在現(xiàn)今許多企業(yè)的私有云網(wǎng)絡(luò)之中，SharePoint Server 2013已成為小組團(tuán)隊(duì)數(shù)據(jù)中心中的重要成員之一，它讓文件服務(wù)器、郵件服務(wù)器以及知識(shí)庫(kù)服務(wù)器，在實(shí)體架構(gòu)上徹底劃分開來(lái)，形成了私有云數(shù)據(jù)中心基礎(chǔ)建設(shè)的三足鼎立。雖是三強(qiáng)分離卻也是彼此集成。今日就讓我們一同來(lái)學(xué)習(xí)一下，如何讓這擔(dān)任知識(shí)庫(kù)管理中心的SharePoint Server 2013，在面對(duì)龐大有價(jià)知識(shí)的管理上更加安全與安心。

部署考慮

由于云計(jì)算的火熱，因此筆者常在拜訪企業(yè)客戶的過程中，聽到IT部門對(duì)于究竟要把某系統(tǒng)選擇部署在公共云還是有私有云中的議題爭(zhēng)論不斷，其中對(duì)于SharePoint Server 2013的導(dǎo)入，也是目前讓許多IT單位陷入難以抉擇的目標(biāo)系統(tǒng)之一。這是因?yàn)橛袕S商建議直接訂閱像Office 365這樣的SaaS云服務(wù)就好，因?yàn)檫@樣一來(lái)系統(tǒng)不用自己維護(hù)，IT人員可就輕松多了。

但也有廠商認(rèn)為不妥，因?yàn)閿?shù)據(jù)的隱密性以及管理彈性上的問題，所以最好還是架設(shè)在自家的私有云。當(dāng)然也曾聽過部門的IT同仁建議不如就選擇自己架設(shè)SharePoint Server 2013，但系統(tǒng)卻是部署在大廠的云服務(wù)（IaaS）之中吧，如此一來(lái)就兼具減輕IT負(fù)擔(dān)及解決彈性管理上的問題。

上述問題就筆者的觀點(diǎn)而言，決定要把SharePoint Server 2013部署在公共云還是企業(yè)私有云中，最核心的考慮點(diǎn)應(yīng)該是在系統(tǒng)集成的需求上。舉例來(lái)說(shuō)，如果您希望SharePoint Server 2013入口網(wǎng)站部署可以集成企業(yè)現(xiàn)行的人資系統(tǒng)（HR）、電子簽核流程系統(tǒng)（Workflow）及客戶關(guān)系管理（CRM）等應(yīng)用，那么選擇將它部署在私有云中肯定可以避開許多技術(shù)集成上的困難。

但無(wú)論如何在這樣的抉擇之下，IT部門便需要更熟悉SharePoint Server 2013在數(shù)據(jù)安全管理上的技巧，這包括了病毒等惡意程序的防治、數(shù)據(jù)訪問的審計(jì)管理、網(wǎng)站與數(shù)據(jù)的備份、匿名訪問的安全管制等等，如此才能夠在高安全性的基礎(chǔ)上，實(shí)踐高效率的知識(shí)管理系統(tǒng)于團(tuán)隊(duì)的協(xié)同生產(chǎn)力之中。

接下來(lái)您將可以通過一連串的實(shí)戰(zhàn)講解，深度學(xué)習(xí)到SharePoint Server 2013在私有云架構(gòu)中，針對(duì)數(shù)據(jù)訪問安全性的管理技巧，讓小組團(tuán)隊(duì)對(duì)于數(shù)據(jù)的訪問與儲(chǔ)存更加放心與安心。

SharePoint防毒集成配置

許多導(dǎo)入SharePoint Server 2013的IT人員可能會(huì)疑惑究竟在SharePoint Server 2013主機(jī)上除了需要安裝文件型的防病毒軟件外，還需不需要加裝針對(duì)SharePoint Server 2013所設(shè)計(jì)的防病毒軟件呢？其實(shí)它的原理就好像搭建Exchange Server信息平臺(tái)一樣，若想徹底防止可能的惡意程序入侵，兩類型的防毒系統(tǒng)都安裝肯定是最理想的，畢竟一般文件型的防毒軟件是無(wú)法偵測(cè)儲(chǔ)存到后端數(shù)據(jù)庫(kù)中的各種文件是否夾帶有惡意程序。更何況如今用戶訪問SharePoint服務(wù)器的客戶端已不限于PC機(jī)及筆記本電腦了，還包括廣泛的各類智能手機(jī)與平板。

打從前幾個(gè)版本的SharePoint Server開始，就已經(jīng)有許多第三方的信息安全廠商提供了SharePoint防毒系統(tǒng)的集成套裝軟件，甚至于就連Microsoft自家都有提供Forefront Protection for SharePoint的產(chǎn)品，而它們共同的基本功能就是偵測(cè)用戶上傳與下載的文件中，是否夾帶有可能的惡意程序碼，而一旦偵測(cè)到，就將可以立即進(jìn)行清除、隔離或刪除，還可以第一時(shí)間通知相關(guān)的管理人員。

以第三方SharePoint防毒軟件集成來(lái)說(shuō)，筆者較推 薦Symantec的Symantec Protection 6.0 for SharePoint Servers及Kaspersky的Security 8.0 for SharePoint Server。 接 下 來(lái) 實(shí) 戰(zhàn)SharePoint防毒集成應(yīng)用。

在我們安裝設(shè)定任何針對(duì)SharePoint所設(shè)計(jì)的防毒軟件之前，可以先查閱一下在“SharePoint管理中心→安全性”的頁(yè)面中有關(guān)“管理防毒設(shè)定”的組態(tài)配置。

在此您可以自行決定對(duì)后續(xù)所安裝的防毒軟件是否要自動(dòng)針對(duì)上傳或下載的文件進(jìn)行掃毒操作，以及是否允許用戶下載可能已受到感染病毒的文件，對(duì)已經(jīng)確定感染病毒的文件，是否要自動(dòng)嘗試進(jìn)行清除的任務(wù)。由于不同的文件類型與文件大小，進(jìn)行實(shí)時(shí)病毒診斷的時(shí)間可能會(huì)有所差異，因此您可以進(jìn)一步?jīng)Q定掃描逾時(shí)的長(zhǎng)度，以及允許同時(shí)開啟的執(zhí)行程序數(shù)目。

集成Kaspersky防毒系統(tǒng)

在KasperskySecurity 8.0 for SharePoint Server專屬管理界面中，這和其他第三方的SharePoint防毒軟件有些不同，因?yàn)橐话阃ǔ?huì)將自家的防毒管理功能，集成到“SharePoint管理中心網(wǎng)站”之中。無(wú)論如何像這樣獨(dú)立的管理界面設(shè)計(jì)，仍有它在管理上的便利性，它可以讓多個(gè)SharePoint執(zhí)行中的管理任務(wù)，例如備份監(jiān)視任務(wù)，完全與實(shí)時(shí)的掃毒任務(wù)監(jiān)視區(qū)分開來(lái)互不影響。

在這個(gè)界面中，管理員可以在SharePoint正常運(yùn)行的狀態(tài)下，執(zhí)行諸如實(shí)時(shí)掃毒、常駐掃毒、內(nèi)容過濾、防毒系統(tǒng)更新以及報(bào)告檢視等等。

集成Symantec防毒系統(tǒng)

至于如果您采用的是Symantec Protection 6.0 for SharePoint Servers防毒系統(tǒng)，則在完成安裝之后它并沒有像Kaspersky一樣，有特別設(shè)計(jì)的Windows管理界面，而是直接集成在“SharePoint管理中心”網(wǎng)站的“安全性”頁(yè)面之中，在此能夠設(shè)定的各項(xiàng)防毒功能應(yīng)有盡有，包括了計(jì)劃掃毒與手動(dòng)掃毒、Email通知設(shè)定、隔離管理、實(shí)時(shí)報(bào)表與計(jì)劃報(bào)表等等。

當(dāng)我們?cè)凇癝harePoint管理中心”啟用了Symantec的防毒集成之后，其下的各個(gè)網(wǎng)站還可以在“網(wǎng)站設(shè)定”的“網(wǎng)站功能”頁(yè)面中，來(lái)選擇性決定是否要啟動(dòng)“防毒”功能。

若管理人員進(jìn)一步從SharePoint管理中心開啟了它的管理頁(yè)面，將可以從如圖1所示的頁(yè)面中，來(lái)完成四項(xiàng)最重要區(qū)塊組態(tài)的配置。

其中筆者會(huì)建議您先完成位在“Management”區(qū)域中的“Email Notification Settings”的設(shè)定，以便讓相關(guān)的管理人員可以在第一時(shí)間獲悉病毒的警示信息。

圖1 Symantec防毒管理頁(yè)面

在“Email Notification Settings”的設(shè)定頁(yè)面，必須先完成“Global Email Settings”區(qū)域中的各項(xiàng)設(shè)定，這包括了SMTP主機(jī)的地址、登錄的帳密信息以及發(fā)件人的地址與顯示名稱。緊接著則是開始設(shè)定有關(guān)于發(fā)現(xiàn)病毒時(shí)的通知方式，在此您還可以手動(dòng)加入多位的收件者。

在SharePoint Server防毒正常運(yùn)作的狀況下，當(dāng)有人員通過計(jì)算機(jī)或任何行動(dòng)裝置上傳文件至網(wǎng)站時(shí)，將會(huì)在第一時(shí)間遭到攔截，并且顯示發(fā)現(xiàn)病毒的警示信息，此時(shí)當(dāng)然相關(guān)的管理人員也會(huì)收到病毒通知的Email。

至于如果是本來(lái)就已經(jīng)存在在網(wǎng)站中的病毒文件呢？

其實(shí)基本上只要通過手動(dòng)或計(jì)劃的掃毒任務(wù)，也都可以馬上發(fā)現(xiàn)并進(jìn)行清除或是隔離。然而如果您既沒有執(zhí)行手動(dòng)掃毒任務(wù)，也沒有設(shè)定計(jì)劃掃毒，那么當(dāng)用戶不小心下載到有病毒的文件時(shí)怎么辦呢？別擔(dān)心！

因?yàn)橹灰谇懊娴摹胺蓝尽痹O(shè)定頁(yè)面中，有勾選“掃描下載的文件”設(shè)定，便會(huì)立即出現(xiàn)發(fā)現(xiàn)病毒的信息，通知您目前準(zhǔn)備下載的文件已發(fā)現(xiàn)病毒而無(wú)法下載。

如此一來(lái)即便客戶端的計(jì)算機(jī)沒有安裝防毒軟件，或是防毒引擎與病毒特征沒有更新，也無(wú)須擔(dān)心感染病毒的問題。

注意：無(wú)論是Kaspersky還是Symantec的SharePoint防毒軟件，都可以在其官方網(wǎng)站下載試用版。