Отключение использования WebDAV в SharePoint

Сводка

В случае возникновения атаки на межсайтовые сценарии, использующей WebDAV для участников сайта, администратор SharePoint может защитить свой сайт, отключив всю интеграцию клиентов.

Это экстремальная мера, так как она позволяет эффективно блокировать взаимодействие SharePoint с SharePoint, а также блокировать взаимодействие с клиентом Office. Это предназначено только для механизма защиты данных до тех пор, пока не будет доступно более целевое решение.

Дополнительные сведения

Чтобы устранить эту проблему, отключите интеграцию клиента. Для этого выполните одно из указанных ниже действий.

Способ 1

  1. Запуск центра администрирования SharePoint 2010 | Щелкните Управление приложениями | Управление веб-приложениями.
  2. Выберите веб-приложение, для которого необходимо отключить "Интеграция клиентов", и щелкните "поставщики проверки подлинности" на ленте.
  3. В разделе Зона щелкните элемент по умолчанию, чтобы открыть страницу изменение параметров проверки подлинности.
  4. В разделе включить интеграцию клиентов нажмите кнопку Нет, а затем нажмите кнопку Сохранить.

Способ 2

Создайте политику разрешений для веб-приложения, чтобы задать для разрешения усеремотеапис значение false.

Уровень политики разрешений для веб-приложения содержит разрешения, которые позволяют подмножеству пользователей или групп работать с семействами веб-сайтов определенным образом. Например, может потребоваться создать уровень политики разрешений для пользователей семейства веб-сайтов, которым будет разрешено добавлять, изменять или удалять элементы из списка, открывать список и просматривать элементы, списки и страницы. Однако этим же пользователям может потребоваться запретить создание или удаление списков, для чего потребуется разрешение "Управление списками".

Список разрешений содержит столбцы "предоставить все" и "запретить все". Вы можете либо предоставить, либо запретить все разрешения как часть уровня политики разрешений. Вы также можете предоставлять или отказывать отдельные разрешения. По умолчанию разрешения не включены.

  1. Запуск центра администрирования SharePoint 2010 | Щелкните Управление приложениями | Управление веб-приложениями.
  2. Выберите веб-приложение, для которого требуется создать политику разрешений, щелкните элемент "политика разрешений" на ленте.
  3. Нажмите кнопку Добавить уровень политики разрешений.
  4. Чтобы отключить интеграцию клиентов, убедитесь, что для доступа к веб-сайту используются удаленные интерфейсы с помощью интерфейсов SOAP, Web DAV или SharePoint Designer 2010. задается значение Deny. Другие разрешения могут быть установлены по собственному усмотрению администратора семейства веб-сайтов или администратора сайта.

Дополнительные сведения можно найти в следующих статьях: