Solución de Intranet

Los contenidos potencialmente peligrosos que se introducen en la red corporativa a través de bibliotecas de documentos de SharePoint pueden generar consecuencias devastadoras. Como herramienta de colaboración, los productos y tecnologías SharePoint aumentan la interacción entre usuarios y se convierten en una vía de propagación para virus y gusanos.

• Guardar documentos infectados en una biblioteca documental. Un autor o revisor de documentos podría de forma intencionada o accidental, cargar o editar un documento desde su equipo que contenta un virus, una macro, un troyano o cualquier otro tipo de código malintencionado.

• Descarga/almacenamiento de páginas Web HTML en la biblioteca documental. Los miembros de equipos de trabajo que colaboran en un proyecto podrían guardar páginas web relacionadas con su actividad o documentos directamente en las bibliotecas de SharePoint. Estos documentos podrían contener malware e infectar a los usuarios que los abran.

• Infección al conectar una unidad de red. Los usuarios de clientes Windows pueden conectar una letra de unidad directamente a un sitio de colaboración. Cuando un equipo cliente se infecta con un virus que trata de propagarse por los recursos compartidos de la red, puede hacerlo sobre los sitios de SharePoint y no ser detectados por el antivirus del servidor, orientado fundamentalmente a los archivos de disco. Una vez que el virus alcanza la biblioteca documental de SharePoint, solo una solución antivirus específica para SharePoint puede detectarlo y eliminarlo

 

¿Por qué es necesario proteger SharePoint? ¿No es suficiente con el antivirus que tengo en mi equipo y en el servidor para evitar que los archivos infectados puedan descargarse o publicarse?

Los antivirus de servidor de archivos no son adecuados para las bibliotecas documentales de SharePoint debido a que el backup y la restauración de documentos desde estas librerías puede fallar cuando un antivirus de servidor de archivos detecta e intenta eliminar los virus. Esto sucede cuando los documentos se limpian localmente en los servidores de archivos -actividad que realiza el antivirus del propio servidor- mientras la copia de seguridad sigue infectada. Durante la restauración los documentos infectados vuelven a copiarse y aquellos que se borraron anteriormente pueden originar enlaces rotos que den lugar a fallos en el proceso de restauración.  

Por otra parte, el software de desktop no puede considerarse como una barrera totalmente fiable a la hora de prevenir la carga de archivos infectados en las bibliotecas documentales. Cuando un usuario abre un documento desde una carpeta de red en su equipo, el documento se copia en la cache en el servidor y en el cliente. Los productos antivirus de desktop pueden detectar una infección en la copia en memoria cache, pero no pueden limpiar la copia almacenada dentro de la biblioteca de SharePoint. Esto mismo ocurre si se da el caso de que los equipos de cliente, dotados con las firmas de virus más actualizadas, sean capaces de detectar virus en el momento de descargar documentos desde SharePoint, pero los usuarios no tienen permisos de acceso suficientes que les permitan limpiar las copias almacenadas en las bibliotecas documentales.

¿Cómo puedo proteger mi instalación de intranet de SharePoint frente a malware y contenidos inadecuados?

Forefront Security for SharePoint incorpora múltiples motores suministrados por varias de las empresas más importantes del sector de seguridad, integradas dentro de una solución unificada para proteger el entorno corporativo de Microsoft Office SharePoint 2007 y Windows SharePoint Services 3.0 frente a estas amenazas.

¿Quiere controlar el tipo de archivos que pueden almacenarse en sus bibliotecas documentales? ¿Le preocupa que pueda publicarse información confidencial, contenidos inadecuados o documentos con lenguaje ofensivo?

Más información en el Whitepaper de Forefront Security for SharePoint