Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosMelhores práticas
Melhores práticas do SharePoint para Governança, Segurança e Sucesso na Configuração

Melhores práticas do SharePoint para Governança, Segurança e Sucesso na Configuração

O Microsoft SharePoint oferece às organizações as capacidades de gestão de informação, colaboração, fluxo de trabalho e integração de dados necessárias para impulsionar seus negócios. Mas para obter o máximo valor do seu investimento, é preciso saber não apenas como usar o SharePoint de forma eficaz, mas também como garantir que ele esteja devidamente configurado, ajustado e protegido, seguindo as melhores práticas do SharePoint.

Este documento detalha as melhores práticas para SharePoint on-prem e SharePoint Online para:

  • Governança
  • Arquitetura da informação
  • Gestão de acesso
  • Automação
  • Auditoria
  • Backup e recuperação

Também oferece orientações para configurar um ambiente SharePoint Server local.

Governança de SharePoint

Em um nível elevado, as melhores práticas de governança do SharePoint incluem o seguinte:

  • Implemente um gerenciamento de acesso robusto.Estabeleça controles para garantir que apenas usuários adequados tenham acesso ao conteúdo do SharePoint, levando em consideração algumas dicas e truques do SharePoint que otimizam o gerenciamento de usuários.
  • Desenvolva e comunique políticas. Crie e comunique diretrizes e políticas claras por meio de treinamento sobre como o SharePoint deve ser usado e o conteúdo deve ser gerenciado e compartilhado.
  • Implemente um processo de gerenciamento de mudanças. Descreva como gerenciar mudanças e atualizações no SharePoint, incluindo como as mudanças serão comunicadas, testadas e implementadas.
  • Alinhe a governança com os objetivos de negócio. Garanta que a governança do SharePoint esteja alinhada com os objetivos gerais da organização e apoie as operações comerciais.
  • Estabeleça uma estrutura de governança clara. Defina papéis e responsabilidades para gerenciar SharePoint, incluindo quem tem a autoridade para tomar decisões, gerenciar conteúdo e aplicar políticas.
  • Monitore e aplique a conformidade. Monitore o uso e o conteúdo do SharePoint para garantir a conformidade com as políticas de governança e aplicar consequências para a não conformidade.
  • Revise a documentação regularmente. Mantenha a documentação dos processos de governança e revise e atualize-os regularmente para garantir que permaneçam relevantes e eficazes, aplicando alguns truques práticos de SharePoint para auditorias mais fáceis.

SharePoint Information Architecture

SharePoint Server e SharePoint Online compartilham os mesmos componentes principais, mas possuem abordagens diferentes de arquitetura da informação.

Componentes da Arquitetura de Informação

Os seguintes são os componentes-chave na arquitetura de informação do SharePoint:

  • Site — Os sites do SharePoint oferecem um local central para armazenar e compartilhar documentos, tarefas, calendários e outros recursos.
  • Lista — As listas do SharePoint oferecem uma maneira flexível de organizar e gerenciar informações dentro de um site do SharePoint. Por exemplo, podem ser usadas para acompanhar tarefas, gerenciar contatos, armazenar dados em um formato estruturado. Elas oferecem visualizações personalizáveis, ordenação e filtragem. O SharePoint Online oferece uma opção mais responsiva e intuitiva: a modern list. As funcionalidades incluem design responsivo para diferentes dispositivos, integração com serviços do Microsoft 365 (como Microsoft Teams, Power Automate e Power Apps), formatação condicional e visualizações personalizáveis.
  • Biblioteca — Uma biblioteca do SharePoint oferece um local central para gestão de documentos, controle de versões, metadados, check-in/check-out e outros controles de acesso dentro de um site do SharePoint.
  • Coleção de sites — Uma coleção de sites do SharePoint é um grupo de sites do SharePoint que compartilham configurações, recursos e permissões comuns. Eles oferecem uma maneira de organizar o conteúdo e controlar o acesso para diferentes grupos de usuários, como departamentos, projetos e equipes. Cada coleção de sites possui sua própria URL única.

Arquitetura de Informação do SharePoint Server

Uma arquitetura de informação SharePoint on-prem padrão é hierárquica, com os seguintes três níveis:

  • Aplicação web — As aplicações web são os contêineres de mais alto nível no SharePoint Server. Elas só podem ser criadas por administradores do SharePoint que possuem privilégios de Administrador da Fazenda e permissões de Administrador Local no SharePoint Server.
  • Coleção de sites — Cada aplicação web deve ter uma coleção de sites raiz, que é a coleção de sites com a mesma URL que a aplicação web.
  • Sites e subsites — Uma coleção de sites é composta por um site raiz e todos os subsites abaixo dele. Todo o conteúdo é armazenado nesses sites e subsites; aplicações web e coleções de sites são apenas contêineres que não armazenam nenhum conteúdo diretamente.

Arquitetura de Informação do SharePoint Online

Em contraste com a hierarquia do SharePoint Server, o SharePoint Online utiliza uma arquitetura plana: Cada site é uma coleção de sites. Quando você não precisar mais de um site, pode arquivá-lo ou excluí-lo com pouco impacto. Os seguintes tipos de sites estão disponíveis:

  • Sites de equipe e sites de comunicação — Sites de equipe oferecem um local central para membros de projetos específicos, departamentos ou outros grupos compartilharem arquivos e colaborarem. Sites de comunicação são projetados para a comunicação de informações, então eles fornecem recursos como feeds de notícias, calendários de eventos e bibliotecas de documentos. Ambos os tipos de sites são altamente personalizáveis e se integram com outras ferramentas do Microsoft 365 como Teams, Outlook e OneDrive.
  • Sites Hub — Um site Hub organiza um conjunto de sites de equipe e comunicação relacionados, como aqueles associados a um projeto específico, departamento ou região. Sites Hub oferecem navegação entre sites, agregação de conteúdo, capacidades de tema e marca.

Melhores práticas para a arquitetura de informação do SharePoint Online

Ao projetar sua implementação do SharePoint Online, siga estas melhores práticas:

  • Defina cuidadosamente a estrutura do site SharePoint Online. Tenha em mente as seguintes restrições:
    • Um site pode ter até 2.000 subsites. Em geral, é melhor criar sites e organizá-los em hubs em vez de criar um grande número de subsites.
    • Sua organização está limitada a 2.000 hub sites. Pode ser que você não precise de um hub site para cada função.
  • Planeje o conteúdo e a navegação do site para garantir que os usuários possam encontrar facilmente o que estão procurando. Use títulos claros e concisos e organize o conteúdo em seções lógicas.
  • Utilize modelos para criar layouts e designs de sites consistentes. SharePoint Online oferece vários modelos para escolher, incluindo sites de equipe, sites de comunicação e sites de hub.
  • Personalize o site para atender às necessidades da sua equipe ou organização. Adicione partes da web personalizadas, temas e identidade visual para melhorar a experiência do usuário.
  • Utilize modelos para criar layouts e designs de sites consistentes.
  • Organize o conteúdo de forma lógica e use títulos claros e concisos para que os usuários possam encontrar facilmente o que procuram.
  • Aproveite recursos como partes da web personalizadas, temas e identidade visual, calendários de equipe e fóruns de discussão.

Access Management

1. Configure a autenticação adequadamente

1.1 Para SharePoint Server, utilize Kerberos ou SAML como seu padrão de autenticação

Kerberos é um protocolo de autenticação moderno que é utilizado em todas as implementações do Active Directory. É muito mais seguro do que o antigo NTLM porque, em vez de transmitir hashes de senhas para os serviços e vice-versa, o Kerberos utiliza tickets.

Security Assertion Markup Language (SAML) é um padrão de autenticação moderno que apresenta declarações sobre um usuário a um serviço. Com base na declaração de identidade contida na afirmação SAML, o serviço autorizará o usuário ao serviço. SAML é favorito com serviços modernos devido à sua capacidade de federar com serviços distintos que não têm dependência do serviço de autenticação com o qual o usuário se autentica.

As opções de autenticação incluem:

  • Autenticação do Windows, que permite aos usuários fazer login usando suas credenciais do Windows
  • Autenticação baseada em formulários, que permite aos usuários fazer login usando formulários personalizados e credenciais armazenadas em um banco de dados de membros, tornando-a adequada para cenários onde a autenticação do Windows não é viável

De forma mais ampla, o SharePoint suporta multifactor authentication (MFA), que adiciona uma camada extra de segurança ao exigir que os usuários forneçam uma verificação adicional, como um código de uso único enviado para o seu dispositivo móvel, além da sua senha.

2. Controle as permissões do SharePoint

Aqui estão os níveis de permissão do SharePoint e as ações que eles permitem:

  • Controle Total — Controle completo sobre o site, incluindo a capacidade de gerenciar permissões, criar e excluir sites e modificar configurações do site.
  • Design — Crie e edite listas, bibliotecas de documentos e páginas, bem como personalize a aparência e o ambiente do site
  • Editar — Adicionar, editar e excluir itens no site, como documentos, listas e partes da web
  • Contribua — Adicione e edite itens no site, mas não os exclua
  • Ler (ou Apenas Visualização) — Visualizar itens no site, mas não fazer alterações
  • Acesso Limitado — Este nível de permissão é automaticamente atribuído a usuários que não têm permissão para um site, mas precisam de acesso a um item específico dentro dele. Por exemplo, uma conta de convidado pode precisar visualizar um documento ou item de lista.
  • Aprovar — Aprovar ou rejeitar itens que requerem aprovação antes de serem publicados no site

Quando um site raiz é criado, o usuário que o cria especificará seus administradores, que poderão então conceder a outros usuários as permissões apropriadas para o site. Siga estas melhores práticas ao conceder permissões:

  • Evite conceder permissões adicionais no nível do aplicativo web. A política padrão concede a certas contas permissões neste nível; por exemplo, a conta Search Crawl possui permissões de Leitura Completa em cada aplicativo web que precisa rastrear. Embora você possa conceder permissões adicionais neste nível, é recomendável usar apenas as políticas padrão, se possível.
  • Utilize o controle de acesso baseado em funções (RBAC). Para garantir a precisão e reduzir o esforço de provisionamento, conceda permissões aos recursos do SharePoint para funções e, em seguida, atribua essas funções aos indivíduos ou grupos apropriados. Existem três funções padrão do SharePoint:
    • Proprietário do site — Os membros deste grupo podem gerenciar permissões, adicionar ou excluir conteúdo e personalizar o site.
    • Membro — Os usuários deste grupo podem adicionar, editar e excluir conteúdo no site.
    • Visitante — Os membros deste grupo podem visualizar o conteúdo, mas não podem fazer alterações.

Os administradores podem criar funções adicionais para atender às necessidades de sua organização.

  • Utilize grupos do Active Directory. Você pode configurar o SharePoint para usar uma fonte alternativa para usuários e grupos, a fim de facilitar e esclarecer a atribuição de segurança.
  • Considere usar information barriers para SharePoint Online. As barreiras de informação são políticas do Microsoft 365 que os administradores podem configurar para impedir que os usuários se comuniquem e colaborem entre si. Essa funcionalidade é mais comumente utilizada em organizações que precisam aderir a políticas rigorosas de governança e requisitos de conformidade.

3. Prevenir a perda de dados

3.1 Use SharePoint Information Rights Management (IRM)

O IRM ajuda as organizações a proteger os dados do SharePoint aplicando proteção a documentos e itens de listas que acompanham o conteúdo. Ou seja, os administradores podem definir políticas que restringem o acesso a documentos específicos ou itens de listas mesmo após terem sido baixados do SharePoint. O IRM oferece ainda mais proteção ao conteúdo com recursos como expiração de documentos e marca d'água dinâmica.

3.2 Use SharePoint Prevenção de Perda de Dados (DLP)

A prevenção de perda de dados do SharePoint ajuda as organizações a prevenir o vazamento de conteúdo do SharePoint, como informações pessoais identificáveis (PII), dados financeiros e propriedade intelectual. Identifica informações sensíveis usando recursos como varredura de conteúdo, detecção de palavras-chave e correspondência de expressões regulares, e utiliza as regras que você define para proteger automaticamente os dados bloqueando acessos indesejados, alertando usuários, criptografando o conteúdo, e assim por diante.

SharePoint DLP integra-se com Microsoft 365 DLP e Azure Information Protection para fornecer uma abordagem abrangente à proteção de dados.

3.3 Utilize criptografia e transmissão segura

Sempre criptografe dados e use transmissão segura, isso garantirá que os dados no SharePoint estejam protegidos contra acesso não autorizado e adulteração, mantendo assim a confidencialidade e segurança dos ativos de informação. O SharePoint usa TLS para criptografar dados transmitidos entre clientes e servidores do SharePoint. O TLS ajuda a estabelecer um canal de comunicação seguro, impedindo o acesso não autorizado ou interceptação de dados durante a transmissão.

Em um ambiente híbrido SharePoint, o SharePoint suporta criptografia em repouso para dados armazenados no SharePoint Online e no SharePoint Server. Este recurso garante que os dados sejam criptografados quando armazenados em disco, adicionando uma camada extra de proteção contra acesso não autorizado ao armazenamento subjacente. O SharePoint suporta protocolos seguros de transferência de arquivos, como o Secure File Transfer Protocol (SFTP) e o Secure Shell (SSH), para transferir arquivos de e para ambientes SharePoint.

No SharePoint Online, os dados são criptografados tanto em repouso quanto em trânsito. A Microsoft utiliza tecnologias de criptografia para proteger os dados armazenados nos centros de dados do SharePoint Online e durante a transmissão de dados entre clientes e servidores do SharePoint Online.

3.4 Desative protocolos de segurança de transporte inseguros no SharePoint Server

SharePoint Server 2013, 2016 e 2019 suportam Transport Layer Security (TLS) 1.2. É altamente recomendável desativar protocolos anteriores, incluindo Secure Socket Layer (SSL) 3.0, TLS 1.0 e TLS 1.1. O TLS criptografa os dados enquanto são enviados entre serviços ou entre o usuário final e os serviços, o que ajuda a proteger dados sensíveis em trânsito pela rede. O TLS 1.3 foi lançado no Windows Server 2022 e não é suportado em versões anteriores.

4. Siga as melhores práticas de gestão de acesso e de documentos

As seguintes melhores práticas ajudarão você a alcançar um gerenciamento eficaz de acesso e documentos no SharePoint Server e SharePoint Online.

4.1 Identifique e classifique seus dados

Identifique todas as informações que você armazena no SharePoint e rotule-as usando melhores práticas de classificação de dados. Uma descoberta e classificação de dados minuciosa ajudará você a limitar as permissões de acesso de acordo com o princípio do privilégio mínimo para manter a segurança e a conformidade regulatória. Isso também pode ajudá-lo a identificar dados obsoletos no SharePoint para que você possa arquivá-los ou excluí-los. Para uma descoberta e classificação de dados confiável e precisa, considere usar uma ferramenta desenvolvida especificamente para isso, como Netwrix Data Classification.

4.2 Marcar conteúdo com metadados

Ao adicionar metadados que indicam o conteúdo e o valor de um documento ou site, você facilita muito para os usuários encontrarem e manusearem adequadamente o conteúdo do SharePoint. O SharePoint oferece alguns termos padrão para marcar conteúdo, e você também pode criar seus próprios termos para atender às suas necessidades de gerenciamento de documentos.

4.3 Utilize convenções de nomenclatura consistentes

Escolha regras de nomeação claras e consistentes para seus sites, opções de menu e assim por diante, para que os usuários possam entendê-las imediatamente e navegar com facilidade em vez de se perderem. Por exemplo, se duas páginas têm o mesmo conjunto de subpáginas, as convenções de nomenclatura devem ser semelhantes.

4.4 Ativar o versionamento de documentos do SharePoint

O versionamento de documentos no SharePoint permite que os usuários acompanhem as alterações dos documentos e restaurem versões anteriores, se necessário. Para controlar o uso do armazenamento, você deve limitar quantas versões principais e secundárias devem ser mantidas; frequentemente, 10 versões principais e 10 secundárias é uma boa escolha.

4.5 Gerencie o check-in/check-out de documentos e a coautoria

O SharePoint permite que os usuários façam o check-out de documentos, o que bloqueia o documento para edição pelo usuário que realizou o check-out; outros usuários podem visualizar o documento, mas não podem fazer alterações. Uma vez que o usuário faça o check-in do documento, ele fica disponível para edição por outros.

SharePoint também suporta a coautoria, que permite a vários usuários editarem um documento simultaneamente. SharePoint gerencia o bloqueio e o controle de versões para evitar conflitos.

4.6 Gerenciar o compartilhamento externo

O compartilhamento externo concede aos usuários convidados direitos de acesso ao seu conteúdo. O SharePoint permite que você defina as configurações de compartilhamento externo no nível da organização, no nível do site e até mesmo no nível de documentos individuais. É importante configurar essas definições para garantir que os dados externos sejam compartilhados de forma segura e apenas com as pessoas ou grupos apropriados.

As melhores práticas para compartilhamento incluem:

  • Classifique seus dados e determine quais tipos de conteúdo podem ser compartilhados externamente.
  • Bloqueie o compartilhamento externo a menos que haja um motivo comercial para isso.
  • Isole todos os sites que permitem compartilhamento externo em uma única coleção de sites.
  • Desative o compartilhamento anônimo.
  • Habilite a expiração de acesso externo.
  • Revise e atualize regularmente as configurações de compartilhamento.

4.7 Estabeleça políticas de retenção e exclusão de documentos

A gestão de conteúdo geralmente exige a retenção do mesmo por um período determinado e a exclusão permanente do conteúdo no final do período de retenção. Você pode usar tanto políticas de retenção quanto rótulos de retenção para atribuir configurações de retenção ao conteúdo:

  • Políticas de retenção — Utilize uma política de retenção para atribuir as mesmas configurações de retenção para conteúdo em um site específico do SharePoint ou grupo de sites. Você também pode aplicar uma política de retenção que abrange conteúdo que atende a critérios específicos, como conter palavras-chave particulares ou tipos de dados sensíveis. As configurações da política de retenção incluem Apenas reter, Apenas excluir e Retenção seguida de exclusão.
  • Rótulos de retenção — Os rótulos de retenção podem ser usados para atribuir configurações de retenção a uma pasta, documento ou outro item. Ao contrário das políticas de retenção, as configurações de retenção dos rótulos de retenção persistem com o conteúdo mesmo que seja copiado ou movido para um novo local do Microsoft 365. Os rótulos de retenção permitem que você:
    • Inicie o período de retenção a partir do momento em que o conteúdo foi etiquetado ou com base em um evento.
    • Baseie o período de retenção na data de criação do conteúdo ou na data da última modificação.
    • Aplique rótulos de retenção ao conteúdo automaticamente com base em seu tipo, localização, metadados ou outros critérios.

4.8 Gerenciar armazenamento do SharePoint

SharePoint é um ambiente de colaboração essencial para os usuários, portanto, o conteúdo pode crescer rapidamente. Para instalações locais, os requisitos de armazenamento podem ser gerenciados como parte da estratégia empresarial mais ampla.

Para o SharePoint Online, você precisa gerenciar seu armazenamento de acordo com os requisitos do seu plano Microsoft 365 e número de licenças. Uma vez que seu armazenamento do SharePoint estiver cheio, seus sites do SharePoint entrarão em modo somente leitura, portanto, é vital verificar regularmente os relatórios de armazenamento e uso no centro de administração. Outra boa prática é monitorar a Lixeira e esvaziá-la regularmente.

Automação

Use SharePoint workflows

Os fluxos de trabalho do SharePoint permitem automatizar uma ampla gama de tarefas, incluindo revisão e aprovação de documentos, publicação de conteúdo e acompanhamento de problemas. Os fluxos de trabalho do SharePoint podem se integrar com outras cargas de trabalho do Microsoft 365 e aplicações de terceiros.

As melhores práticas para usar fluxos de trabalho incluem o seguinte:

  • Planejar — Antes de criar um fluxo de trabalho, é importante planejar e projetá-lo cuidadosamente, mapeando as etapas e identificando possíveis gargalos ou problemas. Isso ajudará a garantir que o fluxo de trabalho seja eficaz e eficiente.
  • Personalize ou crie — SharePoint oferece fluxos de trabalho de aprovação integrados que permitem aos usuários submeter conteúdo para um site SharePoint e ao pessoal designado aprovar ou rejeitar a submissão. Você pode personalizar facilmente esses fluxos de trabalho para economizar tempo e reduzir o risco de erros. Você também pode usar SharePoint Designer ou Power Automate para criar fluxos de trabalho personalizados.
  • Teste — Antes de implementar um fluxo de trabalho, é importante testá-lo completamente para garantir que funcione conforme o esperado. Isso pode ajudar a identificar quaisquer problemas ou erros que precisem ser resolvidos antes de o fluxo de trabalho entrar em produção.
  • Seguro — Garanta que os usuários tenham as permissões apropriadas para iniciar, participar e aprovar fluxos de trabalho. Isso ajuda a manter a segurança e prevenir o acesso não autorizado.
    • Registro do IIS — O IIS registra toda a atividade do site no SharePoint. Embora não seja necessariamente o principal dado a ser examinado para erros ou problemas de desempenho, pode fornecer uma indicação de problemas que os usuários estão enfrentando, incluindo ativos ausentes ou erros de servidor, como erros HTTP 500.

Auditoria

Uma auditoria abrangente é crítica para a segurança tanto em ambientes SharePoint locais quanto na nuvem. Aqui estão as melhores práticas para cada um.

Auditoria do SharePoint Server

Para monitorar a atividade no seu SharePoint local, aproveite os diversos logs nativos e ferramentas:

  • ULS logging — ULS é uma fonte valiosa de informações sobre sua SharePoint farm. Este é o mecanismo principal de registro do SharePoint e é frequentemente o primeiro local onde um administrador do SharePoint procurará por quaisquer erros relacionados ao SharePoint.
  • Visualizador de Eventos — SharePoint armazena uma quantidade limitada de informações no Visualizador de Eventos, mas é muito útil para erros específicos de serviço e ASP.Net. Geralmente, os serviços do Windows que executam o SharePoint, como o Temporizador do SharePoint ou o serviço de Administração do SharePoint, mostrarão quaisquer inicializações ou paradas inesperadas no log de Eventos do Sistema.
  • Registro de uso — SharePoint registra uma variedade de informações no banco de dados de Uso. Este banco de dados pode ser consultado diretamente por meio das tabelas ou através das visualizações integradas.
  • Health Analyzer — O Health Analyzer integrado do SharePoint é um conjunto de regras que são executadas periodicamente através do SharePoint Timer Service. Essas regras detectam vários problemas, como a reciclagem de pools de aplicativos do SharePoint, bancos de dados com uma grande quantidade de espaço livre e outros problemas menores ou maiores com a fazenda.
  • Monitor de Desempenho — O Monitor de Desempenho pode ser uma ferramenta útil para diagnosticar problemas de desempenho do servidor; você pode examinar solicitações pendentes do ASP.NET, uso de CPU por processo e assim por diante.
  • Mantenha seus registros de auditoria separadamente. Ao contrário dos registros de uso, que são armazenados em um banco de dados de registro separado, os registros de auditoria do SharePoint são armazenados na tabela AuditData dentro do banco de dados de conteúdo da coleção de sites. Mova seus registros de auditoria para fora dos bancos de dados de conteúdo para um local centralizado e seguro, a fim de proteger a integridade dos registros de auditoria contra intrusos e administradores mal-intencionados.
  • Configure o corte de logs. Os logs de auditoria podem expandir rapidamente e ocupar todo o seu SQL Server. Para evitar que o log de auditoria preencha o disco rígido e potencialmente degrade o desempenho da coleção de sites, habilite o corte de log de auditoria para coleções de sites com auditoria extensiva.
  • Receba alertas sobre atividades arriscadas. Tanto administradores quanto usuários individuais podem configurar alertas sobre alterações em um site SharePoint, como quando um novo documento é adicionado ou modificado. Os alertas podem ser enviados por e-mail ou como uma notificação dentro do site SharePoint.

Para uma auditoria e alerta mais robustos, considere usar uma solução construída para esse fim como Netwrix Auditor for SharePoint.

Auditoria do SharePoint Online

O SharePoint Online não possui uma pesquisa dedicada de registro de auditoria. Para encontrar eventos relacionados ao SharePoint, utilize o registro de auditoria unificado. No entanto, lembre-se de que, a menos que você tenha uma licença E5, o período de retenção do registro é de apenas 90 dias. Além disso, mesmo que você armazene eventos mais antigos, as pesquisas no registro de auditoria podem cobrir apenas os 90 dias anteriores.

Portanto, para monitorar efetivamente a atividade conforme necessário para segurança e conformidade regulatória, considere auditar o SharePoint Online e outras cargas de trabalho do Office 365 com Netwrix Auditor.

Backup e Recuperação do SharePoint On-Premises

Organizações com uma implantação de SharePoint local precisam de uma estratégia abrangente de backup e recuperação.

Faça backup do SharePoint Server

Para minimizar o risco de perda de dados e interrupções nos negócios, certifique-se de que os dados do seu SharePoint Server estão sendo regularmente salvos em backup.

O SharePoint Server oferece ferramentas integradas que permitem realizar backups completos do farm, backups de coleções de sites e backups granulares de itens específicos. No entanto, soluções de terceiros oferecem recursos mais avançados e flexibilidade, como agendamento de backups. Em qualquer caso, certifique-se de:

  • Teste regularmente seus backups para garantir que eles estão funcionando corretamente e que você pode restaurar os dados quando necessário. Isso ajuda a verificar a integridade do seu processo de backup.
  • Armazene seus backups em um local seguro, separado do seu ambiente de produção, seja no local ou na nuvem.
  • Escolha um cronograma de backup que esteja alinhado com os objetivos de ponto de recuperação (RPO) e os objetivos de tempo de recuperação (RTO) da sua organização.

Utilize as Lixeiras para recuperação limitada

O SharePoint oferece lixeiras para ajudar usuários e administradores a restaurar itens excluídos recentemente, como documentos, bibliotecas, listas, pastas e até mesmo sites. Existem dois tipos de Lixeira:

  • Lixeira do Site — Quando itens são excluídos de um site, eles são mantidos na Lixeira do site até que sejam excluídos manualmente ou o período de expurgo expire.
  • Lixeira da coleção de sites — Esta lixeira armazena todos os itens excluídos de qualquer site na coleção de sites. Isso inclui itens excluídos das lixeiras dos sites antes do término do período de purga, o que ajuda os administradores da coleção de sites a proteger as informações contra exclusão inadequada.

Tenha um plano de recuperação robusto

No entanto, as lixeiras não conseguem lidar com todos os cenários de restauração granular, e elas não possibilitam uma recuperação completa de desastres. Um plano de recuperação sólido deve incluir o seguinte:

  • Avalie quanto dados foram perdidos ou corrompidos. Isso pode variar desde recuperar um único documento ou item de lista até restaurar uma coleção de sites ou fazenda inteira.
  • Após restaurar os dados, teste se a operação foi bem-sucedida e se os dados estão acessíveis aos usuários conforme planejado.
  • Se a perda de dados afetou usuários ou processos de negócios, é importante comunicar-se com todos os interessados sobre os esforços de recuperação e como eles podem ser afetados.
  • Após uma recuperação, é valioso revisar o incidente para identificar a causa raiz da perda ou corrupção de dados para que você possa tomar medidas para prevenir incidentes semelhantes no futuro.

Melhores práticas de configuração do SharePoint On-Premises

Criar uma instalação on-prem do SharePoint pode ser um processo complexo, portanto, considere envolver profissionais de TI com expertise em implementação do SharePoint.

Entenda seus requisitos e restrições

Ao planejar seu ambiente SharePoint Server, certifique-se de determinar (e documentar!) o seguinte:

  • Orçamento
  • Hardware e outros investimentos que podem ser redirecionados para apoiar a nova iniciativa
  • Requisitos de alta disponibilidade (HA)
  • Requisitos de restauração granular e recuperação de desastres (DR)
  • Tamanho de conteúdo antecipado
  • Número total previsto de usuários
  • Número previsto de usuários simultâneos
  • Serviços necessários

Escolha sua topologia com cuidado

Aqui estão as estratégias de topologia de servidor SharePoint mais comuns:

  • Farm de servidor único — Esta opção consiste em um único servidor que executa tanto o SharePoint Server quanto o SQL Server. É possível adicionar mais servidores SharePoint posteriormente.
  • Fazenda de três camadas — Um dos tipos de fazenda mais comuns, a fazenda de três camadas consiste em um front-end web, um servidor de aplicação e um SQL Server. O front-end web é simplesmente um SharePoint Server que gerencia o tráfego de usuários, enquanto o servidor de aplicação é um SharePoint Server que lida com a maioria dos serviços do SharePoint, como os Serviços de Conectividade de Dados de Negócios e o Serviço de Metadados Gerenciados.
  • Fazendas tradicionalmente altamente disponíveis — Essas fazendas podem sofrer a perda de um ou mais servidores SharePoint e servidores SQL enquanto continuam a servir os usuários. Um exemplo seria dois front-ends web, dois servidores de aplicação e dois servidores SQL utilizando uma forma de alta disponibilidade como clustering SQL ou espelhamento de banco de dados.
  • MinRole farm — Os servidores são implantados com papéis predefinidos (Cache Distribuído, Front End, Aplicativo ou Pesquisa), e os serviços apropriados são automaticamente provisionados. Se serviços forem iniciados que não estejam em conformidade com o MinRole de um servidor, esse servidor será considerado fora de conformidade. Para uma high-availability MinRole farm, você precisa de dois servidores SharePoint com cada um dos quatro papéis.

Considere as restrições geográficas

Para evitar problemas de sincronização de objetos, as fazendas devem ter um tempo médio de ida e volta de 1 ms de 99% ao longo de 10 minutos. As fazendas também devem ter conectividade de 1 Gbps entre todos os membros da fazenda e os servidores SQL que estão servindo a fazenda em uma capacidade de leitura e escrita ou estão em uma forma síncrona de replicação com o servidor SQL de leitura e escrita. 

Na prática, isso significa que cada membro da fazenda ou SQL Server em modo de réplica síncrona deve estar dentro de um raio de aproximadamente 186 milhas (300 km).

Planeje a disponibilidade do SQL Server

Para manter os bancos de dados do SQL Server que suportam seus sites SharePoint locais disponíveis, escolha uma das seguintes opções:

  • Espelhamento de banco de dados — O espelhamento de banco de dados envolve adicionar um nó de modo de Alta Performance à sua configuração do SQL Server. Este nó pode coexistir com Alta Segurança, com ou sem failover automático ativado. O failover no modo de Alta Performance é um processo manual; os bancos de dados não serão colocados online automaticamente.
  • Envio de logs — Envio de logs é a transferência de backups de logs de transações de um SQL Server para outro. O SQL Server de destino, então, restaura os backups de logs de transações no banco de dados alvo. Este método permite manter os bancos de dados atualizados com opções adicionais de replicação disponíveis fora do SQL Server.
  • AlwaysOn availability groups — Adicionar um SQL Server remoto assíncrono ao seu grupo de disponibilidade permite que você tenha um único SQL Server em um local de recuperação de desastres. O SQL Server remoto deve estar configurado para o modo assíncrono, que possui um processo de failover manual: Assim que a ligação com a produção for interrompida, os bancos de dados entrarão em um estado de leitura e escrita que permite que a fazenda de recuperação de desastres seja ativada.

Controlar a herança de permissões

Por padrão, objetos filhos herdam permissões de seus objetos pais. Por exemplo, documentos dentro de um site herdam as permissões atribuídas ao site. No entanto, administradores podem interromper a herança e personalizar permissões para objetos específicos.

É importante gerenciar cuidadosamente a herança de permissões no SharePoint para garantir que os usuários tenham o nível apropriado de acesso ao conteúdo de que precisam, ao mesmo tempo em que se mantém a segurança e se previne o acesso não autorizado. Para mais informações, por favor, consulte este guia.

Implemente um processo regular de patching do SharePoint Server

Manter todas as máquinas do SharePoint Server atualizadas com patches é vital para proteger contra exploits conhecidos. Para atualizar uma farm sem tirá-la do ar, você precisa usar a opção de “upgrades altamente disponíveis”, que tira apenas um servidor da farm offline por vez.

Conclusão

Seguir estas práticas de configuração e melhores práticas do SharePoint ajudará você a manter seu ambiente Microsoft SharePoint altamente disponível e seguro, impulsionando a adoção e permitindo que você aproveite ao máximo seu investimento na plataforma de colaboração.

Compartilhar em

Recursos Relacionados

Aprofunde-se com nossos recursos relacionados

Resource Center
eBook

Facilitando a Prevenção de Perda de Dados com as Soluções Netwrix

Prevenção de Perda de Dados
eBook

Instalando Software no Windows: Doloroso, mas não precisa ser

Endpoint Management