Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosMejores prácticas
SharePoint Mejores prácticas para la gobernanza, seguridad y éxito en la configuración

SharePoint Mejores prácticas para la gobernanza, seguridad y éxito en la configuración

Microsoft SharePoint proporciona a las organizaciones las capacidades de gestión de la información, colaboración, flujo de trabajo e integración de datos que necesitan para impulsar su negocio hacia adelante. Pero para obtener el máximo valor de su inversión, necesita saber no solo cómo usar SharePoint de manera efectiva, sino también cómo asegurarse de que esté correctamente establecido, configurado y asegurado siguiendo las mejores prácticas de SharePoint.

Este documento detalla las mejores prácticas de SharePoint on-prem y las mejores prácticas de SharePoint Online para:

  • Gobernanza
  • Arquitectura de la información
  • Gestión de acceso
  • Automatización
  • Auditoría
  • Copia de seguridad y recuperación

También ofrece orientación para configurar un entorno de SharePoint Server local.

SharePoint Governance

A un nivel alto, las mejores prácticas de SharePoint governance incluyen lo siguiente:

  • Implemente un acceso robusto.Establezca controles para asegurar que solo los usuarios adecuados tengan acceso al contenido de SharePoint, teniendo en cuenta algunos consejos y trucos de SharePoint que agilizan la gestión de usuarios.
  • Desarrollar y comunicar políticas. Crear y comunicar directrices y políticas claras mediante formación sobre cómo se debe utilizar SharePoint y cómo se debe gestionar y compartir el contenido.
  • Implemente un proceso de gestión de cambios. Describa cómo gestionar cambios y actualizaciones en SharePoint, incluyendo cómo se comunicarán, probarán e implementarán los cambios.
  • Alinear la gobernanza con los objetivos empresariales. Asegúrese de que la gobernanza de SharePoint esté alineada con los objetivos generales de la organización y apoye las operaciones comerciales.
  • Establezca una estructura de gobernanza clara. Defina roles y responsabilidades para la gestión de SharePoint, incluyendo quién tiene la autoridad para tomar decisiones, gestionar contenido y hacer cumplir las políticas.
  • Supervisar y hacer cumplir el cumplimiento. Supervise el uso y contenido de SharePoint para garantizar el cumplimiento de las políticas de gobernanza y aplicar consecuencias por incumplimiento.
  • Revise la documentación regularmente.Mantenga documentación de los procesos de gobernanza y revíselos y actualícelos regularmente para asegurarse de que sigan siendo relevantes y efectivos, aplicando algunos trucos prácticos de SharePoint para auditorías más sencillas.

SharePoint Information Architecture

SharePoint Server y SharePoint Online comparten los mismos componentes principales, pero tienen enfoques diferentes en la arquitectura de la información.

Componentes de la Arquitectura de Información

Los siguientes son los componentes clave en la arquitectura de información de SharePoint:

  • Sitio — Los sitios de SharePoint ofrecen un lugar central para almacenar y compartir documentos, tareas, calendarios y otros recursos.
  • Lista — Las listas de SharePoint ofrecen una manera flexible de organizar y gestionar información dentro de un sitio de SharePoint. Por ejemplo, se pueden utilizar para llevar un seguimiento de tareas, gestionar contactos, almacenar datos en un formato estructurado. Ofrecen vistas personalizables, ordenamiento y filtrado. SharePoint Online ofrece una opción más receptiva e intuitiva: la modern list. Entre sus características se incluye un diseño adaptable a diferentes dispositivos, integración con servicios de Microsoft 365 (como Microsoft Teams, Power Automate y Power Apps), formato condicional y vistas personalizables.
  • Biblioteca — Una biblioteca de SharePoint ofrece un lugar central para la gestión de documentos, control de versiones, metadatos, registro de entrada/salida y otros controles de acceso dentro de un sitio de SharePoint.
  • Colección de sitios — Una colección de sitios de SharePoint es un grupo de sitios de SharePoint que comparten configuraciones, características y permisos comunes. Proporcionan una manera de organizar el contenido y controlar el acceso para diferentes grupos de usuarios, como departamentos, proyectos y equipos. Cada colección de sitios tiene su propia URL única.

Arquitectura de la Información de SharePoint Server

Una arquitectura de información estándar de SharePoint on-prem es jerárquica, con los siguientes tres niveles:

  • Aplicación web — Las aplicaciones web son los contenedores de nivel superior en SharePoint Server. Solo pueden ser creadas por administradores de SharePoint que posean tanto privilegios de Administrador de Granja como permisos de Administrador Local en el SharePoint Server.
  • Colección de sitios — Cada aplicación web debe tener una colección de sitios raíz, que es la colección de sitios con la misma URL que la aplicación web.
  • Sitios y subsitios — Una colección de sitios consta de un sitio raíz y todos los subsitios debajo de él. Todo el contenido se almacena en estos sitios y subsitios; las aplicaciones web y las colecciones de sitios son simplemente contenedores que no almacenan contenido directamente.

Arquitectura de la Información de SharePoint Online

A diferencia de la jerarquía de SharePoint Server, SharePoint Online utiliza una arquitectura plana: Cada sitio es una colección de sitios. Cuando ya no necesite un sitio, puede archivarlo o eliminarlo con poco impacto. Los siguientes tipos de sitios están disponibles:

  • Sitios de equipo y sitios de comunicación — Los sitios de equipo ofrecen un lugar central para los miembros de proyectos específicos, departamentos u otros grupos para compartir archivos y colaborar. Los sitios de comunicación están diseñados para comunicar información, por lo que proporcionan características como noticias, calendarios de eventos y bibliotecas de documentos. Ambos tipos de sitios son altamente personalizables e integran con otras herramientas de Microsoft 365 como Teams, Outlook y OneDrive.
  • Sitios hub — Un sitio hub organiza un conjunto de sitios de equipo y comunicación relacionados, como aquellos asociados con un proyecto, departamento o región específicos. Los sitios hub ofrecen navegación entre sitios, consolidación de contenido, capacidades de tematización y branding.

Mejores prácticas para la arquitectura de información de SharePoint Online

Al diseñar su implementación de SharePoint Online, siga estas mejores prácticas:

  • Defina cuidadosamente la estructura del sitio de SharePoint Online. Tenga en cuenta las siguientes restricciones:
    • Un sitio puede tener hasta 2,000 subsitios. En general, es mejor crear sitios y organizarlos en hubs en lugar de crear una gran cantidad de subsitios.
    • Su organización está limitada a 2,000 sitios de concentradores. Es posible que no necesite un sitio de concentrador para cada función.
  • Planifique el contenido y la navegación del sitio para asegurarse de que los usuarios puedan encontrar fácilmente lo que buscan. Utilice encabezados claros y concisos y organice el contenido en secciones lógicas.
  • Utilice plantillas para crear diseños y estructuras de sitio consistentes. SharePoint Online ofrece varias plantillas para elegir, incluyendo sitios de equipo, sitios de comunicación y sitios centrales.
  • Personalice el sitio para satisfacer las necesidades de su equipo u organización. Agregue partes web personalizadas, temas y branding para mejorar la experiencia del usuario.
  • Utilice plantillas para crear diseños y distribuciones de sitios consistentes.
  • Organice el contenido de manera lógica y utilice encabezados claros y concisos para que los usuarios puedan encontrar fácilmente lo que buscan.
  • Aproveche características como partes web personalizadas, temas y branding, calendarios de equipo y foros de discusión.

Access Management

1. Configure correctamente la autenticación

1.1 Para SharePoint Server, utilice Kerberos o SAML como su estándar de autenticación

Kerberos es un protocolo de autenticación moderno que se utiliza en todas las implementaciones de Active Directory. Es mucho más seguro que el antiguo NTLM porque, en lugar de intercambiar hashes de contraseñas entre servicios, Kerberos utiliza tickets.

Security Assertion Markup Language (SAML) es un estándar de autenticación moderno que presenta afirmaciones sobre un usuario a un servicio. Basado en la afirmación de identidad contenida en la aserción SAML, el servicio autorizará al usuario para el servicio. SAML es favorito con los servicios modernos debido a su capacidad para federarse con servicios dispares que no tienen dependencia del servicio de autenticación con el que el usuario se autentica.

Las opciones de autenticación incluyen:

  • Autenticación de Windows, que permite a los usuarios iniciar sesión utilizando sus credenciales de Windows
  • Autenticación basada en formularios, que permite a los usuarios iniciar sesión utilizando formularios personalizados y credenciales almacenadas en una base de datos de membresía, lo que la hace adecuada para escenarios donde la autenticación de Windows no es factible

De manera más amplia, SharePoint admite la autenticación multifactor (MFA), que añade una capa adicional de seguridad al requerir que los usuarios proporcionen una verificación adicional, como un código de un solo uso enviado a su dispositivo móvil, además de su contraseña.

2. Controlar los permisos de SharePoint

Aquí están los niveles de permisos de SharePoint y las acciones que permiten:

  • Control total — Control completo sobre el sitio, incluida la capacidad de gestionar permisos, crear y eliminar sitios, y modificar la configuración del sitio.
  • Diseño — Crear y editar listas, bibliotecas de documentos y páginas, así como personalizar la apariencia del sitio
  • Editar — Agregar, editar y eliminar elementos en el sitio, como documentos, listas y componentes web
  • Contribuir — Añadir y editar elementos en el sitio pero no eliminarlos
  • Leer (o Solo Ver) — Ver elementos en el sitio pero no realizar cambios
  • Acceso Limitado — Este nivel de permiso se asigna automáticamente a los usuarios que no tienen permiso para un sitio pero necesitan acceso a un elemento específico dentro de él. Por ejemplo, una cuenta de invitado podría necesitar ver un documento o elemento de lista.
  • Aprobar — Aprobar o rechazar elementos que requieren aprobación antes de que puedan publicarse en el sitio

Cuando se crea un sitio raíz, el usuario que lo crea especificará sus administradores, quienes luego pueden otorgar a otros usuarios los permisos apropiados para el sitio. Siga estas mejores prácticas al otorgar permisos:

  • Evite otorgar permisos adicionales a nivel de la aplicación web. La política predeterminada otorga ciertos permisos a cuentas en este nivel; por ejemplo, la cuenta Search Crawl tiene permisos de Lectura Completa en cada aplicación web que necesita rastrear. Aunque puede otorgar permisos adicionales en este nivel, se recomienda utilizar solo las políticas predeterminadas si es posible.
  • Utilice el control de acceso basado en roles (RBAC). Para ayudar a garantizar la precisión y reducir el esfuerzo de aprovisionamiento, otorgue permisos a los recursos de SharePoint a roles y luego asigne esos roles a las personas o grupos apropiados. Hay tres roles predeterminados de SharePoint:
    • Propietario del sitio — Los miembros de este grupo pueden gestionar permisos, añadir o eliminar contenido y personalizar el sitio.
    • Miembro — Los usuarios de este grupo pueden agregar, editar y eliminar contenido en el sitio.
    • Visitante — Los miembros de este grupo pueden ver el contenido pero no pueden realizar ningún cambio.

Los administradores pueden crear roles adicionales para satisfacer las necesidades de su organización.

  • Utilice grupos de Active Directory. Puede configurar SharePoint para usar una fuente alternativa para usuarios y grupos y así facilitar y clarificar la asignación de seguridad.
  • Considere el uso de information barriers para SharePoint Online. Las barreras de información son políticas de Microsoft 365 que los administradores pueden configurar para evitar que los usuarios se comuniquen y colaboren entre sí. Esta funcionalidad se utiliza más comúnmente en organizaciones que necesitan cumplir con políticas de gobernanza estrictas y requisitos de cumplimiento.

3. Prevenir la pérdida de datos

3.1 Utilice SharePoint Information Rights Management (IRM)

IRM ayuda a las organizaciones a proteger los datos de SharePoint aplicando protección a documentos y elementos de listas que viaja con el contenido. Es decir, los administradores pueden definir políticas que restringen el acceso a documentos específicos o elementos de listas incluso después de que se hayan descargado de SharePoint. IRM protege aún más el contenido con características como la expiración de documentos y el marca de agua dinámica.

3.2 Utilice SharePoint Data Loss Prevention (DLP)

La prevención de pérdida de datos de SharePoint ayuda a las organizaciones a evitar la filtración de contenido de SharePoint, como información personal identificable (PII), datos financieros y propiedad intelectual. Identifica información sensible utilizando capacidades como el escaneo de contenido, detección de palabras clave y coincidencia de expresiones regulares, y utiliza las reglas que usted define para proteger automáticamente los datos bloqueando el acceso no deseado, alertando a los usuarios, cifrando el contenido, etc.

SharePoint DLP se integra con Microsoft 365 DLP y Azure Information Protection para ofrecer un enfoque integral de la protección de datos.

3.3 Utilice cifrado y transmisión segura

Siempre cifre los datos y utilice transmisión segura, esto garantizará que los datos en SharePoint estén protegidos contra el acceso no autorizado y la manipulación, manteniendo así la confidencialidad y seguridad de los activos de información. SharePoint utiliza TLS para cifrar los datos transmitidos entre clientes y servidores de SharePoint. TLS ayuda a establecer un canal de comunicación seguro, previniendo el acceso no autorizado o la intercepción de datos durante la transmisión.

En un entorno híbrido de SharePoint, SharePoint admite el cifrado en reposo para los datos almacenados en SharePoint Online y SharePoint Server. Esta característica garantiza que los datos estén cifrados cuando se almacenan en disco, agregando una capa adicional de protección contra el acceso no autorizado al almacenamiento subyacente. SharePoint admite protocolos seguros de transferencia de archivos, como el Protocolo de Transferencia de Archivos Seguro (SFTP) y Secure Shell (SSH), para transferir archivos hacia y desde entornos de SharePoint.

En SharePoint Online, los datos están cifrados tanto en reposo como en tránsito. Microsoft utiliza tecnologías de cifrado para proteger los datos almacenados en los centros de datos de SharePoint Online y durante la transmisión de datos entre los clientes y los servidores de SharePoint Online.

3.4 Deshabilite los protocolos de seguridad de transporte inseguros en SharePoint Server

SharePoint Server 2013, 2016 y 2019 admiten Transport Layer Security (TLS) 1.2. Se recomienda encarecidamente deshabilitar los protocolos anteriores, incluyendo Secure Socket Layer (SSL) 3.0, TLS 1.0 y TLS 1.1. TLS cifra los datos mientras se envían entre servicios o entre el usuario final y los servicios, lo que ayuda a proteger los datos sensibles en tránsito a través de la red. TLS 1.3 se lanzó en Windows Server 2022 y no es compatible con versiones anteriores.

4. Siga las mejores prácticas de gestión de acceso y documentación

Las siguientes mejores prácticas le ayudarán a lograr una gestión efectiva de acceso y documentos en SharePoint Server y SharePoint Online.

4.1 Identifique y clasifique sus datos

Identifique toda la información que almacena en SharePoint y etiquétela utilizando las mejores prácticas de data classification. Un descubrimiento y clasificación de datos exhaustivos le ayudarán a limitar los permisos de acceso de acuerdo con el principio de privilegio mínimo para mantener la seguridad y el cumplimiento regulatorio. También puede ayudarle a identificar datos obsoletos de SharePoint para que pueda archivarlos o eliminarlos. Para un descubrimiento y clasificación de datos fiables y precisos, considere usar una herramienta especializada como Netwrix Data Classification.

4.2 Etiquetar contenido con metadatos

Al agregar metadatos que indican el contenido y valor de un documento o sitio, facilita mucho la búsqueda y el manejo adecuado del contenido de SharePoint por parte de los usuarios. SharePoint ofrece algunos términos predeterminados para etiquetar contenido, y también puede crear sus propios términos para satisfacer sus necesidades de gestión documental.

4.3 Utilice convenciones de nomenclatura consistentes

Elija reglas de denominación claras y consistentes para sus sitios, opciones de menú, etc., para que los usuarios puedan entenderlas de inmediato y navegar fácilmente en lugar de perderse. Por ejemplo, si dos páginas tienen el mismo conjunto de subpáginas, las convenciones de nomenclatura deben ser similares.

4.4 Habilitar el control de versiones de documentos en SharePoint

La versión de documentos de SharePoint permite a los usuarios rastrear los cambios en los documentos y restaurar versiones anteriores si es necesario. Para controlar el uso de almacenamiento, debe limitar la cantidad de versiones principales y secundarias que se conservarán; a menudo es una buena elección mantener 10 versiones principales y 10 secundarias.

4.5 Gestionar el registro de entrada/salida de documentos y la coautoría

SharePoint permite a los usuarios extraer documentos, lo que bloquea el documento para su edición por el usuario que lo extrajo; otros usuarios pueden ver el documento pero no pueden realizar cambios. Una vez que el usuario devuelve el documento, este se vuelve disponible para que otros lo editen.

SharePoint también admite la coautoría, que permite a varios usuarios editar un documento simultáneamente. SharePoint gestiona el bloqueo y el control de versiones para evitar conflictos.

4.6 Gestionar el uso compartido externo

El uso compartido externo otorga a los usuarios invitados derechos de acceso a su contenido. SharePoint le permite configurar los ajustes de uso compartido externo a nivel de organización, de sitio e incluso a nivel de documento individual. Es importante configurar estos ajustes para asegurar que los datos externos se compartan de manera segura y solo con las personas o grupos adecuados.

Las mejores prácticas para compartir incluyen:

  • Clasifique sus datos y determine qué tipos de contenido se pueden compartir externamente.
  • Bloquee el uso compartido externo a menos que haya una razón de negocio para ello.
  • Aislar todos los sitios que permiten compartir con externos en una única colección de sitios.
  • Deshabilite el uso compartido anónimo.
  • Habilite la caducidad del acceso externo.
  • Revise y actualice regularmente la configuración de compartición.

4.7 Establezca políticas de retención y eliminación de documentos

La gestión de contenido a menudo requiere retener el contenido por un período de tiempo establecido y eliminarlo permanentemente al final del período de retención. Puede utilizar tanto políticas de retención como etiquetas de retención para asignar configuraciones de retención al contenido:

  • Políticas de retención — Utilice una política de retención para asignar los mismos ajustes de retención para el contenido en un sitio de SharePoint en particular o un grupo de sitios. También puede aplicar una política de retención que cubra contenido que cumpla con criterios específicos, como contener palabras clave particulares o tipos de datos sensibles. Los ajustes de la política de retención incluyen Solo retener, Solo eliminar y Retener y luego eliminar.
  • Etiquetas de retención — Las etiquetas de retención se pueden utilizar para asignar configuraciones de retención a una carpeta, documento u otro elemento. A diferencia de las políticas de retención, las configuraciones de retención de las etiquetas de retención persisten con el contenido incluso si se copia o se traslada a una nueva ubicación de Microsoft 365. Las etiquetas de retención te permiten:
    • Inicie el período de retención ya sea desde cuando se etiquetó el contenido o basado en un evento.
    • Base el período de retención en la fecha de creación del contenido o en la fecha de última modificación.
    • Aplique etiquetas de retención al contenido automáticamente en base a su tipo, ubicación, metadatos u otros criterios.

4.8 Gestionar el almacenamiento de SharePoint

SharePoint es un entorno de colaboración clave para los usuarios, por lo que el contenido puede crecer rápidamente. Para instalaciones locales, los requisitos de almacenamiento se pueden gestionar como parte de la estrategia empresarial más amplia.

Para SharePoint Online, necesita gestionar su almacenamiento de acuerdo con los requisitos de su plan de Microsoft 365 y el número de licencias. Una vez que su almacenamiento de SharePoint esté lleno, sus sitios de SharePoint pasarán a modo de solo lectura, por lo que es vital revisar regularmente los informes de almacenamiento y uso en el centro de administración. Otra mejor práctica es monitorear la Papelera de reciclaje y vaciarla con regularidad.

Automatización

Utilice SharePoint workflows

Los flujos de trabajo de SharePoint te permiten automatizar una amplia gama de tareas, incluyendo la revisión y aprobación de documentos, la publicación de contenido y el seguimiento de problemas. Los flujos de trabajo de SharePoint pueden integrarse con otras cargas de trabajo de Microsoft 365 y aplicaciones de terceros.

Las mejores prácticas para el uso de flujos de trabajo incluyen lo siguiente:

  • Planificar — Antes de crear un flujo de trabajo, es importante planificarlo y diseñarlo cuidadosamente, trazando los pasos e identificando posibles cuellos de botella o problemas. Esto ayudará a garantizar que el flujo de trabajo sea efectivo y eficiente.
  • Personalice o construya — SharePoint ofrece flujos de trabajo de aprobación integrados que permiten a los usuarios enviar contenido para un sitio de SharePoint y al personal designado aprobar o rechazar la presentación. Puede personalizar fácilmente estos flujos de trabajo para ahorrar tiempo y reducir el riesgo de errores. También puede usar SharePoint Designer o Power Automate para crear flujos de trabajo personalizados.
  • Prueba — Antes de implementar un flujo de trabajo, es importante probarlo a fondo para asegurarse de que funcione como se espera. Esto puede ayudar a identificar cualquier problema o error que deba solucionarse antes de que el flujo de trabajo entre en producción.
  • Seguro — Asegúrese de que los usuarios tengan los permisos adecuados para iniciar, participar y aprobar flujos de trabajo. Esto ayuda a mantener la seguridad y prevenir el acceso no autorizado.
    • Registro de IIS — IIS registra toda la actividad del sitio web en SharePoint. Aunque no necesariamente es el dato principal a examinar para errores o problemas de rendimiento, puede proporcionar una indicación de los problemas a los que se enfrentan los usuarios, incluyendo activos faltantes o errores del servidor, como los errores HTTP 500.

Auditoría

La auditoría exhaustiva es crítica para la seguridad tanto en entornos SharePoint locales como en la nube. Aquí están las mejores prácticas para cada uno.

Auditoría de SharePoint Server

Para monitorear la actividad en su SharePoint local, aproveche los diversos registros y herramientas nativos:

  • Registro ULS — ULS es una valiosa fuente de información sobre su granja de SharePoint. Este es el mecanismo principal de registro de SharePoint y es a menudo el primer lugar donde un administrador de SharePoint buscará cualquier error relacionado con SharePoint.
  • Visor de eventos — SharePoint almacena una cantidad limitada de información en el Visor de eventos, pero es muy útil para errores específicos del servicio y de ASP.Net. Generalmente, los servicios de Windows que ejecutan SharePoint, como el Temporizador de SharePoint o el servicio de Administración de SharePoint, mostrarán cualquier inicio o detención inesperada en el registro de eventos del sistema.
  • Registro de uso — SharePoint registra una variedad de información en la base de datos de uso. Esta base de datos se puede consultar directamente a través de las tablas o mediante las vistas integradas.
  • Health Analyzer — El Health Analyzer integrado de SharePoint es un conjunto de reglas que se ejecutan periódicamente a través del SharePoint Timer Service. Estas reglas detectan diversos problemas, como la reciclación de los application pools de SharePoint, bases de datos con una gran cantidad de espacio libre y otros problemas menores o mayores con la granja.
  • Monitor de Rendimiento — Monitor de Rendimiento puede ser una herramienta útil para diagnosticar problemas de rendimiento del servidor; puedes examinar solicitudes pendientes de ASP.NET, uso de CPU por proceso y demás.
  • Mantenga sus registros de auditoría por separado. A diferencia de los registros de uso, que se almacenan en una base de datos de registro separada, los registros de auditoría de SharePoint se guardan en la tabla AuditData dentro de la base de datos de contenido de la colección de sitios. Mueva sus registros de auditoría fuera de las bases de datos de contenido a una ubicación centralizada segura para proteger la integridad de los registros de auditoría de intrusos y administradores malintencionados.
  • Configure el recorte de registros. Los registros de auditoría pueden expandirse rápidamente para llenar su SQL Server. Para evitar que el registro de auditoría llene el disco duro y potencialmente degrade el rendimiento de la colección de sitios, habilite el recorte de registro de auditoría para colecciones de sitios con auditoría extensiva.
  • Reciba alertas sobre actividades riesgosas. Tanto los administradores como los usuarios individuales pueden configurar alertas sobre cambios en un sitio de SharePoint, como cuando se agrega o modifica un nuevo documento. Las alertas se pueden enviar por correo electrónico o como una notificación dentro del sitio de SharePoint.

Para una auditoría y alertas más robustas, considere usar una solución específica como Netwrix Auditor for SharePoint.

Auditoría de SharePoint Online

SharePoint Online no cuenta con una búsqueda de registro de auditoría dedicada. Para encontrar eventos relacionados con SharePoint, utilice el registro de auditoría unificado. Sin embargo, tenga en cuenta que a menos que tenga una licencia E5, el período de retención del registro es de solo 90 días. Además, incluso si almacena eventos más antiguos, las búsquedas en el registro de auditoría solo pueden cubrir los 90 días anteriores.

Por lo tanto, para monitorear la actividad de manera efectiva como se requiere para la seguridad y el cumplimiento regulatorio, considere auditar SharePoint Online y otras cargas de trabajo de Office 365 con Netwrix Auditor.

Backup y recuperación de SharePoint On-Premises

Las organizaciones con una implementación de SharePoint local necesitan una estrategia integral de respaldo y recuperación.

Haga una copia de seguridad de SharePoint Server

Para minimizar el riesgo de pérdida de datos y disrupciones del negocio, asegúrese de que los datos de su SharePoint Server estén respaldados regularmente.

SharePoint Server ofrece herramientas integradas que te permiten realizar copias de seguridad completas de granjas, copias de seguridad de colecciones de sitios y copias de seguridad granulares de elementos específicos. Sin embargo, las soluciones de terceros ofrecen características más avanzadas y flexibilidad, como la programación de copias de seguridad. En cualquier caso, asegúrate de:

  • Realice pruebas periódicas a sus copias de seguridad para asegurarse de que funcionan correctamente y que puede restaurar los datos cuando sea necesario. Esto ayuda a verificar la integridad de su proceso de respaldo.
  • Almacene sus copias de seguridad en un lugar seguro, separado de su entorno de producción, ya sea localmente o en la nube.
  • Elija un horario de copia de seguridad que se alinee con los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO) de su organización.

Utilice las Papeleras de reciclaje para una recuperación limitada

SharePoint ofrece papeleras de reciclaje para ayudar a los usuarios y administradores a restaurar elementos eliminados recientemente, como documentos, bibliotecas, listas, carpetas e incluso sitios. Hay dos tipos de Papelera de Reciclaje:

  • Papelera de reciclaje del sitio — Cuando se eliminan elementos de un sitio, se mantienen en la Papelera de reciclaje del sitio hasta que se eliminan manualmente o expira el período de purga.
  • Papelera de reciclaje de la colección de sitios — Esta papelera almacena todos los elementos eliminados de cualquier sitio en la colección de sitios. Esto incluye elementos eliminados de las Papeleras de reciclaje del sitio antes de que finalice el período de purga, lo que ayuda a los administradores de la colección de sitios a proteger la información de eliminaciones inapropiadas.

Tenga un plan de recuperación robusto

Sin embargo, las papeleras de reciclaje no pueden manejar todos los escenarios de restauración granular, y no permiten una recuperación completa ante desastres. Un plan de recuperación sólido debe incluir lo siguiente:

  • Evalúe cuántos datos se han perdido o dañado. Esto podría variar desde recuperar un único documento o elemento de lista hasta restaurar una colección de sitios completa o granja.
  • Después de restaurar los datos, compruebe que la operación fue exitosa y que los datos están accesibles para los usuarios como se pretendía.
  • Si la pérdida de datos ha afectado a los usuarios o procesos de negocio, es importante comunicarse con todos los interesados sobre los esfuerzos de recuperación y cómo podrían verse afectados.
  • Después de una recuperación, es valioso revisar el incidente para identificar la causa raíz de la pérdida o corrupción de datos para que pueda tomar medidas para prevenir incidentes similares en el futuro.

Prácticas recomendadas para la configuración de SharePoint On-Premises

Crear una instalación de SharePoint on-prem puede ser un proceso complejo, por lo que se recomienda contar con profesionales de TI con experiencia en la implementación de SharePoint.

Comprenda sus requisitos y limitaciones

Al planificar su entorno de SharePoint Server, asegúrese de determinar (¡y documentar!) lo siguiente:

  • Presupuesto
  • Hardware y otras inversiones que pueden reasignarse para apoyar la nueva iniciativa
  • Requisitos de alta disponibilidad (HA)
  • Requisitos de restauración granular y recuperación de desastres (DR)
  • Tamaño de contenido anticipado
  • Número total anticipado de usuarios
  • Número anticipado de usuarios concurrentes
  • Servicios requeridos

Elija su topología con cuidado

Aquí están las estrategias de topología de SharePoint Server más comunes:

  • Granja de servidor único — Esta opción consiste en un único servidor que ejecuta tanto SharePoint Server como SQL Server. Es posible agregar servidores SharePoint adicionales más tarde.
  • Granja de tres niveles — Uno de los tipos de granja más comunes, la granja de tres niveles consta de un servidor web frontal, un servidor de aplicaciones y un SQL Server. El servidor web frontal es simplemente un SharePoint Server que maneja el tráfico de usuarios, mientras que el servidor de aplicaciones es un SharePoint Server que maneja la mayoría de los servicios de SharePoint, como los Servicios de Conectividad de Datos Empresariales y el Servicio de Metadatos Gestionados.
  • Granjas tradicionales de alta disponibilidad — Estas granjas pueden soportar la pérdida de uno o más servidores SharePoint y servidores SQL mientras continúan atendiendo a los usuarios. Un ejemplo sería dos frontales web, dos servidores de aplicaciones y dos servidores SQL utilizando una forma de alta disponibilidad como el clustering de SQL o el espejo de bases de datos.
  • MinRole farm — Los servidores se implementan con roles predefinidos (Distributed Cache, Front End, Application o Search), y los servicios apropiados se provisionan automáticamente. Si se inician servicios que no cumplen con el MinRole de un servidor, se considerará que dicho servidor está fuera de cumplimiento. Para una high-availability MinRole farm, necesitas dos servidores SharePoint con cada uno de los cuatro roles.

Considere las restricciones geográficas

Para evitar problemas de sincronización de objetos, las granjas deben tener un tiempo promedio de ida y vuelta de 1 ms del 99% durante 10 minutos. Además, las granjas deben contar con una conectividad de 1 Gbps entre todos los miembros de la granja y los servidores SQL que están sirviendo a la granja en una capacidad de lectura-escritura o que están en una forma de replicación síncrona con el servidor SQL de lectura-escritura. 

En la práctica, esto significa que cada miembro de la granja o SQL Server en modo de réplica sincrónica debe estar dentro de un radio de aproximadamente 186 millas (300 km).

Planifique la disponibilidad de SQL Server

Para mantener disponibles las bases de datos de SQL Server que soportan tus sitios de SharePoint on-prem, elige una de las siguientes opciones:

  • Espejo de base de datos — El espejo de base de datos implica agregar un nodo de modo de Alto Rendimiento a su configuración de SQL Server. Este nodo puede coexistir con Alta Seguridad, con o sin failover automático establecido. El failover en modo de Alto Rendimiento es un proceso manual; las bases de datos no se pondrán en línea automáticamente.
  • Envío de registros — El envío de registros es la transferencia de copias de seguridad del registro de transacciones de un SQL Server a otro. El SQL Server de destino luego restaura las copias de seguridad del registro de transacciones en la base de datos objetivo. Este método permite mantener las bases de datos actualizadas con opciones de replicación adicionales disponibles fuera de SQL Server.
  • AlwaysOn availability groups — Agregar un SQL Server remoto asíncrono a su grupo de disponibilidad le permite tener un único SQL Server en una ubicación de recuperación de desastres. El SQL Server remoto debe estar configurado en modo asíncrono, el cual tiene un proceso de failover manual: Tan pronto como se interrumpa el enlace con la producción, las bases de datos entrarán en un estado de lectura-escritura que permite que la granja de recuperación de desastres se active.

Controlar la herencia de permisos

De forma predeterminada, los objetos secundarios heredan los permisos de sus objetos principales. Por ejemplo, los documentos dentro de un sitio heredan los permisos asignados al sitio. Sin embargo, los administradores pueden interrumpir la herencia y personalizar los permisos para objetos específicos.

Es importante gestionar cuidadosamente la herencia de permisos en SharePoint para asegurar que los usuarios tengan el nivel adecuado de acceso al contenido que necesitan, al mismo tiempo que se mantiene la seguridad y se previene el acceso no autorizado. Para más información, por favor consulte esta guía.

Implemente un proceso regular de parcheo de SharePoint Server

Mantener todas las máquinas de SharePoint Server actualizadas con los parches es vital para protegerse contra exploits conocidos. Para actualizar una granja sin desconectarla, es necesario utilizar la opción de “actualizaciones de alta disponibilidad”, la cual solo saca de línea un servidor de la granja a la vez.

Conclusión

Seguir estas prácticas de configuración y SharePoint te ayudará a mantener tu entorno de Microsoft SharePoint altamente disponible y seguro, impulsando la adopción y permitiéndote aprovechar al máximo tu inversión en la plataforma de colaboración.

Compartir en

Recursos Relacionados

Profundiza con nuestros recursos relacionados

Centro de Recursos
eBook

Facilitando la prevención de pérdida de datos con Netwrix Solutions

Prevención de Pérdida de Datos
eBook

Desplegando software en Windows: Doloroso pero no tiene que serlo

Endpoint Management