrouille le document pour la modification par l'utilisateur qui l'a extrait ; les autres utilisateurs peuvent consulter le document mais ne peuvent pas apporter de modifications. Une fois que l'utilisateur a réintégré le document, il redevient disponible pour que d'autres puissent le modifier.

SharePoint prend également en charge la co-édition, qui permet à plusieurs utilisateurs de modifier un document simultanément. SharePoint gère le verrouillage et le versionnage pour éviter les conflits.

4.6 Gérer le partage externe

Le partage externe donne aux utilisateurs invités des droits d'accès à votre contenu. SharePoint vous permet de configurer les paramètres de partage externe au niveau de l'organisation, du site et même au niveau du document individuel. Il est important de configurer ces paramètres pour garantir que les données externes sont partagées de manière sécurisée et uniquement avec les personnes ou groupes appropriés.

Les meilleures pratiques pour le partage incluent :

  • Classifiez vos données et déterminez quels types de contenu peuvent être partagés à l'extérieur.
  • Bloquez le partage externe à moins qu'il y ait une raison commerciale pour cela.
  • Isolez tous les sites qui autorisent le partage externe dans une seule collection de sites.
  • Désactivez le partage anonyme.
  • Activez l'expiration de l'accès externe.
  • Revoyez et mettez à jour régulièrement les paramètres de partage.

4.7 Établissez des politiques de conservation et de suppression des documents

La gestion du contenu nécessite souvent de conserver le contenu pendant une période déterminée et de supprimer définitivement le contenu à la fin de la période de conservation. Vous pouvez utiliser à la fois des politiques de conservation et des étiquettes de conservation pour attribuer des paramètres de conservation au contenu :

  • Politiques de rétention — Utilisez une politique de rétention pour attribuer les mêmes paramètres de rétention pour le contenu d'un site SharePoint particulier ou d'un groupe de sites. Vous pouvez également appliquer une politique de rétention qui couvre le contenu répondant à des critères spécifiques, tels que contenir des mots-clés particuliers ou des types de données sensibles. Les paramètres de la politique de rétention comprennent la conservation uniquement, la suppression uniquement et la conservation puis la suppression.
  • Étiquettes de rétention — Les étiquettes de rétention peuvent être utilisées pour attribuer des paramètres de rétention à un dossier, document ou autre élément. Contrairement aux politiques de rétention, les paramètres de rétention des étiquettes de rétention persistent avec le contenu même s'il est copié ou déplacé vers un nouvel emplacement Microsoft 365. Les étiquettes de rétention vous permettent de :
    • Commencez la période de conservation soit à partir du moment où le contenu a été étiqueté, soit en fonction d'un événement.
    • Basez la période de rétention soit sur la date de création du contenu, soit sur la date de dernière modification.
    • Appliquez automatiquement des étiquettes de rétention au contenu en fonction de son type, emplacement, métadonnées ou d'autres critères.

4.8 Gérez le stockage SharePoint

SharePoint est un environnement de collaboration essentiel pour les utilisateurs, donc le contenu peut croître rapidement. Pour les installations sur site, les exigences de stockage peuvent être gérées dans le cadre de la stratégie d'entreprise plus large.

Pour SharePoint Online, vous devez gérer votre stockage conformément aux exigences de votre plan Microsoft 365 et au nombre de licences. Une fois votre stockage SharePoint plein, vos sites SharePoint passent en mode lecture seule, il est donc essentiel de vérifier régulièrement les rapports de stockage et d'utilisation dans le centre d'administration. Une autre bonne pratique consiste à surveiller la Corbeille et à la vider régulièrement.

Automatisation

Utilisez les workflows SharePoint

Les workflows SharePoint vous permettent d'automatiser un large éventail de tâches, y compris la révision et l'approbation de documents, la publication de contenu et le suivi des problèmes. Les workflows SharePoint peuvent s'intégrer avec d'autres charges de travail Microsoft 365 et des applications tierces.

Les meilleures pratiques pour l'utilisation des flux de travail incluent les éléments suivants :

  • Planification — Avant de créer un flux de travail, il est important de le planifier et de le concevoir avec soin, en cartographiant les étapes et en identifiant les goulots d'étranglement ou les problèmes potentiels. Cela aidera à garantir que le flux de travail est efficace et efficient.
  • Personnalisez ou créez — SharePoint offre des flux de travail d'approbation intégrés qui permettent aux utilisateurs de soumettre du contenu pour un site SharePoint et au personnel désigné d'approuver ou de rejeter la soumission. Vous pouvez facilement personnaliser ces flux de travail pour gagner du temps et réduire le risque d'erreurs. Vous pouvez également utiliser SharePoint Designer ou Power Automate pour créer des flux de travail personnalisés.
  • Test — Avant de déployer un flux de travail, il est important de le tester minutieusement pour s'assurer qu'il fonctionne comme prévu. Cela peut aider à identifier tout problème ou erreur à résoudre avant que le flux de travail ne soit mis en production.
  • Sécurisé — Assurez-vous que les utilisateurs disposent des autorisations appropriées pour initier, participer et approuver les workflows. Cela aide à maintenir la sécurité et à prévenir l'accès non autorisé.
    • Journalisation IIS — IIS enregistre toute l'activité du site web sur SharePoint. Bien que cela ne soit pas nécessairement la donnée principale à examiner pour les erreurs ou les problèmes de performance, cela peut fournir une indication des problèmes rencontrés par les utilisateurs, y compris les actifs manquants ou les erreurs de serveur, telles que les erreurs HTTP 500.

Audit

Un audit complet est essentiel à la sécurité dans les environnements SharePoint sur site et dans le cloud. Voici les meilleures pratiques pour chacun.

Audit de SharePoint Server

Pour surveiller l'activité dans votre SharePoint local, tirez parti des différents journaux natifs et outils :

  • Journalisation ULS — ULS est une source précieuse d'informations sur votre ferme SharePoint. C'est le mécanisme principal de journalisation de SharePoint et c'est souvent le premier endroit où un administrateur SharePoint cherchera des erreurs liées à SharePoint.
  • Event Viewer — SharePoint stocke une quantité limitée d'informations dans Event Viewer, mais c'est très utile pour les erreurs spécifiques aux services et les erreurs ASP.Net. En général, les services Windows qui exécutent SharePoint, tels que le SharePoint Timer ou le service d'administration SharePoint, afficheront tous les démarrages ou arrêts inattendus dans le journal des événements système.
  • Journalisation de l'utilisation — SharePoint enregistre une variété d'informations dans la base de données d'utilisation. Cette base de données peut être interrogée directement soit à travers les tables soit à travers les vues intégrées.
  • Health Analyzer — L'Health Analyzer intégré de SharePoint est un ensemble de règles qui s'exécutent périodiquement via le SharePoint Timer Service. Ces règles détectent divers problèmes, tels que le recyclage des pools d'applications SharePoint, les bases de données avec une grande quantité d'espace libre, et d'autres problèmes mineurs ou majeurs avec la ferme.
  • Moniteur de performance — Le Moniteur de performance peut être un outil utile pour diagnostiquer les problèmes de performance des serveurs ; vous pouvez examiner les demandes ASP.NET en attente, l'utilisation du CPU par processus et ainsi de suite.
  • Conservez vos journaux d'audit séparément. Contrairement aux journaux d'utilisation, qui sont stockés dans une base de données de journalisation distincte, les journaux d'audit SharePoint sont stockés dans la table AuditData à l'intérieur de la base de données de contenu de la collection de sites. Déplacez vos journaux d'audit hors des bases de données de contenu dans un emplacement centralisé sécurisé pour protéger l'intégrité des journaux d'audit contre les intrus et les administrateurs malveillants.
  • Configurez la réduction des journaux. Les journaux d'audit peuvent rapidement s'étendre et remplir votre serveur SQL. Pour éviter que le journal d'audit ne remplisse le disque dur et potentiellement dégrade les performances de la collection de sites, activez la réduction du journal d'audit pour les collections de sites avec un audit étendu.
  • Recevez des alertes concernant les activités à risque. Les administrateurs et les utilisateurs peuvent configurer des alertes sur les modifications d'un site SharePoint, comme lorsqu'un nouveau document est ajouté ou modifié. Les alertes peuvent être envoyées par courriel ou sous forme de notification au sein du site SharePoint.

Pour une audit et une alerte plus robustes, envisagez d'utiliser une solution spécialement conçue comme Netwrix Auditor for SharePoint.

Audit de SharePoint Online

SharePoint Online ne dispose pas de recherche dédiée pour les journaux d'audit. Pour trouver des événements liés à SharePoint, utilisez le journal d'audit unifié. Cependant, gardez à l'esprit que si vous n'avez pas de licence E5, la période de rétention du journal est de seulement 90 jours. De plus, même si vous stockez des événements plus anciens, les recherches dans les journaux d'audit ne peuvent couvrir que les 90 jours précédents.

Par conséquent, pour surveiller efficacement l'activité comme l'exigent la sécurité et la conformité réglementaire, envisagez d'auditer SharePoint Online et d'autres charges de travail Office 365 avec Netwrix Auditor.

Sauvegarde et récupération de SharePoint On-Premises

Les organisations disposant d'un déploiement SharePoint sur site doivent disposer d'une stratégie de sauvegarde et de récupération complète.

Sauvegardez SharePoint Server

Pour minimiser le risque de perte de données et de perturbations de l'activité, assurez-vous que les données de votre SharePoint Server sont sauvegardées régulièrement.

SharePoint Server provides built-in tools that enable you to perform full farm backups, site collection backups and granular backups of specific items. However, third-party solutions offer more advanced features and flexibility, such as backup scheduling. In either case, be sure to:

  • Testez régulièrement vos sauvegardes pour vous assurer qu'elles fonctionnent correctement et que vous pouvez restaurer les données lorsque nécessaire. Cela aide à vérifier l'intégrité de votre processus de sauvegarde.
  • Stockez vos sauvegardes dans un emplacement sécurisé, séparé de votre environnement de production, que ce soit sur site ou dans le cloud.
  • Choisissez un calendrier de sauvegarde qui correspond aux objectifs de point de récupération (RPO) et aux objectifs de temps de récupération (RTO) de votre organisation.

Utilisez les corbeilles de recyclage pour une récupération limitée

SharePoint offre des corbeilles de recyclage pour aider les utilisateurs et les administrateurs à restaurer les éléments récemment supprimés, tels que des documents, des bibliothèques, des listes, des dossiers et même des sites. Il existe deux types de Corbeille :

  • Corbeille du site — Lorsque des éléments sont supprimés d'un site, ils sont conservés dans la Corbeille du site jusqu'à ce qu'ils soient supprimés manuellement ou que la période de purge expire.
  • Corbeille de collection de sites — Cette corbeille contient tous les éléments supprimés de n'importe quel site dans la collection de sites. Cela inclut les éléments supprimés des corbeilles des sites avant la fin de la période de purge, ce qui aide les administrateurs de la collection de sites à protéger les informations contre les suppressions inappropriées.

Ayez un plan de récupération robuste

Cependant, les corbeilles de recyclage ne peuvent pas gérer tous les scénarios de restauration granulaire, et elles ne permettent pas une récupération complète en cas de désastre. Un plan de récupération solide doit inclure ce qui suit :

  • Évaluez la quantité de données qui ont été perdues ou corrompues. Cela peut aller de la récupération d'un seul document ou élément de liste à la restauration d'une collection de sites entière ou d'une ferme.
  • Après avoir restauré les données, testez que l'opération a été réussie et que les données sont accessibles aux utilisateurs comme prévu.
  • Si la perte de données a eu un impact sur les utilisateurs ou les processus commerciaux, il est important de communiquer avec toutes les parties prenantes concernant les efforts de récupération et comment elles peuvent être affectées.
  • Après une récupération, il est utile d'examiner l'incident pour identifier la cause première de la perte ou de la corruption des données afin de pouvoir prendre des mesures pour prévenir des incidents similaires à l'avenir.

Meilleures pratiques pour la configuration de SharePoint On-Premises

La création d'une installation SharePoint on-prem peut être un processus complexe, envisagez donc de faire appel à des professionnels de l'informatique spécialisés dans la mise en œuvre de SharePoint.

Comprenez vos exigences et contraintes

Lors de la planification de votre environnement SharePoint Server, assurez-vous de déterminer (et de documenter !) ce qui suit :

  • Budget
  • Matériel et autres investissements qui peuvent être réaffectés pour soutenir la nouvelle initiative
  • Exigences de haute disponibilité (HA)
  • Exigences de restauration granulaire et de reprise après sinistre (DR)
  • Taille de contenu anticipée
  • Nombre total d'utilisateurs prévu
  • Nombre prévu d'utilisateurs simultanés
  • Services requis

Choisissez votre topologie avec soin

Voici les stratégies de topologie de serveur SharePoint les plus courantes :

  • Ferme mono-serveur — Cette option consiste en un seul serveur qui exécute à la fois SharePoint Server et SQL Server. Il est possible d'ajouter des serveurs SharePoint supplémentaires ultérieurement.
  • Ferme à trois niveaux — L'un des types de ferme les plus courants, la ferme à trois niveaux est composée d'un serveur frontal web, d'un serveur d'application et d'un SQL Server. Le serveur frontal web est simplement un SharePoint Server qui gère le trafic utilisateur, tandis que le serveur d'application est un SharePoint Server qui gère la plupart des services SharePoint, tels que les Business Data Connectivity Services et le Managed Metadata Service.
  • Fermes traditionnelles à haute disponibilité — Ces fermes peuvent subir la perte d'un ou plusieurs serveurs SharePoint et serveurs SQL tout en continuant à servir les utilisateurs. Un exemple serait deux serveurs frontaux web, deux serveurs d'applications et deux serveurs SQL utilisant une forme de haute disponibilité comme le clustering SQL ou le miroir de bases de données.
  • MinRole farm — Les serveurs sont déployés avec des rôles prédéfinis (Cache distribué, Frontal, Application ou Recherche), et les services appropriés sont automatiquement provisionnés. Si des services sont démarrés qui ne sont pas conformes au MinRole d'un serveur, ce serveur sera considéré comme non conforme. Pour une high-availability MinRole farm, vous avez besoin de deux serveurs SharePoint avec chacun des quatre rôles.

Prenez en compte les contraintes géographiques

Pour éviter les problèmes de synchronisation des objets, les fermes doivent avoir un temps de réponse moyen de 1 ms à 99 % sur 10 minutes. Les fermes doivent également disposer d'une connectivité de 1 Gbps entre tous les membres de la ferme et les serveurs SQL qui desservent la ferme en capacité de lecture-écriture ou qui sont en forme de réplication synchrone avec le serveur SQL en lecture-écriture. 

En pratique, cela signifie que chaque membre de la ferme ou SQL Server en mode réplique synchrone doit se trouver dans un rayon d'environ 186 miles (300 km).

Planifiez la disponibilité de SQL Server

Pour maintenir la disponibilité des bases de données SQL Server qui prennent en charge vos sites SharePoint locaux, choisissez l'une des options suivantes :

  • Mise en miroir de base de données — La mise en miroir de base de données implique l'ajout d'un nœud en mode Haute Performance à votre configuration SQL Server. Ce nœud peut coexister avec la Haute Sécurité, avec ou sans basculement automatique en place. Le basculement en mode Haute Performance est un processus manuel ; les bases de données ne seront pas mises en ligne automatiquement.
  • Expédition de journaux — L'expédition de journaux est le transfert de sauvegardes de journaux de transactions d'un serveur SQL à un autre. Le serveur SQL de destination restaure ensuite les sauvegardes de journaux de transactions dans la base de données cible. Cette méthode vous permet de maintenir les bases de données à jour avec des options de réplication supplémentaires disponibles en dehors de SQL Server.
  • Groupes de disponibilité AlwaysOn — L'ajout d'un serveur SQL distant asynchrone à votre groupe de disponibilité vous permet d'avoir un seul serveur SQL dans un emplacement de reprise après sinistre. Le serveur SQL distant doit être configuré en mode asynchrone, qui possède un processus de basculement manuel : dès que la liaison avec la production est interrompue, les bases de données passeront en état de lecture-écriture permettant de mettre en ligne la ferme de reprise après sinistre.

Contrôlez l'héritage des permissions

Par défaut, les objets enfants héritent des autorisations de leurs objets parents. Par exemple, un document au sein d'un site hérite des autorisations attribuées au site. Cependant, les administrateurs peuvent rompre l'héritage et personnaliser les autorisations pour des objets spécifiques.

Il est important de gérer soigneusement l'héritage des permissions dans SharePoint pour s'assurer que les utilisateurs disposent du niveau d'accès approprié au contenu dont ils ont besoin, tout en maintenant la sécurité et en prévenant l'accès non autorisé. Pour plus d'informations, veuillez consulter ce guide.

Mettez en place un processus de patching régulier pour SharePoint Server

Il est essentiel de maintenir toutes les machines SharePoint Server à jour avec les correctifs pour se protéger contre les exploits connus. Pour mettre à niveau une ferme sans la déconnecter, vous devez utiliser l'option « mises à niveau hautement disponibles », qui met hors ligne seulement un serveur de la ferme à la fois.

Conclusion

Suivre ces configurations et meilleures pratiques SharePoint vous aidera à maintenir votre environnement Microsoft SharePoint hautement disponible et sécurisé, favorisant l'adoption et vous permettant de tirer le meilleur parti de votre investissement dans la plateforme de collaboration.

Partager sur

Ressources associées

Approfondissez avec nos ressources associées

Centre de ressources
eBook

Faciliter la prévention de la perte de données avec les solutions Netwrix

Prévention des pertes de données
eBook

Déploiement de logiciels sur Windows : douloureux mais pas nécessaire

Endpoint Management