Продукты и технологии Microsoft SharePoint: средствасовместной работы

Совместная работа стала неотъемлемой частью рабочей среды: сотрудники вместе работают над решением задач, реализацией проектов и выполнением других важных повседневных бизнес-операций. На современном рынке, где технологии играют главную роль, совместная работа выражается в осуществлении членами рабочих групп проектов, обмене документами, обсуждении идей посредством электронной почты или доступе к документам, которые хранятся в общих сетевых ресурсах.

В стремлении усовершенствовать и стимулировать совместную работу в рамках процессов, связанных с документами, многие организации развертывают такие продукты, как Microsoft^® Office SharePoint Server 2007 и Windows^® SharePoint Services 3.0, позволяющие сотрудникам, работающим с информацией, совместно работать над документами, а также размещать в сети файлы, участвовать в тематических обсуждениях, устанавливать ссылки на динамическое веб-содержимое и формировать таблицы на основе информации в корпоративных базах данных.

В сочетании друг с другом Microsoft Office SharePoint Server 2007 и Windows SharePoint Services 3.0 упрощают совместную работу в организации, а также с партнерами и заказчиками.

Windows SharePoint Services служит платформой для создания веб-узлов для совместной работы ипредоставляет компаниям возможности для удобного и надежного обмена информацией идокументами между рабочими группами, подразделениями и с крупными организациями. Пользователи могут получить доступ к веб-узлам Windows SharePoint Services с помощью веб-обозревателей или новых возможностей совместной работы, встроенных в продукты Microsoft Office 2003 и Microsoft Office 2007, таких как Microsoft Office Word 2003, Microsoft Office Word 2007, Microsoft Office Excel 2003 и Microsoft Office Excel 2007. Содержимое узла доступно как из веб-обозревателя, так и из клиентских приложений, поддерживающих веб-службы, а возможности совместной работы над документами позволяют осуществлять контроль над извлечением и возвратом документов и отслеживать версии документов.

Microsoft Office SharePoint Portal Server 2007 расширяет возможности Windows SharePoint Services 3.0, предоставляя средства организации узлов SharePoint и управления ими, которые позволяют рабочим группам публиковать размещенную на этих узлах информацию для всей организации. Таким образом, сочетание технологий Windows SharePoint Services 3.0 и Microsoft Office SharePoint Portal Server 2007 способствует быстрому и эффективному выполнению бизнес-операций. Более того, Microsoft Office SharePoint Portal Server 2007 использует платформу Windows SharePoint Services 3.0 для реализации функции поиска на нескольких узлах и интеграции основных коммерческих приложений.

Windows SharePoint Services сохраняет все документы, списки, представления и данные конфигурации в базе данных Microsoft SQL Server. Если SharePoint Portal Server разворачивается в сочетании сWindows SharePoint Services, то SharePoint Portal Server использует архитектуру той же базы данных SQL Server.

Поскольку в архитектуре SharePoint для хранения документов используется SQL Server, организации должны принять особые меры для распространения корпоративных политик безопасности и анти­вирусной защиты на среду совместной работы. В частности, администраторам следует помнить, что ни антивирусное ПО для проверки электронной почты, ни обычное антивирусное ПО для файловых серверов не обеспечивают должной защиты и очистки документов, хранящихся в базах данных SQL Server.

Поскольку продукты и технологии SharePoint версии 2007 становятся основным компонентом совместной работы и бизнес-процессов, для них требуется тот же уровень защиты, что и для других критически важных систем и серверов. В частности, системные администраторы должны принять особые меры для защиты репозиториев документов и иных хранилищ данных SharePoint от вирусов и вредоносного содержимого.

SharePoint как вектор угроз

Вредоносное содержимое, попавшее в корпоративную сеть через библиотеки документов SharePoint, может вызвать разрушительные последствия и нанести большой финансовый ущерб. Будучи средством совместной работы, продукты и технологии SharePoint расширяют спектр возможностей для взаимодействия между коллегами и становятся потенциальной средой для распространения вирусов и программ-червей.

Мобильное рабочее место является основным источником распространения вирусов и программ-червей. Переносные компьютеры, подключенные в удаленных расположениях, таких как дом или гостиница, могут быть заражены. Когда пользователи вновь подключают их к корпоративной сети, вирусы могут попасть в корпоративную среду. Вирусы, заражающие узлы SharePoint, обычно попадают на них следующим образом.

Сохранение зараженных файлов в библиотеке документов.Автор или рецензент документа может намеренно или неумышленно отправить или редактировать документ со своего настольного ПК, содержащего внедрившийся вирус, инфицированную макрокоманду, «горячую» клавишу, программу-троян и т. д.

Загрузка или сохранение веб-страниц в формате HTML в библиотеке документов.Члены рабочей группы, вместе работающие над проектом, могут сохранять имеющие отношение к делу HTML веб-страницы или документы прямо в библиотеке документов SharePoint. Эти документы могут содержать встроенные вирусы, инфицированные макрокоманды, «горячие» клавиши или программы-трояны, которые станут причиной заражения библиотеки документов SharePoint.

Заражение из-за подключения сетевого диска. Пользователи Windows XP могут подключить сетевой диск \\server\sites\teamsite. Если клиентский компьютер заражен вирусом, стремящимся распространяться на общие сетевые ресурсы, то этот вирус может заразить узлы SharePoint, поскольку антивирусное ПО, установленное на файловых серверах, их не обнаруживает. После попадания вируса в библиотеку документов SharePoint его можно обнаружить и удалить только спомощью специального антивирусного решения для SharePoint.

Возможная неадекватность текущей антивирусной защиты

Одна из наиболее распространенных причин, превращающих продукты и технологии SharePoint в вектор распространения угроз, заключается в том, что администраторы могут полагать, что анти­вирусные продукты, уже внедренные в масштабе всей среды, обеспечат защиту и развернутого экземпляра SharePoint. К сожалению, эти средства не обеспечивают тот уровень защиты, который необходим для предотвращения заражений, связанных с SharePoint.

Антивирусные программы для файловых серверов.Для проверки сохраняемых в библиотеке SharePoint или извлекаемых из нее документов администраторы зачастую полагаются на антиви­русные продукты для настольных систем и файловых серверов. В отрасли также распространена практика резервного копирования библиотеки документов подобно файловым серверам. Однако резервное копирование и восстановление документов в библиотеке SharePoint может привести ксбою, если продукт для файлового сервера обнаружит и удалит вирусы. Это происходит, если документы локально удаляются с файлового сервера антивирусной программой для файловых серверов, а резервная копия остается зараженной. При восстановлении данных могут быть вос­становлены и зараженные документы, а в случае успешного удаления таких документов не иск­лючено сохранение неработающих ссылок, которые могут привести к сбоям операций восстановления. Развертывание специального антивирусного решения для SharePoint обеспечивает надежное резервирование и восстановление данных.

Антивирусные программы для настольных ПК.Когда пользователь открывает на настольном ПК документ из подключенной папки, этот документ копируется в кэш и на сервере, и на клиентском компьютере. Антивирусный продукт для настольных ПК может обнаружить зараженную кэшированную копию, но не сможет удалить зараженный экземпляр, хранящийся в библиотеке документов SharePoint. Аналогично, читатели, у которых есть новейшие сигнатуры, могут обнаружить вирусы при загрузке документов из библиотеки SharePoint. Однако имеющиеся права доступа не всегда позволяют этим пользователям удалить зараженные экземпляры, хранящиеся в библиотеках документов SharePoint. Избежать подобных ситуаций поможет внедрение специальной антивирусной технологии для SharePoint.

К этой статье пока нет комментариев


Чтобы добавить свой комментарий необходимо зарегистрироваться на сайте