Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBewährte Verfahren
SharePoint Best Practices für Governance, Sicherheit und Einrichtungserfolg

SharePoint Best Practices für Governance, Sicherheit und Einrichtungserfolg

Microsoft SharePoint bietet Organisationen die benötigten Funktionen für Informationsmanagement, Zusammenarbeit, Workflow und Datenintegration, um ihr Geschäft voranzutreiben. Um jedoch den größten Nutzen aus Ihrer Investition zu ziehen, müssen Sie nicht nur wissen, wie man SharePoint effektiv nutzt, sondern auch, wie man es ordnungsgemäß einrichtet, konfiguriert und absichert, indem man den SharePoint Best Practices folgt.

Dieses Dokument beschreibt die besten Methoden für on-prem SharePoint und SharePoint Online für:

  • Governance
  • Informationsarchitektur
  • Zugriffsmanagement
  • Automatisierung
  • Auditing
  • Backup und Wiederherstellung

Es bietet auch Anleitungen zur Einrichtung einer On-Prem SharePoint Server-Umgebung.

SharePoint Governance

Auf hoher Ebene umfassen die Best Practices für SharePoint-Governance Folgendes:

  • Implementieren Sie ein starkes Zugriffsmanagement.Richten Sie Kontrollen ein, um sicherzustellen, dass nur berechtigte Benutzer Zugriff auf SharePoint-Inhalte haben, und beachten Sie dabei einige SharePoint-Tipps und Tricks, die das Benutzermanagement vereinfachen.
  • Entwickeln und kommunizieren Sie Richtlinien. Erstellen und kommunizieren Sie klare Richtlinien und Vorschriften über Schulungen, wie SharePoint verwendet und Inhalte verwaltet und geteilt werden sollen.
  • Implementieren Sie einen Change-Management-Prozess. Beschreiben Sie, wie Änderungen und Updates für SharePoint verwaltet werden, einschließlich der Kommunikation, des Testens und der Implementierung von Änderungen.
  • Governance an Geschäftsziele ausrichten. Stellen Sie sicher, dass die SharePoint-Governance mit den Gesamtzielen der Organisation übereinstimmt und die Geschäftsprozesse unterstützt.
  • Etablieren Sie eine klare Governance-Struktur. Definieren Sie Rollen und Verantwortlichkeiten für das Management von SharePoint, einschließlich der Festlegung, wer die Befugnis hat, Entscheidungen zu treffen, Inhalte zu verwalten und Richtlinien durchzusetzen.
  • Überwachen und Durchsetzen von Compliance. Überwachen Sie die Nutzung und den Inhalt von SharePoint, um die Einhaltung von Governance-Richtlinien zu gewährleisten und Konsequenzen bei Nichteinhaltung durchzusetzen.
  • Überprüfen Sie regelmäßig die Dokumentation. Halten Sie die Dokumentation von Governance-Prozessen auf dem neuesten Stand und überprüfen und aktualisieren Sie diese regelmäßig, um sicherzustellen, dass sie relevant und wirksam bleiben, wobei Sie einige praktische SharePoint-Tricks für einfachere Audits anwenden.

SharePoint Informationsarchitektur

SharePoint Server und SharePoint Online haben dieselben Kernkomponenten, aber unterschiedliche Ansätze in der Informationsarchitektur.

Komponenten der Informationsarchitektur

Die folgenden sind die Schlüsselkomponenten in der SharePoint Informationsarchitektur:

  • Site — SharePoint-Websites bieten einen zentralen Ort zum Speichern und Teilen von Dokumenten, Aufgaben, Kalendern und anderen Ressourcen.
  • Liste —SharePoint-Listen bieten eine flexible Möglichkeit, Informationen innerhalb einer SharePoint-Site zu organisieren und zu verwalten. Sie können beispielsweise zur Aufgabenverfolgung, Kontaktverwaltung oder zur strukturierten Datenspeicherung verwendet werden. Sie bieten anpassbare Ansichten, Sortierung und Filterung. SharePoint Online bietet eine reaktionsfähigere und intuitivere Option: die modern list. Zu den Funktionen gehören ein responsives Design für verschiedene Geräte, Integration mit Microsoft 365-Diensten (wie Microsoft Teams, Power Automate und Power Apps), bedingte Formatierung und anpassbare Ansichten.
  • Bibliothek — Eine SharePoint-Bibliothek bietet einen zentralen Ort für Dokumentenmanagement, Versionskontrolle, Metadaten, Ein-/Auschecken und weitere Zugriffskontrollen innerhalb einer SharePoint-Site.
  • Websitesammlung — Eine SharePoint Websitesammlung ist eine Gruppe von SharePoint-Websites, die gemeinsame Einstellungen, Funktionen und Berechtigungen teilen. Sie bieten eine Möglichkeit, Inhalte zu organisieren und den Zugriff für verschiedene Benutzergruppen wie Abteilungen, Projekte und Teams zu steuern. Jede Websitesammlung hat ihre eigene einzigartige URL.

SharePoint Server Informationsarchitektur

Eine standardmäßige On-Prem SharePoint-Informationsarchitektur ist hierarchisch, mit den folgenden drei Ebenen:

  • Webanwendung — Webanwendungen sind die obersten Container in SharePoint Server. Sie können nur von SharePoint-Administratoren erstellt werden, die sowohl über Farm-Administratorrechte als auch über lokale Administratorberechtigungen auf dem SharePoint Server verfügen.
  • Sammlung von Websites — Jede Webanwendung muss eine Stammsammlung von Websites haben, die die Sammlung von Websites mit derselben URL wie die Webanwendung ist.
  • Websites und Unterwebsites — Eine Sammlung von Websites besteht aus einer Stammsite und allen darunter liegenden Unterwebsites. Alle Inhalte werden in diesen Websites und Unterwebsites gespeichert; Webanwendungen und Sammlungen von Websites sind lediglich Behälter, die keine Inhalte direkt speichern.

SharePoint Online Informationsarchitektur

Im Gegensatz zur Hierarchie des SharePoint Servers verwendet SharePoint Online eine flache Architektur: Jede Seite ist eine Sammlung von Websites. Wenn Sie eine Seite nicht mehr benötigen, können Sie sie archivieren oder mit geringen Auswirkungen löschen. Die folgenden Arten von Seiten sind verfügbar:

  • Team-Websites und Kommunikationswebsites — Team-Websites bieten einen zentralen Ort für Mitglieder bestimmter Projekte, Abteilungen oder anderer Gruppen, um Dateien zu teilen und zusammenzuarbeiten. Kommunikationswebsites sind für die Informationsvermittlung konzipiert, daher bieten sie Funktionen wie Nachrichten-Feeds, Veranstaltungskalender und Dokumentenbibliotheken. Beide Arten von Websites sind hochgradig anpassbar und integrieren sich mit anderen Microsoft 365-Tools wie Teams, Outlook und OneDrive.
  • Hub-Sites — Ein Hub-Site organisiert eine Gruppe von verwandten Team- und Kommunikationsseiten, wie solche, die mit einem bestimmten Projekt, einer Abteilung oder einer Region verbunden sind. Hub-Sites bieten übergreifende Seitennavigation, zusammengefasste Inhaltsdarstellung, Theming und Branding-Funktionen.

Best Practices für SharePoint Online Informationsarchitektur

Bei der Gestaltung Ihrer SharePoint Online-Implementierung sollten Sie diese bewährten Methoden befolgen:

  • Definieren Sie sorgfältig die Struktur der SharePoint Online-Website. Beachten Sie dabei die folgenden Einschränkungen:
    • Eine Website kann bis zu 2.000 Untersites haben. Im Allgemeinen ist es besser, Websites zu erstellen und sie in Hubs zu organisieren, anstatt eine große Anzahl von Untersites zu erstellen.
    • Ihrer Organisation stehen bis zu 2.000 Hub-Sites zur Verfügung. Möglicherweise benötigen Sie nicht für jede Funktion eine Hub-Site.
  • Planen Sie den Inhalt und die Navigation der Website, damit Benutzer leicht finden können, wonach sie suchen. Verwenden Sie klare und prägnante Überschriften und organisieren Sie den Inhalt in logische Abschnitte.
  • Verwenden Sie Vorlagen, um konsistente Seitenlayouts und -designs zu erstellen. SharePoint Online bietet mehrere Vorlagen zur Auswahl, einschließlich Teamwebsites, Kommunikationswebsites und Hub-Websites.
  • Passen Sie die Website an die Bedürfnisse Ihres Teams oder Ihrer Organisation an. Fügen Sie benutzerdefinierte Webparts, Themes und Branding hinzu, um das Benutzererlebnis zu verbessern.
  • Verwenden Sie Vorlagen, um konsistente Seitenlayouts und -designs zu erstellen.
  • Organisieren Sie Inhalte logisch und verwenden Sie klare, prägnante Überschriften, damit Benutzer leicht finden können, wonach sie suchen.
  • Nutzen Sie Funktionen wie benutzerdefinierte Webparts, Themes und Branding, Teamkalender und Diskussionsforen.

Access Management

1. Richten Sie die Authentifizierung ordnungsgemäß ein

1.1 Für SharePoint Server verwenden Sie Kerberos oder SAML als Ihren Authentifizierungsstandard

Kerberos ist ein modernes Authentifizierungsprotokoll, das in jeder Active Directory-Implementierung verwendet wird. Es ist viel sicherer als das ältere NTLM, weil es anstelle des Austauschs von Passworthashes mit Diensten Tickets verwendet.

Security Assertion Markup Language (SAML) ist ein moderner Authentifizierungsstandard, der Aussagen über einen Benutzer an einen Dienst übermittelt. Basierend auf der Identitätsaussage, die in der SAML-Zusicherung enthalten ist, wird der Dienst den Benutzer für den Dienst autorisieren. SAML ist bei modernen Diensten beliebt, aufgrund seiner Fähigkeit, mit verschiedenen Diensten zu föderieren, die keine Abhängigkeit vom Authentifizierungsdienst haben, mit dem sich der Benutzer authentifiziert.

Zu den Authentifizierungsoptionen gehören:

  • Windows-Authentifizierung, die es Benutzern ermöglicht, sich mit ihren Windows-Anmeldeinformationen anzumelden
  • Formularbasierte Authentifizierung, die es Benutzern ermöglicht, sich mit benutzerdefinierten Formularen und in einer Mitgliedschaftsdatenbank gespeicherten Anmeldeinformationen anzumelden, was sie für Szenarien geeignet macht, in denen Windows-Authentifizierung nicht praktikabel ist

Im weiteren Sinne unterstützt SharePoint die Multifaktor-Authentifizierung (MFA), die eine zusätzliche Sicherheitsebene hinzufügt, indem von den Benutzern verlangt wird, neben ihrem Passwort eine zusätzliche Verifizierung, wie einen einmaligen Code, der an ihr Mobilgerät gesendet wird, bereitzustellen.

2. Kontrollieren Sie SharePoint-Berechtigungen

Hier sind die SharePoint-Berechtigungsstufen und die Aktionen, die sie ermöglichen:

  • Vollzugriff — Vollständige Kontrolle über die Website, einschließlich der Fähigkeit, Berechtigungen zu verwalten, Websites zu erstellen und zu löschen sowie Website-Einstellungen zu ändern.
  • Design — Erstellen und bearbeiten Sie Listen, Dokumentbibliotheken und Seiten sowie passen Sie das Aussehen und die Benutzeroberfläche der Website an
  • Bearbeiten — Hinzufügen, bearbeiten und löschen Sie Elemente auf der Website, wie Dokumente, Listen und Webparts
  • Mitwirken — Fügen Sie Elemente auf der Website hinzu und bearbeiten Sie sie, aber löschen Sie sie nicht
  • Lesen (oder Nur Anzeigen) — Elemente auf der Website ansehen, aber keine Änderungen vornehmen
  • Eingeschränkter Zugriff — Dieses Berechtigungsniveau wird automatisch Benutzern zugewiesen, die keine Berechtigung für eine Website haben, aber Zugriff auf ein bestimmtes Element innerhalb dieser benötigen. Beispielsweise könnte ein Gastkonto erforderlich sein, um ein Dokument oder Listenelement einzusehen.
  • Genehmigen — Genehmigen oder ablehnen Sie Elemente, die vor ihrer Veröffentlichung auf der Website genehmigt werden müssen

Wenn eine Stammsite erstellt wird, legt der Benutzer, der sie erstellt, deren Administratoren fest, die dann anderen Benutzern die entsprechenden Berechtigungen für die Site erteilen können. Befolgen Sie diese bewährten Verfahren, wenn Sie Berechtigungen erteilen:

  • Vermeiden Sie es, zusätzliche Berechtigungen auf der Ebene der Webanwendung zu erteilen. Die Standardrichtlinie gewährt bestimmten Konten Berechtigungen auf dieser Ebene; beispielsweise hat das Search Crawl-Konto Vollzugriffsberechtigungen für jede Webanwendung, die es durchsuchen muss. Obwohl Sie auf dieser Ebene zusätzliche Berechtigungen erteilen können, wird empfohlen, wenn möglich nur die Standardrichtlinien zu verwenden.
  • Verwenden Sie rollenbasierte Zugriffskontrolle (RBAC). Um Genauigkeit zu gewährleisten und den Bereitstellungsaufwand zu reduzieren, erteilen Sie Berechtigungen für SharePoint-Ressourcen an Rollen und weisen Sie dann diese Rollen den entsprechenden Personen oder Gruppen zu. Es gibt drei standardmäßige SharePoint-Rollen:
    • Website-Besitzer — Mitglieder dieser Gruppe können Berechtigungen verwalten, Inhalte hinzufügen oder löschen und die Website anpassen.
    • Mitglied — Benutzer in dieser Gruppe können Inhalte auf der Website hinzufügen, bearbeiten und löschen.
    • Besucher — Mitglieder dieser Gruppe können Inhalte sehen, aber keine Änderungen vornehmen.

Administratoren können zusätzliche Rollen erstellen, um den Anforderungen ihrer Organisation gerecht zu werden.

  • Verwenden Sie Active Directory-Gruppen.Sie können SharePoint so konfigurieren, dass eine alternative Quelle für Benutzer und Gruppen verwendet wird, um die Sicherheitszuweisung zu vereinfachen und übersichtlicher zu gestalten.
  • Erwägen Sie die Verwendung von information barriers für SharePoint Online. Information barriers sind Microsoft 365-Richtlinien, die Admins konfigurieren können, um zu verhindern, dass Benutzer miteinander kommunizieren und zusammenarbeiten. Diese Funktionalität wird am häufigsten in Organisationen eingesetzt, die strenge Governance-Richtlinien und Compliance-Anforderungen einhalten müssen.

3. Verhindern Sie Datenverlust

3.1 Verwenden Sie SharePoint Information Rights Management (IRM)

IRM hilft Organisationen dabei, SharePoint-Daten zu schützen, indem es Schutz auf Dokumente und Listenelemente anwendet, der mit dem Inhalt reist. Das heißt, Administratoren können Richtlinien definieren, die den Zugriff auf bestimmte Dokumente oder Listenelemente einschränken, selbst nachdem sie von SharePoint heruntergeladen wurden. IRM schützt Inhalte weiterhin mit Funktionen wie Dokumentenablauf und dynamischer Wasserzeichen.

3.2 Verwenden Sie SharePoint Data Loss Prevention (DLP)

SharePoint Data Loss Prevention hilft Organisationen dabei, das Austreten von SharePoint-Inhalten wie persönlich identifizierbaren Informationen (PII), Finanzdaten und geistigem Eigentum zu verhindern. Es identifiziert sensible Informationen mit Hilfe von Funktionen wie Inhaltsüberprüfung, Schlüsselworterkennung und regulärer Ausdruckserkennung und verwendet die von Ihnen definierten Regeln, um die Daten automatisch zu schützen, indem unerwünschter Zugriff blockiert, Benutzer benachrichtigt, Inhalte verschlüsselt werden und so weiter.

SharePoint DLP integriert sich mit Microsoft 365 DLP und Azure Information Protection, um einen umfassenden Ansatz für den Datenschutz zu bieten.

3.3 Verwenden Sie Verschlüsselung und sichere Übertragung

Verschlüsseln Sie immer Daten und verwenden Sie eine sichere Übertragung, dies stellt sicher, dass Daten in SharePoint gegen unbefugten Zugriff und Manipulation geschützt sind und somit die Vertraulichkeit und Sicherheit von Informationswerten gewahrt bleiben. SharePoint verwendet TLS, um Daten zu verschlüsseln, die zwischen Clients und SharePoint-Servern übertragen werden. TLS hilft dabei, einen sicheren Kommunikationskanal zu etablieren und verhindert unbefugten Zugriff oder Abfangen von Daten während der Übertragung.

In einer hybriden SharePoint-Umgebung unterstützt SharePoint die Verschlüsselung im Ruhezustand für Daten, die in SharePoint Online und SharePoint Server gespeichert sind. Diese Funktion stellt sicher, dass Daten verschlüsselt werden, wenn sie auf der Festplatte gespeichert sind, und bietet eine zusätzliche Schutzebene gegen unbefugten Zugriff auf den zugrunde liegenden Speicher. SharePoint unterstützt sichere Dateiübertragungsprotokolle, wie das Secure File Transfer Protocol (SFTP) und Secure Shell (SSH), für den Dateitransfer zu und von SharePoint-Umgebungen.

In SharePoint Online werden Daten sowohl im Ruhezustand als auch bei der Übertragung verschlüsselt. Microsoft verwendet Verschlüsselungstechnologien, um Daten in SharePoint Online-Datenzentren zu schützen und während der Datenübertragung zwischen Clients und SharePoint Online-Servern.

3.4 Deaktivieren Sie unsichere Transport-Sicherheitsprotokolle im SharePoint Server

SharePoint Server 2013, 2016 und 2019 unterstützen Transport Layer Security (TLS) 1.2. Es wird dringend empfohlen, frühere Protokolle zu deaktivieren, einschließlich Secure Socket Layer (SSL) 3.0, TLS 1.0 und TLS 1.1. TLS verschlüsselt Daten, während sie zwischen Diensten oder zwischen dem Endbenutzer und Diensten gesendet werden, was dazu beiträgt, sensible Daten während der Übertragung über das Netzwerk zu schützen. TLS 1.3 wurde in Windows Server 2022 veröffentlicht und wird in früheren Versionen nicht unterstützt.

4. Befolgen Sie die Best Practices für Zugriffs- und Dokumentenmanagement

Die folgenden bewährten Methoden helfen Ihnen, ein effektives Zugriffs- und Dokumentenmanagement in SharePoint Server und SharePoint Online zu erreichen.

4.1 Identifizieren und klassifizieren Sie Ihre Daten

Identifizieren Sie alle Informationen, die Sie in SharePoint speichern, und kennzeichnen Sie diese mit den besten Praktiken der Datenklassifizierung. Eine gründliche Datenentdeckung und -klassifizierung hilft Ihnen dabei, Zugriffsberechtigungen gemäß dem Prinzip der geringsten Rechte einzuschränken, um Sicherheit und regulatorische Konformität zu gewährleisten. Es kann Ihnen auch dabei helfen, veraltete SharePoint-Daten zu identifizieren, damit Sie diese archivieren oder löschen können. Für eine zuverlässige und genaue Datenentdeckung und -klassifizierung sollten Sie ein speziell entwickeltes Tool wie Netwrix Data Classification in Betracht ziehen.

4.2 Inhalte mit Metadaten kennzeichnen

Indem Sie Metadaten hinzufügen, die den Inhalt und Wert eines Dokuments oder einer Website anzeigen, erleichtern Sie es den Benutzern erheblich, SharePoint-Inhalte zu finden und richtig zu verwalten. SharePoint bietet einige Standardbegriffe für das Taggen von Inhalten, und Sie können auch Ihre eigenen Begriffe erstellen, um Ihre Dokumentenmanagement-Anforderungen zu erfüllen.

4.3 Verwenden Sie einheitliche Benennungskonventionen

Wählen Sie klare und konsistente Benennungsregeln für Ihre Websites, Menüoptionen und so weiter, damit Benutzer sie sofort verstehen und sich leicht zurechtfinden können, anstatt sich zu verirren. Wenn beispielsweise zwei Seiten denselben Satz an Unterseiten haben, sollten die Benennungskonventionen ähnlich sein.

4.4 Aktivieren Sie die SharePoint-Dokumentversionierung

SharePoint-Dokumentversionierung ermöglicht es Benutzern, Dokumentänderungen nachzuverfolgen und bei Bedarf frühere Versionen wiederherzustellen. Um die Speichernutzung zu kontrollieren, sollten Sie begrenzen, wie viele Haupt- und Nebenversionen aufbewahrt werden sollen; oft ist es eine gute Wahl, 10 Haupt- und 10 Nebenversionen zu behalten.

4.5 Verwalten des Eincheckens/Auscheckens von Dokumenten und der gemeinsamen Bearbeitung

SharePoint ermöglicht es Benutzern, Dokumente auszuchecken, wodurch das Dokument für die Bearbeitung durch den Benutzer, der es ausgecheckt hat, gesperrt wird; andere Benutzer können das Dokument ansehen, aber keine Änderungen vornehmen. Sobald der Benutzer das Dokument wieder eincheckt, wird es für andere zur Bearbeitung verfügbar.

SharePoint unterstützt auch das Co-Authoring, das es mehreren Benutzern ermöglicht, ein Dokument gleichzeitig zu bearbeiten. SharePoint verwaltet das Sperren und die Versionierung, um Konflikte zu vermeiden.

4.6 Externes Teilen verwalten

Das Teilen nach außen gewährt Gastnutzern Zugriffsrechte auf Ihre Inhalte. SharePoint ermöglicht es Ihnen, die Einstellungen für das Teilen nach außen auf Organisationsebene, Websiteebene und sogar auf der Ebene einzelner Dokumente festzulegen. Es ist wichtig, diese Einstellungen zu konfigurieren, um sicherzustellen, dass externe Daten sicher geteilt werden und nur mit den entsprechenden Personen oder Gruppen.

Best Practices für das Teilen umfassen:

  • Klassifizieren Sie Ihre Daten und bestimmen Sie, welche Inhaltsarten extern geteilt werden können.
  • Blockieren Sie das externe Teilen, es sei denn, es gibt einen geschäftlichen Grund dafür.
  • Isolieren Sie alle Websites, die externes Teilen erlauben, in einer einzigen Sammlung von Websites.
  • Deaktivieren Sie das anonyme Teilen.
  • Aktivieren Sie das Ablaufen des externen Zugriffs.
  • Überprüfen und aktualisieren Sie regelmäßig die Freigabeeinstellungen.

4.7 Etablieren Sie Richtlinien zur Dokumentenaufbewahrung und -löschung

Das Verwalten von Inhalten erfordert häufig das Aufbewahren von Inhalten für einen festgelegten Zeitraum und das dauerhafte Löschen von Inhalten am Ende der Aufbewahrungsfrist. Sie können sowohl Aufbewahrungsrichtlinien als auch Aufbewahrungskennzeichnungen verwenden, um Inhalten Aufbewahrungseinstellungen zuzuweisen:

  • Aufbewahrungsrichtlinien — Verwenden Sie eine Aufbewahrungsrichtlinie, um die gleichen Aufbewahrungseinstellungen für Inhalte auf einer bestimmten SharePoint-Seite oder Gruppe von Seiten zuzuweisen. Sie können auch eine Aufbewahrungsrichtlinie anwenden, die Inhalte abdeckt, die bestimmte Kriterien erfüllen, wie das Enthalten bestimmter Schlüsselwörter oder Arten sensibler Daten. Zu den Einstellungen für Aufbewahrungsrichtlinien gehören Nur-behalten, Nur-löschen und Behalten und dann löschen.
  • Aufbewahrungskennzeichnungen — Aufbewahrungskennzeichnungen können verwendet werden, um Aufbewahrungseinstellungen einem Ordner, Dokument oder anderen Element zuzuweisen. Im Gegensatz zu Aufbewahrungsrichtlinien bleiben die Einstellungen von Aufbewahrungskennzeichnungen bei dem Inhalt erhalten, selbst wenn er kopiert oder an einen neuen Microsoft 365-Standort verschoben wird. Aufbewahrungskennzeichnungen ermöglichen es Ihnen:
    • Beginnen Sie die Aufbewahrungsfrist entweder ab dem Zeitpunkt, an dem der Inhalt gekennzeichnet wurde, oder basierend auf einem Ereignis.
    • Legen Sie die Aufbewahrungsfrist entweder nach dem Erstellungsdatum des Inhalts oder dem letzten Änderungsdatum fest.
    • Wenden Sie automatisch Aufbewahrungskennzeichnungen auf Inhalte an, basierend auf deren Typ, Standort, Metadaten oder anderen Kriterien.

4.8 Verwalten Sie SharePoint-Speicher

SharePoint ist eine wichtige Kollaborationsumgebung für Benutzer, daher kann der Inhalt schnell wachsen. Für On-Prem-Installationen können die Speicheranforderungen als Teil der breiteren Unternehmensstrategie verwaltet werden.

Für SharePoint Online müssen Sie Ihren Speicherplatz gemäß den Anforderungen Ihres Microsoft 365-Plans und der Anzahl der Lizenzen verwalten. Sobald Ihr SharePoint-Speicher voll ist, wechseln Ihre SharePoint-Websites in den schreibgeschützten Modus, daher ist es entscheidend, regelmäßig die Speicher- und Nutzungsberichte im Admin-Center zu überprüfen. Eine weitere bewährte Methode ist die Überwachung des Papierkorbs und dessen regelmäßige Leerung.

Automatisierung

Verwenden Sie SharePoint Workflows

SharePoint-Workflows ermöglichen es Ihnen, eine Vielzahl von Aufgaben zu automatisieren, einschließlich Dokumentenprüfung und -freigabe, Inhaltsveröffentlichung und Problemverfolgung. SharePoint-Workflows können mit anderen Microsoft 365-Workloads und Anwendungen von Drittanbietern integriert werden.

Best Practices für die Verwendung von Workflows umfassen Folgendes:

  • Planen — Bevor Sie einen Workflow erstellen, ist es wichtig, diesen sorgfältig zu planen und zu entwerfen, die Schritte abzubilden und potenzielle Engpässe oder Probleme zu identifizieren. Dies wird helfen sicherzustellen, dass der Workflow effektiv und effizient ist.
  • Anpassen oder erstellen — SharePoint bietet integrierte Genehmigungsworkflows, die es Benutzern ermöglichen, Inhalte für eine SharePoint-Website einzureichen und designiertes Personal kann die Einreichung genehmigen oder ablehnen. Sie können diese Workflows leicht anpassen, um Zeit zu sparen und das Risiko von Fehlern zu verringern. Sie können auch SharePoint Designer oder Power Automate verwenden, um benutzerdefinierte Workflows zu erstellen.
  • Test — Bevor ein Workflow eingesetzt wird, ist es wichtig, ihn gründlich zu testen, um sicherzustellen, dass er wie erwartet funktioniert. Dies kann dabei helfen, Probleme oder Fehler zu identifizieren, die behoben werden müssen, bevor der Workflow in die Produktion geht.
  • Sicher — Stellen Sie sicher, dass Benutzer die angemessenen Berechtigungen haben, um Workflows zu initiieren, daran teilzunehmen und sie zu genehmigen. Dies hilft, die Sicherheit zu wahren und unbefugten Zugriff zu verhindern.
    • IIS-Protokollierung — IIS protokolliert alle Website-Aktivitäten in SharePoint. Obwohl es nicht unbedingt die primären Daten zur Untersuchung von Fehlern oder Leistungsproblemen sind, kann es einen Hinweis auf Probleme geben, auf die Benutzer stoßen, einschließlich fehlender Assets oder Serverfehler, wie HTTP 500-Fehler.

Auditierung

Umfassendes Auditing ist sowohl in On-Prem- als auch in Cloud-SharePoint-Umgebungen entscheidend für die Sicherheit. Hier sind die besten Praktiken für beide.

Auditierung von SharePoint Server

Um Aktivitäten in Ihrem lokalen SharePoint zu überwachen, nutzen Sie die verschiedenen nativen Protokolle und Tools:

  • ULS-Protokollierung — ULS ist eine wertvolle Informationsquelle über Ihre SharePoint-Farm. Dies ist der Kernprotokollierungsmechanismus von SharePoint und oft der erste Ort, an den ein SharePoint-Administrator bei SharePoint-bezogenen Fehlern schaut.
  • Ereignisanzeige — SharePoint speichert eine begrenzte Menge an Informationen in der Ereignisanzeige, aber sie ist sehr nützlich für dienstspezifische und ASP.Net-Fehler. Allgemein zeigen Windows-Dienste, die SharePoint ausführen, wie der SharePoint Timer oder der SharePoint-Verwaltungsdienst, alle Starts oder unerwarteten Stopps im Systemereignisprotokoll an.
  • Nutzungsprotokollierung — SharePoint zeichnet eine Vielzahl von Informationen in der Usage-Datenbank auf. Diese Datenbank kann direkt über die Tabellen oder über die integrierten Ansichten abgefragt werden.
  • Health Analyzer — Der integrierte SharePoint Health Analyzer ist eine Sammlung von Regeln, die regelmäßig über den SharePoint Timer Service ausgeführt werden. Diese Regeln erkennen verschiedene Probleme, wie das Recycling von SharePoint-Anwendungspools, Datenbanken mit einem großen Anteil an freiem Speicherplatz und andere kleinere oder größere Probleme mit der Farm.
  • Performance Monitor — Performance Monitor kann ein nützliches Werkzeug zur Diagnose von Serverleistungsproblemen sein; Sie können ausstehende ASP.NET-Anfragen, CPU-Nutzung pro Prozess und so weiter untersuchen.
  • Bewahren Sie Ihre Audit-Protokolle separat auf. Im Gegensatz zu Nutzungsprotokollen, die in einer separaten Protokolldatenbank gespeichert werden, werden SharePoint-Auditprotokolle in der Tabelle AuditData innerhalb der Inhaltsdatenbank der Websitesammlung gespeichert. Verlagern Sie Ihre Audit-Protokolle aus den Inhaltsdatenbanken an einen sicheren, zentralisierten Ort, um die Integrität der Audit-Protokolle vor Eindringlingen und bösartigen Administratoren zu schützen.
  • Konfigurieren Sie das Kürzen von Protokollen. Audit-Protokolle können schnell anwachsen und Ihren SQL Server füllen. Um zu verhindern, dass das Audit-Protokoll die Festplatte füllt und möglicherweise die Leistung der Websitesammlung beeinträchtigt, aktivieren Sie das Kürzen von Audit-Protokollen für Websitesammlungen mit umfangreicher Überwachung.
  • Erhalten Sie Benachrichtigungen über riskante Aktivitäten. Sowohl Administratoren als auch einzelne Benutzer können Benachrichtigungen über Änderungen an einer SharePoint-Seite einrichten, beispielsweise wenn ein neues Dokument hinzugefügt oder geändert wird. Die Benachrichtigungen können per E-Mail oder als Mitteilung innerhalb der SharePoint-Seite gesendet werden.

Für eine robustere Überwachung und Alarmierung sollten Sie eine speziell entwickelte Lösung wie Netwrix Auditor for SharePoint in Betracht ziehen.

Auditierung von SharePoint Online

SharePoint Online verfügt nicht über eine dedizierte Audit-Log-Suche. Um SharePoint-bezogene Ereignisse zu finden, nutzen Sie das einheitliche Audit-Log. Beachten Sie jedoch, dass die Aufbewahrungszeit des Logs ohne eine E5-Lizenz nur 90 Tage beträgt. Außerdem können Audit-Log-Suchen, selbst wenn Sie ältere Ereignisse speichern, nur die vorangegangenen 90 Tage abdecken.

Daher sollten Sie, um die Aktivitäten effektiv zu überwachen, wie es für Sicherheit und regulatorische Konformität erforderlich ist, die Überwachung von SharePoint Online und anderen Office 365-Workloads mit Netwrix Auditor in Betracht ziehen.

On-Premises SharePoint Backup und Wiederherstellung

Organisationen mit einer On-Premises-SharePoint-Bereitstellung benötigen eine umfassende Backup- und Wiederherstellungsstrategie.

Sichern Sie SharePoint Server

Um das Risiko von Datenverlusten und Geschäftsunterbrechungen zu minimieren, stellen Sie sicher, dass Ihre SharePoint Server-Daten regelmäßig gesichert werden.

SharePoint Server bietet integrierte Tools, die es Ihnen ermöglichen, vollständige Farm-Backups, Site-Collection-Backups und granulare Backups bestimmter Elemente durchzuführen. Allerdings bieten Drittanbieterlösungen fortschrittlichere Funktionen und Flexibilität, wie zum Beispiel die Planung von Backups. In jedem Fall sollten Sie sicherstellen, dass:

  • Testen Sie regelmäßig Ihre Backups, um sicherzustellen, dass sie korrekt funktionieren und dass Sie Daten bei Bedarf wiederherstellen können. Dies hilft, die Integrität Ihres Backup-Prozesses zu überprüfen.
  • Speichern Sie Ihre Backups an einem sicheren Ort getrennt von Ihrer Produktionsumgebung, entweder vor Ort oder in der Cloud.
  • Wählen Sie einen Backup-Zeitplan der mit den Wiederherstellungspunktzielen (RPO) und den Wiederherstellungszeitzielen (RTO) Ihrer Organisation übereinstimmt.

Verwenden Sie die Papierkörbe für eine eingeschränkte Wiederherstellung

SharePoint bietet Papierkörbe an, um Benutzern und Administratoren das Wiederherstellen kürzlich gelöschter Elemente wie Dokumente, Bibliotheken, Listen, Ordner und sogar Websites zu erleichtern. Es gibt zwei Arten von Papierkorb:

  • Papierkorb der Website — Wenn Elemente von einer Website gelöscht werden, befinden sie sich im Papierkorb der Website, bis sie manuell gelöscht werden oder die Löschfrist abläuft.
  • Papierkorb der Websitesammlung — Dieser Papierkorb speichert alle Elemente, die aus einer beliebigen Website in der Websitesammlung gelöscht wurden. Dazu gehören Elemente, die aus den Papierkörben der Websites gelöscht wurden, bevor die Löschfrist abgelaufen ist, was den Administratoren der Websitesammlung hilft, Informationen vor unangemessener Löschung zu schützen.

Haben Sie einen robusten Wiederherstellungsplan

Allerdings können die Papierkörbe nicht alle Szenarien für granulare Wiederherstellungen bewältigen, und sie ermöglichen keine vollständige Katastrophenwiederherstellung. Ein solider Wiederherstellungsplan muss Folgendes beinhalten:

  • Bewerten Sie, wie viele Daten verloren gegangen oder beschädigt wurden. Dies kann von der Wiederherstellung eines einzelnen Dokuments oder Listenelements bis hin zur Wiederherstellung einer gesamten Sammlung von Websites oder eines Farms reichen.
  • Nachdem die Daten wiederhergestellt wurden, testen Sie, ob der Vorgang erfolgreich war und die Daten wie vorgesehen für die Benutzer zugänglich sind.
  • Wenn der Datenverlust Benutzer oder Geschäftsprozesse beeinträchtigt hat, ist es wichtig, mit allen Stakeholdern über die Wiederherstellungsbemühungen und deren mögliche Auswirkungen zu kommunizieren.
  • Nach einer Wiederherstellung ist es wertvoll, den Vorfall zu überprüfen, um die Ursache des Datenverlusts oder der Datenkorruption zu identifizieren, damit Sie Maßnahmen ergreifen können, um ähnliche Vorfälle in Zukunft zu verhindern.

Best Practices für die On-Premises SharePoint-Einrichtung

Die Erstellung einer On-Prem SharePoint-Installation kann ein komplexer Prozess sein, daher sollten Sie IT-Profis mit Expertise in der SharePoint-Implementierung hinzuziehen.

Verstehen Sie Ihre Anforderungen und Einschränkungen

Bei der Planung Ihrer SharePoint Server-Umgebung stellen Sie sicher, dass Sie Folgendes bestimmen (und dokumentieren!):

  • Budget
  • Hardware und andere Investitionen, die umgewidmet werden können, um die neue Initiative zu unterstützen
  • Anforderungen an Hochverfügbarkeit (HA)
  • Anforderungen an granulare Wiederherstellung und Disaster Recovery (DR)
  • Erwartete Inhaltsgröße
  • Voraussichtliche Gesamtanzahl der Benutzer
  • Erwartete Anzahl gleichzeitiger Benutzer
  • Erforderliche Dienstleistungen

Wählen Sie Ihre Topologie sorgfältig aus

Hier sind die gängigsten Topologie-Strategien für SharePoint Server:

  • Einzelserver-Farm — Diese Option besteht aus einem einzelnen Server, auf dem sowohl SharePoint Server als auch SQL Server ausgeführt werden. Es ist möglich, später zusätzliche SharePoint-Server hinzuzufügen.
  • Dreistufige Farm — Eine der häufigsten Farmtypen ist die dreistufige Farm, die aus einem Web-Front-End, einem Anwendungsserver und einem SQL Server besteht. Das Web-Front-End ist einfach ein SharePoint Server, der den Benutzerverkehr bewältigt, während der Anwendungsserver ein SharePoint Server ist, der die meisten SharePoint-Dienste übernimmt, wie zum Beispiel Business Data Connectivity Services und den Managed Metadata Service.
  • Traditionelle hochverfügbare Farmen — Diese Farmen können den Ausfall eines oder mehrerer SharePoint-Server und SQL-Server verkraften und dennoch den Benutzern weiterhin Dienste anbieten. Ein Beispiel wären zwei Web-Front-Ends, zwei Anwendungsserver und zwei SQL-Server, die eine Form der Hochverfügbarkeit wie SQL-Clustering oder Datenbankspiegelung nutzen.
  • MinRole-Farm — Server werden mit vordefinierten Rollen (Distributed Cache, Front End, Application oder Search) bereitgestellt, und die entsprechenden Dienste werden automatisch bereitgestellt. Wenn Dienste gestartet werden, die nicht mit der MinRole eines Servers übereinstimmen, wird dieser Server als nicht konform betrachtet. Für eine hochverfügbare MinRole-Farm, benötigen Sie zwei SharePoint-Server mit jeweils einer der vier Rollen.

Berücksichtigen Sie geografische Einschränkungen

Um Synchronisationsprobleme bei Objekten zu vermeiden, müssen Farmen durchschnittlich über 10 Minuten eine 99%ige 1 ms Round-Trip-Zeit aufweisen. Farmen müssen auch eine 1 Gbps-Konnektivität zwischen allen Farmmitgliedern und SQL-Servern haben, die die Farm im Lese-Schreib-Modus bedienen oder sich in einer synchronen Form der Replikation mit dem Lese-Schreib-SQL-Server befinden.

In der Praxis bedeutet dies, dass jedes Farmmitglied oder jeder SQL Server im synchronen Replikationsmodus innerhalb eines Radius von ungefähr 186 Meilen (300 km) sein muss.

Planen Sie die Verfügbarkeit von SQL Server

Um die SQL Server-Datenbanken, die Ihre On-Prem SharePoint-Seiten unterstützen, verfügbar zu halten, wählen Sie eine der folgenden Optionen:

  • Datenbankspiegelung — Datenbankspiegelung beinhaltet das Hinzufügen eines High Performance-Modus-Knotens zu Ihrer SQL Server-Konfiguration. Dieser Knoten kann neben High Safety existieren, mit oder ohne automatisierten Failover. Der Failover im High Performance-Modus ist ein manueller Prozess; Datenbanken werden nicht automatisch online gebracht.
  • Log-Versand — Log-Versand ist die Übertragung von Transaktionsprotokoll-Sicherungen von einem SQL Server zu einem anderen. Der Ziel-SQL Server stellt dann die Transaktionsprotokoll-Sicherungen in der Ziel-Datenbank wieder her. Diese Methode ermöglicht es Ihnen, die Datenbanken auf dem neuesten Stand zu halten, mit zusätzlichen Replikationsoptionen, die außerhalb von SQL Server verfügbar sind.
  • AlwaysOn-Verfügbarkeitsgruppen — Das Hinzufügen eines asynchronen entfernten SQL Servers zu Ihrer Verfügbarkeitsgruppe ermöglicht es Ihnen, einen einzelnen SQL Server an einem Standort für die Notfallwiederherstellung zu haben. Der entfernte SQL Server muss auf den asynchronen Modus eingestellt sein, der einen manuellen Failover-Prozess hat: Sobald die Verbindung zur Produktion unterbrochen wurde, werden die Datenbanken in einen Lese-Schreib-Zustand versetzt, der es erlaubt, die Notfallwiederherstellungs-Farm in Betrieb zu nehmen.

Steuern der Vererbung von Berechtigungen

Standardmäßig erben untergeordnete Objekte die Berechtigungen von ihren übergeordneten Objekten. Beispielsweise erben Dokumente innerhalb einer Website die der Website zugewiesenen Berechtigungen. Administratoren können jedoch die Vererbung aufheben und Berechtigungen für bestimmte Objekte individuell anpassen.

Es ist wichtig, die Berechtigungsvererbung in SharePoint sorgfältig zu verwalten, um sicherzustellen, dass Benutzer das entsprechende Zugriffsniveau auf die Inhalte haben, die sie benötigen, und gleichzeitig die Sicherheit aufrechterhalten und unbefugten Zugriff verhindern. Für weitere Informationen beachten Sie bitte diesen guide.

Implementieren Sie einen regelmäßigen SharePoint Server Patch-Prozess

Es ist entscheidend, alle SharePoint Server-Maschinen mit den neuesten Patches zu aktualisieren, um sich gegen bekannte Exploits zu schützen. Um eine Farm zu aktualisieren, ohne sie offline zu nehmen, müssen Sie die Option „Highly Available Upgrades“ verwenden, die jeweils nur einen Server in der Farm offline nimmt.

Fazit

Die Befolgung dieser Konfigurations- und SharePoint-Best Practices wird Ihnen helfen, Ihre Microsoft SharePoint-Umgebung hochverfügbar und sicher zu halten, die Akzeptanz zu fördern und Ihnen zu ermöglichen, das Beste aus Ihrer Investition in die Kollaborationsplattform herauszuholen.

Teilen auf

Verwandte Ressourcen

Vertiefen Sie sich in unsere weiterführenden Ressourcen

Resource Center
E-Book

Erleichterung der Datenverlustprävention mit Netwrix Solutions

Data Loss Prevention
E-Book

Software auf Windows installieren: Schmerzhaft, aber es muss nicht sein

Endpoint Management