Sécurité

Inscrivez-vous flux rss

Consulter le centre de compétences

imprimer cet article envoyer à un ami recevoir les newsletters contacter la rédaction s'abonner au flux rss partager

Le Burton Group examine les défauts de Microsoft SharePoint


Edition du 10/10/2008 - par Maryse Gros / IDG News Service

Si Microsoft rencontre un succès croissant auprès des utilisateurs avec son offre Sharepoint, à la fois portail de collaboration et de gestion de contenus, certains responsables sécurité des entreprises signalent de leur côté quelques difficultés de déploiement. C'est ce que relève notre confrère du magazine CSO consacré à la sécurité, qui cite à l'appui les publications du cabinet de conseil Burton Group.

Configurer SharePoint de façon sécurisée semble être l'un des problèmes les plus fréquemment rencontrés. Y compris lorsqu'on utilise des produits compagnons du portail - l'outil de sécurité d'Epok ou le logiciel de numérisation de documents de Captaris, par exemple - réputés apporter des fonctions complémentaires dans ce domaine.
Il apparaît difficile d'automatiser l'administration des postes utilisateurs parce que SharePoint n'a pas été conçu pour ce genre de procédures. « Le plus souvent, les entreprises s'appuient sur la connexion entre l'annuaire Active Directory et SharePoint pour déployer directement des groupes d'utilisateurs ; mais la procédure requiert une intervention manuelle qui peut s'avérer pénible », reconnaît Gerry Gebel, vice président du Burton Group.

Le cabinet de conseil a publié cet été un recueil de méthodologies et de bonnes pratiques sur le portail de Microsoft («SharePoint au-delà du pare-feu ») et il a prévu d'aborder les problèmes de sécurité de SharePoint à l'occasion de la conférence Catalyst, qu'il tiendra à Prague du 20 au 23 octobre.

Gerry Gebel livre l'exemple d'un de ses clients qui, ayant un grand nombre d'utilisateurs répertoriés dans l'annuaire Active Directory et un autre groupe dans un annuaire LDAP, souhaitait fournir à chacun une interface utilisateur identique. Ce n'est pas possible avec l'actuelle architecture de SharePoint. La façon dont les utilisateurs se connectent via Active Directory diffère de l'authentification des utilisateurs LDAP et certaines fonctions de SharePoint peuvent s'en trouver dégradées.


En savoir plus

- L'article de Bill Brenner sur CSO online : « Pourquoi les responsables sécurité détestent SharePoint et comment y remédier »
- Le blog officiel de l'équipe SharePoint de Microsoft




envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires

L'ACTUALITÉ DU JOUR
Open source Culture, migration et conduite du changement à l'honneur des 10èmes RMLL

(09/07/2009 17:32) - Après Mont de Marsan dans les Landes et Amiens en Picardie, c'est au tour de Nantes, (...)

Progiciels Licences logicielles : Forrester renforce sa charte des droits du client

(09/07/2009 17:16) - Forrester vient de mettre à jour la « charte des droits des titulaires de licences (...)

Sécurité L'agence nationale pour la sécurité des SI officiellement créée

(09/07/2009 17:16) - Le Journal Officiel a publié le 8 juillet 2009 le décret de création de l'Agence (...)

Société Hadopi II : le Sénat valide le tout répressif

(09/07/2009 16:15) - Cent fois sur le métier le gouvernement remet son ouvrage. Nicolas Sarkozy avait (...)

Open source L'usage de C# dans Linux libéré par Microsoft

(09/07/2009 15:45) - Ceux qui utilisent ou distribuent du code C# et son environnement d'exécution (la (...)

Business EMC met la main sur Data Domain à la barbe de NetApp

(09/07/2009 12:58) - C'est la fin du feuilleton de l'été. Appâté par les (...)

LE TOP
  1. Hadopi : le Conseil d'Etat torpille le nouveau projet de loi
  2. USI 2009 : il faut douter pour inventer, explique le Boston Consulting Group
  3. Les chutes du Niagara alimenteront le prochain datacenter Yahoo!
  4. USI 2009 : Joël de Rosnay prédit la généralisation des échanges pair à pair
  5. Le Centre d'analyse stratégique imagine la société numérique de 2025



SONDAGE FLASH

En tant que salarié, envisagez-vous de télétravailler ?

CONFERENCES
22/09/2009
DECISIONNEL
De 8h30 à 11h00 à l'hôtel Prince de Galles
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
LIVRES BLANCS
Vue d'ensemble des datacenters : un impératif commercial 8 juillet 2009 - AVOCENT
Vue d'ensemble des datacenters : un impératif commercial
La situation économique actuelle oblige les entreprises à se pencher sur leur fonctionnement interne afin d'optimiser leurs structures existantes et notamment (...)
8 juillet 2009 - SYMANTEC
Les risques de perte de données en période de crise - Étude du Ponemon Institute
7 juillet 2009 - EMBARCADERO TECHNOLOGIES
Embarcadero ouvre son portefeuille de produits avec les "Pass All-Access"