Comment désactiver l’utilisation de WebDAV dans SharePoint
Résumé
En cas d’attaque par scripts entre sites à l’aide de WebDAV par les collaborateurs d’un site, un administrateur SharePoint peut protéger son site en désactivant toute intégration des clients.
Il s’agit d’une mesure extrême, car elle empêchera efficacement SharePoint d’être un outil de collaboration utile et bloquera toutes les interactions Office client avec SharePoint. En tant que tel, il est conçu uniquement comme un mécanisme de protection des données jusqu’à ce qu’une solution plus ciblée soit disponible.
Informations supplémentaires
Pour résoudre ce problème, désactivez l’intégration du client. Pour ce faire, suivez l’une des méthodes suivantes :
Méthode 1
- Démarrez SharePoint Administration centrale de 2010 pour | cliquez sur Gestion des applications | Gérer les applications Web.
- Sélectionnez l’application web pour laquelle vous souhaitez désactiver « Intégration des clients », puis cliquez sur « Fournisseurs d’authentification » dans le ruban.
- Sous Zone, cliquez sur Par défaut pour ouvrir la page Modifier l’authentification.
- Sous Activer l’intégration des clients, cliquez sur Non, puis sur Enregistrer.
Méthode 2
Créez une stratégie d’autorisation pour l’application web afin de définir l’autorisation UseRemoteAPIs sur false.
Un niveau de stratégie d’autorisation pour une application Web contient des autorisations qui permettent à un sous-ensemble d’utilisateurs ou de groupes de travailler avec des collections de site de manière spécifique. Par exemple, vous pourriez créer un niveau de stratégie d’autorisation pour les utilisateurs d’une collection de sites autorisés à ajouter, modifier ou supprimer des éléments dans une liste, ouvrir une liste ou afficher des éléments, des listes ou des pages. Toutefois, vous pouvez empêcher ces mêmes utilisateurs de créer ou ou de supprimer des listes, ce qui nécessite l’autorisation Gérer les listes.
La liste des autorisations contient une colonne Tout accorder et une colonne Refuser tout. Vous pouvez accorder ou refuser toutes les autorisations dans le cadre d’un niveau de stratégie d’autorisation. Vous pouvez également accorder ou refuser des autorisations individuelles. Aucune autorisation n’est activée par défaut.
- Démarrez SharePoint Administration centrale de 2010 pour | cliquez sur Gestion des applications | Gérer les applications Web.
- Sélectionnez l’application web pour laquelle vous souhaitez créer la stratégie d’autorisation en cliquant sur « Stratégie d’autorisation » dans le ruban.
- Cliquez sur Ajouter un niveau de stratégie d’autorisation.
- Pour désactiver l’intégration des clients, assurez-vous d’utiliser des interfaces distantes : utilisez des interfaces SOAP, Web DAV ou SharePoint Designer 2010 pour accéder au site Web. est définie sur DENY. D’autres autorisations peuvent être définies à la discrétion de l’administrateur de collection de sites ou de l’administrateur de site.
Pour plus d’informations, consultez les articles suivants :
- Gérer les stratégies d’autorisation pour une application Web (SharePoint Foundation 2010)
- Gérer les stratégies d’autorisation pour une application Web (SharePoint Server 2010)
- Autorisations utilisateur et niveaux d’autorisation (SharePoint Server 2010)
- SPBasePermissions, éumération
Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.