HTTP Strict Transport Security (HSTS) und SharePoint 2016
avatar

Der Sicherheitsmechanismus HSTS hat spätestens seit der Ankündigung von Google im September 2017, größere Aufmerksamkeit erhalten. Grundsätzlich geht es darum den Browser anzuweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Dies erschwert Man-in-the-Middle-Angriffe: Ruft ein Benutzer die … Weiterlesen

SharePoint Workflow und APIs
avatar

Workflows bieten seit der Version 2013 von SharePoint die Möglichkeit APIs mit der Aktion „HTTP-Webdienst aufrufen“ / „Call HTTP Web Service“ anzusprechen und Informationen abzurufen. Die Einsatzmöglichkeiten sind vielfach, beispielsweise ist es möglich aktuelle Nachrichten abzurufen, Twitter einzubinden und die … Weiterlesen

PowerShell Auditing in SharePoint On-Premises
avatar

Seit PowerShell V3 gibt es die (oft übersehene) Möglichkeit die Ausführung von Cmdlets bestimmter Module und Snap-ins zu überwachen. Dies bietet in einer SharePoint Umgebung den Vorteil Aktionen verschiedenster Benutzer auf den Servern überwachen bzw. nachvollziehen zu können. Das Tracing wird über die … Weiterlesen

BLOBs und Performance in SharePoint
avatar

Wie Sie wahrscheinlich wissen speichert SharePoint alle Inhalte in Inhaltsdatenbanken, einschließlich “Binary Large Objects” (BLOBs), also unstrukturierte Daten wie etwa Dokumente in einer Bibliothek, Anhänge in Listen, JavaScripts und CSS Dateien. Die BLOBs werden in separaten Tabellen gespeichert und nicht … Weiterlesen