Protokollierung administrativer Aktionen in SharePoint 2016

Posted on 10. Dezember 2017 by David Amenda

Die Protokollierung administrativer Aktionen, wurde mit dem Feature Pack 1 im November 2016 eingeführt und wird auf der Konfigurationsseite der Usage Service Applikation angezeigt, und ist im Standard aktiviert. Die Daten können entweder direkt in der Datenbank WSS_Logging mittels der … Weiterlesen →

„Least Privilege“ Prinzip

Posted on 10. Dezember 2017 by David Amenda

Anwendungen, also auch SharePoint, sollten IMMER nach dem Prinzip der „geringsten Privilegien“ ausgeführt werden, sodass kein Prozess mit mehr als dem absoluten Minimum an Zugriffsrechten arbeitet, die er zum Erfüllen seiner Aufgabe benötigt. Eventuelle Angreifer können, sollten sie Zugriff auf … Weiterlesen →

Höhergestufte Links (Promoted Links) skalieren

Posted on 29. Oktober 2017 by David Amenda

Eines der besonders häufig genutzten Features, die in SharePoint 2013 eingeführt wurden, sind die Höhergestuften Links. Diese werden prominent als Kacheln auf den jeweiligen Seiten platziert: Die Kacheln selbst werden mittels eines App-Web Part auf der Seite platziert und werden … Weiterlesen →

HTTP Strict Transport Security (HSTS) und SharePoint 2016

Posted on 7. Oktober 2017 by David Amenda

Der Sicherheitsmechanismus HSTS hat spätestens seit der Ankündigung von Google im September 2017, größere Aufmerksamkeit erhalten. Grundsätzlich geht es darum den Browser anzuweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Dies erschwert Man-in-the-Middle-Angriffe: Ruft ein Benutzer die … Weiterlesen →

SharePoint Workflow und APIs

Posted on 5. September 2017 by David Amenda

Workflows bieten seit der Version 2013 von SharePoint die Möglichkeit APIs mit der Aktion „HTTP-Webdienst aufrufen“ / „Call HTTP Web Service“ anzusprechen und Informationen abzurufen. Die Einsatzmöglichkeiten sind vielfach, beispielsweise ist es möglich aktuelle Nachrichten abzurufen, Twitter einzubinden und die … Weiterlesen →

SharePoint goes HTTP/2

Posted on 29. Juni 2017 by David Amenda

Microsoft führte, fast im Stillen, im IIS 10 die Unterstützung für HTTP/2 den Nachfolger von HTTP/1.1 ein. Die Entwicklung dieses Standards wurde maßgeblich von Google und Microsoft vorangetrieben und hat zum Ziel die Übertragung zu optimieren, zu beschleunigen und die … Weiterlesen →

PowerShell Auditing in SharePoint On-Premises

Posted on 8. Dezember 2016 by David Amenda

Seit PowerShell V3 gibt es die (oft übersehene) Möglichkeit die Ausführung von Cmdlets bestimmter Module und Snap-ins zu überwachen. Dies bietet in einer SharePoint Umgebung den Vorteil Aktionen verschiedenster Benutzer auf den Servern überwachen bzw. nachvollziehen zu können. Das Tracing wird über die … Weiterlesen →

BLOBs und Performance in SharePoint

Posted on 28. November 2016 by David Amenda

Wie Sie wahrscheinlich wissen speichert SharePoint alle Inhalte in Inhaltsdatenbanken, einschließlich “Binary Large Objects” (BLOBs), also unstrukturierte Daten wie etwa Dokumente in einer Bibliothek, Anhänge in Listen, JavaScripts und CSS Dateien. Die BLOBs werden in separaten Tabellen gespeichert und nicht … Weiterlesen →