Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBuone pratiche
Migliori pratiche SharePoint per Governance, Sicurezza e Successo della Configurazione

Migliori pratiche SharePoint per Governance, Sicurezza e Successo della Configurazione

Microsoft SharePoint offre alle organizzazioni le capacità di gestione delle informazioni, collaborazione, flusso di lavoro e integrazione dei dati di cui hanno bisogno per far avanzare il loro business. Ma per ottenere il massimo valore dal tuo investimento, devi sapere non solo come utilizzare SharePoint in modo efficace, ma anche come assicurarti che sia configurato, impostato e protetto correttamente seguendo le migliori pratiche di SharePoint.

Questo documento dettaglia le migliori pratiche per SharePoint on-prem e le migliori pratiche per SharePoint Online per:

  • Governance
  • Architettura dell'informazione
  • Gestione degli accessi
  • Automazione
  • Verifica
  • Backup e recupero

Offre anche orientamenti per la configurazione di un ambiente SharePoint Server on-prem.

Governance di SharePoint

A un livello alto, le migliori pratiche di governance di SharePoint includono quanto segue:

  • Implementare una gestione degli accessi efficace. Stabilire controlli per assicurare che solo gli utenti appropriati abbiano accesso ai contenuti di SharePoint, tenendo presente alcuni consigli e trucchi di SharePoint che semplificano la gestione degli utenti.
  • Sviluppare e comunicare le politiche. Creare e comunicare linee guida e politiche chiare tramite la formazione su come SharePoint dovrebbe essere utilizzato e come i contenuti dovrebbero essere gestiti e condivisi.
  • Attuare un processo di gestione dei cambiamenti. Descrivere come gestire cambiamenti e aggiornamenti a SharePoint, inclusa la modalità di comunicazione, test e implementazione dei cambiamenti.
  • Allineare la governance agli obiettivi aziendali. Assicurarsi che la governance di SharePoint sia in linea con gli obiettivi generali dell'organizzazione e supporti le operazioni aziendali.
  • Stabilire una chiara struttura di governance. Definire ruoli e responsabilità per la gestione di SharePoint, incluso chi ha l'autorità per prendere decisioni, gestire i contenuti e far rispettare le politiche.
  • Monitorare e far rispettare la conformità. Monitorare l'uso e il contenuto di SharePoint per garantire la conformità con le politiche di governance e applicare le conseguenze in caso di mancata conformità.
  • Rivedere regolarmente la documentazione.Mantenere la documentazione dei processi di governance e rivederla e aggiornarla regolarmente per garantire che rimanga pertinente ed efficace, applicando alcuni pratici trucchi di SharePoint per audit più semplici.

Architettura dell'informazione di SharePoint

SharePoint Server e SharePoint Online condividono gli stessi componenti principali, ma adottano approcci diversi all'architettura dell'informazione.

Componenti dell'Information Architecture

I seguenti sono i componenti chiave nell'architettura delle informazioni di SharePoint:

  • Sito — I siti SharePoint offrono una posizione centrale per l'archiviazione e la condivisione di documenti, compiti, calendari e altre risorse.
  • Elenco — Le liste di SharePoint offrono un modo flessibile per organizzare e gestire le informazioni all'interno di un sito SharePoint. Ad esempio, possono essere utilizzate per tenere traccia dei compiti, gestire i contatti, memorizzare dati in un formato strutturato. Offrono viste personalizzabili, ordinamento e filtraggio. SharePoint Online offre un'opzione più reattiva e intuitiva: la modern list. Le caratteristiche includono un design reattivo per diversi dispositivi, integrazione con i servizi di Microsoft 365 (come Microsoft Teams, Power Automate e Power Apps), formattazione condizionale e viste personalizzabili.
  • Libreria — Una libreria SharePoint offre una posizione centrale per la gestione dei documenti, il controllo delle versioni, i metadati, il check-in/check-out e altri controlli di accesso all'interno di un sito SharePoint.
  • Collezione di siti — Una collezione di siti SharePoint è un gruppo di siti SharePoint che condividono impostazioni, funzionalità e permessi comuni. Forniscono un modo per organizzare i contenuti e controllare l'accesso per diversi gruppi di utenti, come dipartimenti, progetti e team. Ogni collezione di siti ha il proprio URL univoco.

Architettura dell'Informazione di SharePoint Server

Un'architettura dell'informazione SharePoint on-prem standard è gerarchica, con i seguenti tre livelli:

  • Applicazione web — Le applicazioni web sono i contenitori di massimo livello in SharePoint Server. Possono essere create solo dagli amministratori di SharePoint che dispongono sia dei privilegi di Amministratore della Farm sia dei permessi di Amministratore Locale sul SharePoint Server.
  • Collezione di siti — Ogni applicazione web deve avere una collezione di siti radice, che è la collezione di siti con lo stesso URL dell'applicazione web.
  • Siti e sottositi — Una raccolta di siti è composta da un sito principale e tutti i sottositi sottostanti. Tutti i contenuti sono memorizzati in questi siti e sottositi; le applicazioni web e le raccolte di siti sono semplicemente contenitori che non memorizzano direttamente alcun contenuto.

Architettura dell'informazione di SharePoint Online

A differenza della gerarchia di SharePoint Server, SharePoint Online utilizza un'architettura piatta: ogni sito è una raccolta di siti. Quando non hai più bisogno di un sito, puoi archiviarlo o eliminarlo con un impatto minimo. I seguenti tipi di siti sono disponibili:

  • Siti di team e siti di comunicazione — I siti di team offrono una posizione centrale per i membri di progetti specifici, dipartimenti o altri gruppi per condividere file e collaborare. I siti di comunicazione sono progettati per comunicare informazioni, quindi offrono funzionalità come feed di notizie, calendari eventi e biblioteche documentali. Entrambi i tipi di siti sono altamente personalizzabili e si integrano con altri strumenti di Microsoft 365 come Teams, Outlook e OneDrive.
  • Siti hub — Un sito hub organizza un insieme di siti di team e di comunicazione correlati, come quelli associati a un particolare progetto, dipartimento o regione. I siti hub offrono navigazione tra siti, aggregazione di contenuti, funzionalità di tematizzazione e branding.

Best Practices per l'architettura dell'informazione di SharePoint Online

Quando progetti la tua implementazione di SharePoint Online, segui queste migliori pratiche:

  • Definisci con attenzione la struttura del sito SharePoint Online. Tieni presente i seguenti vincoli:
    • Un sito può avere fino a 2.000 sottositi. In generale, è meglio creare siti e organizzarli in hub piuttosto che creare un gran numero di sottositi.
    • La tua organizzazione è limitata a 2.000 siti hub. Potresti non aver bisogno di un sito hub per ogni funzione.
  • Pianifica i contenuti e la navigazione del sito per garantire che gli utenti possano trovare facilmente ciò che cercano. Usa titoli chiari e concisi e organizza i contenuti in sezioni logiche.
  • Utilizza i modelli per creare layout e design di siti coerenti. SharePoint Online offre diversi modelli tra cui scegliere, inclusi siti di team, siti di comunicazione e siti hub.
  • Personalizza il sito per soddisfare le esigenze del tuo team o organizzazione. Aggiungi parti web personalizzate, temi e branding per migliorare l'esperienza utente.
  • Utilizza i modelli per creare layout e design di siti coerenti.
  • Organizza i contenuti in modo logico e utilizza intestazioni chiare e concise affinché gli utenti possano trovare facilmente ciò che cercano.
  • Sfrutta funzionalità come parti web personalizzate, temi e branding, calendari di squadra e bacheche di discussione.

Access Management

1.Configurare correttamente l'autenticazione

1.1 Per SharePoint Server, utilizzare Kerberos o SAML come standard di autenticazione

Kerberos è un protocollo di autenticazione moderno che viene utilizzato in ogni implementazione di Active Directory. È molto più sicuro del precedente NTLM perché, invece di scambiare hash della password tra i servizi, Kerberos utilizza dei ticket.

Security Assertion Markup Language (SAML) è uno standard di autenticazione moderno che presenta affermazioni riguardo a un utente a un servizio. Basandosi sulla rivendicazione di identità contenuta nell'asserzione SAML, il servizio autorizzerà l'utente ad accedere al servizio. SAML è preferito dai servizi moderni grazie alla sua capacità di federarsi con servizi disparati che non dipendono dal servizio di autenticazione con cui l'utente si autentica.

Le opzioni di autenticazione includono:

  • Autenticazione Windows, che consente agli utenti di accedere utilizzando le loro credenziali Windows
  • Autenticazione basata su form, che consente agli utenti di accedere utilizzando moduli personalizzati e credenziali memorizzate in un database di membri, rendendola adatta per scenari in cui l'autenticazione Windows non è fattibile

Più in generale, SharePoint supporta l'autenticazione multifactor authentication (MFA), che aggiunge un ulteriore strato di sicurezza richiedendo agli utenti di fornire una verifica aggiuntiva, come un codice monouso inviato al loro dispositivo mobile, oltre alla loro password.

2. Controlla i permessi di SharePoint

Ecco i livelli di autorizzazione di SharePoint e le azioni che consentono:

  • Controllo completo — Controllo totale sul sito, inclusa la capacità di gestire i permessi, creare ed eliminare siti e modificare le impostazioni del sito.
  • Progettazione — Creare e modificare elenchi, librerie di documenti e pagine, nonché personalizzare l'aspetto e l'atmosfera del sito
  • Modifica — Aggiungi, modifica ed elimina elementi sul sito, come documenti, liste e componenti web
  • Contribuisci — Aggiungi e modifica elementi sul sito ma non eliminarli
  • Leggi (o Solo Visualizzazione) — Visualizza gli elementi sul sito ma non apportare modifiche
  • Accesso Limitato — Questo livello di autorizzazione viene assegnato automaticamente agli utenti che non hanno il permesso di accedere a un sito ma necessitano di accedere a un elemento specifico all'interno di esso. Ad esempio, un account ospite potrebbe aver bisogno di visualizzare un documento o un elemento di un elenco.
  • Approvare — Approvare o rifiutare elementi che richiedono approvazione prima di essere pubblicati sul sito

Quando viene creato un sito principale, l'utente che lo crea ne specificherà gli amministratori, i quali potranno poi concedere ad altri utenti i permessi appropriati per il sito. Segui queste migliori pratiche quando concedi i permessi:

  • Evitare di concedere ulteriori permessi a livello di applicazione web. La policy predefinita concede a determinati account permessi a questo livello; per esempio, l'account Search Crawl ha permessi di lettura completa su ogni applicazione web che deve indicizzare. Anche se è possibile concedere ulteriori permessi a questo livello, si raccomanda di utilizzare solo le policy predefinite se possibile.
  • Utilizza il controllo degli accessi basato sui ruoli (RBAC). Per garantire precisione e ridurre lo sforzo di provisioning, assegna i permessi alle risorse di SharePoint ai ruoli e poi assegna quei ruoli agli individui o gruppi appropriati. Ci sono tre ruoli predefiniti di SharePoint:
    • Proprietario del sito — I membri di questo gruppo possono gestire i permessi, aggiungere o eliminare contenuti e personalizzare il sito.
    • Membro — Gli utenti di questo gruppo possono aggiungere, modificare ed eliminare contenuti sul sito.
    • Visitatore — I membri di questo gruppo possono visualizzare i contenuti ma non possono apportare modifiche.

Gli amministratori possono creare ruoli aggiuntivi per soddisfare le esigenze della loro organizzazione.

  • Utilizza i gruppi di Active Directory. Puoi configurare SharePoint per utilizzare una fonte alternativa per utenti e gruppi per rendere l'assegnazione della sicurezza più semplice e chiara.
  • Prendi in considerazione l'uso di information barriers per SharePoint Online. Le information barriers sono politiche di Microsoft 365 che gli amministratori possono configurare per impedire agli utenti di comunicare e collaborare tra loro. Questa funzionalità è più comunemente utilizzata nelle organizzazioni che devono attenersi a rigide politiche di governance e requisiti di conformità.

3. Prevenire la perdita di dati

3.1 Utilizzare SharePoint Information Rights Management (IRM)

IRM aiuta le organizzazioni a proteggere i dati di SharePoint applicando protezioni a documenti e voci di elenco che viaggiano con il contenuto. Ovvero, gli amministratori possono definire politiche che limitano l'accesso a documenti specifici o voci di elenco anche dopo che sono stati scaricati da SharePoint. IRM protegge ulteriormente i contenuti con funzionalità come la scadenza dei documenti e la filigrana dinamica.

3.2 Utilizzare SharePoint Data Loss Prevention (DLP)

La prevenzione della perdita di dati di SharePoint aiuta le organizzazioni a prevenire la fuga di contenuti di SharePoint, come informazioni personali identificabili (PII), dati finanziari e proprietà intellettuale. Identifica informazioni sensibili utilizzando funzionalità come la scansione dei contenuti, il rilevamento di parole chiave e il matching di espressioni regolari, e utilizza le regole che definisci per proteggere automaticamente i dati bloccando l'accesso indesiderato, allertando gli utenti, criptando i contenuti, e così via.

SharePoint DLP si integra con Microsoft 365 DLP e Azure Information Protection per fornire un approccio completo alla protezione dei dati.

3.3 Utilizzare la crittografia e la trasmissione sicura

È sempre necessario cifrare i dati e utilizzare una trasmissione sicura, ciò garantirà che i dati in SharePoint siano protetti contro accessi non autorizzati e manomissioni, mantenendo così la riservatezza e la sicurezza degli asset informativi. SharePoint utilizza TLS per cifrare i dati trasmessi tra client e server SharePoint. TLS aiuta a stabilire un canale di comunicazione sicuro, impedendo l'accesso non autorizzato o l'intercettazione dei dati durante la trasmissione.

In un ambiente SharePoint ibrido, SharePoint supporta la crittografia dei dati a riposo per i dati memorizzati in SharePoint Online e SharePoint Server. Questa funzionalità garantisce che i dati siano criptati quando sono memorizzati su disco, aggiungendo un ulteriore livello di protezione contro l'accesso non autorizzato allo storage sottostante. SharePoint supporta protocolli di trasferimento file sicuri, come il Secure File Transfer Protocol (SFTP) e Secure Shell (SSH), per il trasferimento di file da e verso ambienti SharePoint.

In SharePoint Online, i dati sono criptati sia a riposo che in transito. Microsoft utilizza tecnologie di crittografia per proteggere i dati memorizzati nei data center di SharePoint Online e durante la trasmissione dei dati tra client e server di SharePoint Online.

3.4 Disabilitare i protocolli di sicurezza del trasporto non sicuri in SharePoint Server

SharePoint Server 2013, 2016 e 2019 supportano il Transport Layer Security (TLS) 1.2. Si raccomanda vivamente di disabilitare i protocolli precedenti, inclusi Secure Socket Layer (SSL) 3.0, TLS 1.0 e TLS 1.1. TLS cripta i dati mentre vengono inviati tra servizi o tra l'utente finale e i servizi, il che aiuta a proteggere i dati sensibili in transito sulla rete. TLS 1.3 è stato rilasciato in Windows Server 2022 e non è supportato nelle versioni precedenti.

4. Seguire le migliori pratiche di gestione degli accessi e dei documenti

Le seguenti best practice ti aiuteranno a ottenere una gestione efficace degli accessi e dei documenti in SharePoint Server e SharePoint Online.

4.1 Identificare e classificare i propri dati

Identifica tutte le informazioni che archivi in SharePoint e etichettale utilizzando le migliori pratiche di data classification. Un'accurata scoperta e classificazione dei dati ti aiuterà a limitare i permessi di accesso in conformità con il principio del privilegio minimo necessario per mantenere la sicurezza e la conformità normativa. Può anche aiutarti a identificare i dati obsoleti di SharePoint in modo da poterli archiviare o eliminare. Per una scoperta e classificazione dei dati affidabile e precisa, considera l'utilizzo di uno strumento appositamente progettato come Netwrix Data Classification.

4.2 Contrassegna i contenuti con metadati

Aggiungendo metadati che indicano il contenuto e il valore di un documento o sito, rendi molto più facile per gli utenti trovare e gestire correttamente il contenuto di SharePoint. SharePoint offre alcuni termini predefiniti per etichettare i contenuti, e puoi anche creare i tuoi termini per soddisfare le tue esigenze di gestione documentale.

4.3 Utilizzare convenzioni di denominazione coerenti

Scegli regole di denominazione chiare e coerenti per i tuoi siti, opzioni di menu e così via, in modo che gli utenti possano comprenderle immediatamente e navigare facilmente invece di perdersi. Ad esempio, se due pagine hanno lo stesso insieme di sottopagine, le convenzioni di denominazione dovrebbero essere simili.

4.4 Abilitare la versione dei documenti di SharePoint

La versioning dei documenti di SharePoint consente agli utenti di tracciare le modifiche ai documenti e ripristinare le versioni precedenti se necessario. Per controllare l'utilizzo dello spazio di archiviazione, si dovrebbe limitare il numero di versioni principali e secondarie da conservare; spesso una buona scelta è mantenere 10 versioni principali e 10 secondarie.

4.5 Gestire il check-in/check-out dei documenti e la co-autorizzazione

SharePoint consente agli utenti di estrarre documenti, il che blocca il documento per la modifica da parte dell'utente che lo ha estratto; altri utenti possono visualizzare il documento ma non possono apportare modifiche. Una volta che l'utente registra nuovamente il documento, questo diventa disponibile per la modifica da parte degli altri.

SharePoint supporta anche la co-authoring, che consente a più utenti di modificare un documento contemporaneamente. SharePoint gestisce il blocco e il versioning per prevenire conflitti.

4.6 Gestire la condivisione esterna

La condivisione esterna concede agli utenti ospiti diritti di accesso ai tuoi contenuti. SharePoint ti permette di impostare le configurazioni di condivisione esterna a livello di organizzazione, sito e persino a livello di singolo documento. È importante configurare queste impostazioni per garantire che i dati esterni siano condivisi in modo sicuro e solo con le persone o i gruppi appropriati.

Le migliori pratiche per la condivisione includono:

  • Classificate i vostri dati e determinate quali tipi di contenuto possono essere condivisi esternamente.
  • Blocca la condivisione esterna a meno che non ci sia un motivo aziendale.
  • Isolare tutti i siti che consentono la condivisione esterna in una singola raccolta siti.
  • Disabilita la condivisione anonima.
  • Abilita la scadenza dell'accesso esterno.
  • Rivedi e aggiorna regolarmente le impostazioni di condivisione.

4.7 Stabilire politiche di conservazione e cancellazione dei documenti

La gestione dei contenuti richiede comunemente di conservare i contenuti per un periodo di tempo stabilito e di eliminarli definitivamente al termine del periodo di conservazione. È possibile utilizzare sia le politiche di conservazione che le etichette di conservazione per assegnare impostazioni di conservazione ai contenuti:

  • Politiche di conservazione — Utilizzare una politica di conservazione per assegnare le stesse impostazioni di conservazione per i contenuti in un particolare sito SharePoint o gruppo di siti. È possibile anche applicare una politica di conservazione che copre contenuti che soddisfano criteri specifici, come contenere parole chiave particolari o tipi di dati sensibili. Le impostazioni della politica di conservazione includono Solo conservazione, Solo eliminazione e Conserva e poi elimina.
  • Etichette di conservazione — Le etichette di conservazione possono essere utilizzate per assegnare impostazioni di conservazione a una cartella, documento o altro elemento. A differenza delle politiche di conservazione, le impostazioni di conservazione delle etichette di conservazione persistono con il contenuto anche se viene copiato o spostato in una nuova posizione di Microsoft 365. Le etichette di conservazione ti permettono di:
    • Avvia il periodo di conservazione a partire dal momento in cui il contenuto è stato etichettato o in base a un evento.
    • Basare il periodo di conservazione sulla data di creazione del contenuto o sulla data dell'ultima modifica.
    • Applica automaticamente etichette di conservazione ai contenuti in base al loro tipo, posizione, metadati o altri criteri.

4.8 Gestire lo spazio di archiviazione SharePoint

SharePoint è un ambiente di collaborazione fondamentale per gli utenti, quindi i contenuti possono crescere rapidamente. Per le installazioni on-prem, i requisiti di archiviazione possono essere gestiti come parte della strategia aziendale più ampia.

Per SharePoint Online, è necessario gestire lo spazio di archiviazione in conformità con i requisiti del piano Microsoft 365 e il numero di licenze. Una volta che lo spazio di archiviazione di SharePoint è pieno, i siti SharePoint passano in modalità sola lettura, quindi è fondamentale controllare regolarmente i rapporti di archiviazione e utilizzo nel centro di amministrazione. Un'altra buona pratica è monitorare il Cestino e svuotarlo regolarmente.

Automazione

Utilizza i workflow di SharePoint

I workflow di SharePoint ti permettono di automatizzare un'ampia gamma di compiti, inclusi la revisione e l'approvazione di documenti, la pubblicazione di contenuti e il tracciamento di problemi. I workflow di SharePoint possono integrarsi con altri carichi di lavoro di Microsoft 365 e applicazioni di terze parti.

Le migliori pratiche per l'utilizzo dei flussi di lavoro includono quanto segue:

  • Pianificare — Prima di creare un flusso di lavoro, è importante pianificarlo e progettarlo con attenzione, mappando i passaggi e identificando potenziali colli di bottiglia o problemi. Questo aiuterà a garantire che il flusso di lavoro sia efficace ed efficiente.
  • Personalizza o crea — SharePoint offre flussi di lavoro di approvazione integrati che consentono agli utenti di inviare contenuti per un sito SharePoint e al personale designato di approvare o rifiutare la presentazione. Puoi personalizzare facilmente questi flussi di lavoro per risparmiare tempo e ridurre il rischio di errori. Puoi anche utilizzare SharePoint Designer o Power Automate per creare flussi di lavoro personalizzati.
  • Test — Prima di implementare un flusso di lavoro, è importante testarlo approfonditamente per assicurarsi che funzioni come previsto. Questo può aiutare a identificare eventuali problemi o errori che devono essere risolti prima che il flusso di lavoro venga messo in produzione.
  • Sicuro — Assicurati che gli utenti abbiano i permessi appropriati per avviare, partecipare e approvare i flussi di lavoro. Questo aiuta a mantenere la sicurezza e prevenire l'accesso non autorizzato.
    • Registrazione IIS — IIS registra tutta l'attività del sito web su SharePoint. Sebbene non sia necessariamente il dato primario da esaminare per errori o problemi di prestazione, può fornire un'indicazione dei problemi che gli utenti incontrano, inclusi asset mancanti o errori del server, come gli errori HTTP 500.

Verifica

Un'auditing completo è fondamentale per la sicurezza sia negli ambienti SharePoint on-prem che cloud. Ecco le migliori pratiche per ciascuno.

Audit di SharePoint Server

Per monitorare l'attività nel tuo SharePoint on-prem, sfrutta i vari log nativi e strumenti:

  • Registrazione ULS — ULS è una preziosa fonte di informazioni riguardo la tua SharePoint farm. Questo è il meccanismo principale di registrazione di SharePoint ed è spesso il primo posto dove un amministratore SharePoint cercherà eventuali errori relativi a SharePoint.
  • Event Viewer — SharePoint memorizza una quantità limitata di informazioni in Event Viewer, ma è molto utile per errori specifici del servizio e di ASP.Net. Generalmente, i servizi Windows che eseguono SharePoint, come il SharePoint Timer o il servizio di amministrazione SharePoint, mostreranno qualsiasi avvio o arresto inaspettato nel registro eventi di sistema.
  • Registrazione dell'utilizzo — SharePoint registra una varietà di informazioni nel database di utilizzo. Questo database può essere interrogato direttamente sia attraverso le tabelle che attraverso le viste integrate.
  • Health Analyzer — L'Health Analyzer integrato di SharePoint è un insieme di regole che vengono eseguite periodicamente tramite il SharePoint Timer Service. Queste regole rilevano vari problemi, come il riciclaggio dei pool di applicazioni di SharePoint, database con una grande quantità di spazio libero e altri problemi minori o maggiori con la farm.
  • Monitor delle Prestazioni — Il Monitor delle Prestazioni può essere uno strumento utile per diagnosticare problemi di prestazioni del server; è possibile esaminare le richieste ASP.NET in sospeso, l'utilizzo della CPU per processo e così via.
  • Conservate i vostri log di audit separatamente. A differenza dei log di utilizzo, che vengono inseriti in un database di log separato, i log di audit di SharePoint sono memorizzati nella tabella AuditData all'interno del database di contenuti della raccolta siti. Spostate i vostri log di audit fuori dai database di contenuti in una posizione centralizzata sicura per proteggere l'integrità dei log di audit da intrusi e amministratori malevoli.
  • Configura il taglio dei log. I log di audit possono espandersi rapidamente fino a riempire il tuo SQL Server. Per evitare che il log di audit riempia l'hard disk e potenzialmente degradi le prestazioni della raccolta di siti, abilita il taglio del log di audit per le raccolte di siti con un'auditing estensiva.
  • Ricevi avvisi su attività rischiose. Sia gli amministratori che gli utenti individuali possono impostare avvisi su modifiche a un sito SharePoint, come quando viene aggiunto o modificato un nuovo documento. Gli avvisi possono essere inviati via email o come notifica all'interno del sito SharePoint.

Per un'auditing e un allertamento più robusti, prendi in considerazione l'utilizzo di una soluzione costruita appositamente come Netwrix Auditor for SharePoint.

Auditing SharePoint Online

SharePoint Online non dispone di una ricerca dedicata per i log di audit. Per trovare eventi relativi a SharePoint, utilizza il registro di audit unificato. Tuttavia, ricorda che a meno che tu non abbia una licenza E5, il periodo di conservazione del log è di soli 90 giorni. Inoltre, anche se archivi eventi più vecchi, le ricerche nel registro di audit possono coprire solo i 90 giorni precedenti.

Pertanto, per monitorare efficacemente l'attività come richiesto per la sicurezza e la conformità normativa, prendere in considerazione l'audit di SharePoint Online e altri carichi di lavoro di Office 365 con Netwrix Auditor.

Backup e recupero di SharePoint On-Premises

Le organizzazioni con un'implementazione SharePoint on-premises necessitano di una strategia di backup e recupero completa.

Esegui il backup di SharePoint Server

Per minimizzare il rischio di perdita di dati e interruzioni aziendali, assicurati che i dati del tuo SharePoint Server siano regolarmente sottoposti a backup.

SharePoint Server offre strumenti integrati che ti permettono di eseguire backup completi dell'intera farm, backup di raccolte di siti e backup granulari di elementi specifici. Tuttavia, le soluzioni di terze parti offrono funzionalità più avanzate e flessibilità, come la programmazione dei backup. In entrambi i casi, assicurati di:

  • Effettuate regolarmente dei test sui vostri backup per assicurarvi che funzionino correttamente e che possiate ripristinare i dati quando necessario. Questo aiuta a verificare l'integrità del processo di backup.
  • Conservate i vostri backup in una posizione sicura, separata dal vostro ambiente di produzione, sia on premises che nel cloud.
  • Scegliete un programma di backup che si allinei agli obiettivi di punto di ripristino (RPO) e agli obiettivi di tempo di ripristino (RTO) della vostra organizzazione.

Utilizza i Cestini di Riciclaggio per un recupero limitato

SharePoint offre cestini di riciclaggio per aiutare gli utenti e gli amministratori a ripristinare elementi eliminati di recente, come documenti, librerie, elenchi, cartelle e persino siti. Esistono due tipi di Cestino:

  • Cestino del sito — Quando gli elementi vengono eliminati da un sito, vengono conservati nel Cestino del sito fino a quando non vengono eliminati manualmente o scade il periodo di eliminazione definitivo.
  • Cestino di raccolta del sito — Questo cestino contiene tutti gli elementi eliminati da qualsiasi sito nella raccolta. Ciò include gli elementi eliminati dai cestini dei siti prima della fine del periodo di purga, il che aiuta gli amministratori della raccolta di siti a proteggere le informazioni da cancellazioni inappropriate.

Avere un piano di recupero robusto

Tuttavia, i cestini di riciclaggio non possono gestire tutti gli scenari di ripristino granulare e non consentono un recupero completo in caso di disastro. Un solido piano di recupero deve includere quanto segue:

  • Valuta quanto dati sono stati persi o corrotti. Questo può variare dal recuperare un singolo documento o elemento di elenco al ripristino di un'intera raccolta di siti o farm.
  • Dopo aver ripristinato i dati, verifica che l'operazione sia stata eseguita con successo e che i dati siano accessibili agli utenti come previsto.
  • Se la perdita di dati ha impattato gli utenti o i processi aziendali, è importante comunicare con tutti gli stakeholder riguardo agli sforzi di recupero e come potrebbero essere influenzati.
  • Dopo un recupero, è utile esaminare l'incidente per identificare la causa principale della perdita o corruzione dei dati in modo da poter adottare misure per prevenire incidenti simili in futuro.

Migliori pratiche per la configurazione di SharePoint On-Premises

Creare un'installazione SharePoint on-prem può essere un processo complesso, quindi prendi in considerazione l'idea di coinvolgere professionisti IT con competenze nell'implementazione di SharePoint.

Comprendi i tuoi requisiti e vincoli

Quando pianifichi il tuo ambiente SharePoint Server, assicurati di determinare (e documentare!) quanto segue:

  • Bilancio
  • Hardware e altri investimenti che possono essere riassegnati per supportare la nuova iniziativa
  • Requisiti di alta disponibilità (HA)
  • Requisiti di ripristino granulare e disaster recovery (DR)
  • Dimensione prevista del contenuto
  • Numero totale previsto di utenti
  • Numero previsto di utenti contemporanei
  • Servizi richiesti

Scegli con attenzione la tua topologia

Ecco le strategie di topologia di SharePoint Server più comuni:

  • Farm a server singolo — Questa opzione consiste in un unico server che esegue sia SharePoint Server che SQL Server. È possibile aggiungere altri server SharePoint in seguito.
  • Farm a tre livelli — Uno dei tipi di farm più comuni, la farm a tre livelli è composta da un front-end web, un server applicazioni e un SQL Server. Il front-end web è semplicemente un SharePoint Server che gestisce il traffico degli utenti, mentre il server applicazioni è un SharePoint Server che gestisce la maggior parte dei servizi di SharePoint, come i Business Data Connectivity Services e il Managed Metadata Service.
  • Fattorie tradizionali ad alta disponibilità — Queste fattorie possono sopportare la perdita di uno o più server SharePoint e server SQL pur continuando a servire gli utenti. Un esempio potrebbe essere due front-end web, due server applicativi e due server SQL che utilizzano una forma di alta disponibilità come il clustering SQL o il mirroring del database.
  • MinRole farm — I server vengono distribuiti con ruoli predefiniti (Distributed Cache, Front End, Application o Search) e i servizi appropriati vengono automaticamente provisionati. Se vengono avviati servizi che non sono conformi al MinRole di un server, quel server sarà considerato non conforme. Per una high-availability MinRole farm, hai bisogno di due server SharePoint con ciascuno dei quattro ruoli.

Considerare i vincoli geografici

Per evitare problemi di sincronizzazione degli oggetti, le farm devono avere un tempo medio di andata e ritorno di 1 ms al 99% su 10 minuti. Inoltre, le farm devono disporre di una connettività di 1 Gbps tra tutti i membri della farm e i server SQL che servono la farm in una capacità di lettura-scrittura o che si trovano in una forma di replica sincrona con il server SQL di lettura-scrittura. 

In pratica, ciò significa che ogni membro della farm o SQL Server in modalità replica sincrona deve trovarsi entro un raggio di circa 186 miglia (300 km).

Pianificare la disponibilità di SQL Server

Per mantenere disponibili i database SQL Server che supportano i tuoi siti SharePoint on-prem, scegli una delle seguenti opzioni:

  • Mirroring del database — Il mirroring del database comporta l'aggiunta di un nodo modalità High Performance alla configurazione del tuo SQL Server. Questo nodo può coesistere con High Safety, con o senza failover automatico attivato. Il failover in modalità High Performance è un processo manuale; i database non saranno attivati automaticamente.
  • Log shipping — Log shipping è il trasferimento di backup del log delle transazioni da un SQL Server a un altro. Il SQL Server di destinazione poi ripristina i backup del log delle transazioni nel database di destinazione. Questo metodo permette di mantenere i database aggiornati con ulteriori opzioni di replica disponibili al di fuori di SQL Server.
  • AlwaysOn availability groups — Aggiungere un SQL Server remoto asincrono al proprio gruppo di disponibilità consente di avere un singolo SQL Server in una posizione di disaster recovery. Il SQL Server remoto deve essere impostato in modalità asincrona, che prevede un processo di failover manuale: non appena il collegamento con la produzione viene interrotto, i database entreranno in uno stato di lettura-scrittura che permette di attivare la farm di disaster recovery.

Controlla l'ereditarietà dei permessi

Per impostazione predefinita, gli oggetti figlio ereditano i permessi dai loro oggetti genitore. Ad esempio, i documenti all'interno di un sito ereditano i permessi assegnati al sito. Tuttavia, gli amministratori possono interrompere l'ereditarietà e personalizzare i permessi per oggetti specifici.

È importante gestire con attenzione l'ereditarietà dei permessi in SharePoint per garantire che gli utenti abbiano il livello appropriato di accesso ai contenuti di cui hanno bisogno, mantenendo al contempo la sicurezza e prevenendo l'accesso non autorizzato. Per maggiori informazioni, si prega di fare riferimento a questa guida.

Implementare un processo regolare di patching di SharePoint Server

Mantenere tutte le macchine di SharePoint Server aggiornate con le patch è fondamentale per proteggersi dagli exploit noti. Per aggiornare una farm senza disconnetterla, è necessario utilizzare l'opzione “aggiornamenti ad alta disponibilità”, che mette offline solo un server alla volta nella farm.

Conclusione

Seguire queste configurazioni e le migliori pratiche di SharePoint vi aiuterà a mantenere il vostro ambiente Microsoft SharePoint altamente disponibile e sicuro, favorendo l'adozione e permettendovi di massimizzare il vostro investimento nella piattaforma di collaborazione.

Condividi su

Risorse correlate

Approfondisci con le nostre risorse correlate

Resource Center
eBook

Facilitare la prevenzione della perdita di dati con le soluzioni Netwrix

Prevenzione della perdita di dati
eBook

Distribuire software su Windows: doloroso ma non è necessario che lo sia

Endpoint Management