Protokollierung administrativer Aktionen in SharePoint 2016
avatar

Die Protokollierung administrativer Aktionen, wurde mit dem Feature Pack 1 im November 2016 eingeführt und wird auf der Konfigurationsseite der Usage Service Applikation angezeigt, und ist im Standard aktiviert. Die Daten können entweder direkt in der Datenbank WSS_Logging mittels der Ansicht AdministrativeActions abgerufen werden oder über das PowerShell Cmdlet Merge-SPUsageLog. Der Befehlt Merge-SPUsageLog -Identity „Administrative Actions“ etwa,…

„Least Privilege“ Prinzip
avatar

Anwendungen, also auch SharePoint, sollten IMMER nach dem Prinzip der „geringsten Privilegien“ ausgeführt werden, sodass kein Prozess mit mehr als dem absoluten Minimum an Zugriffsrechten arbeitet, die er zum Erfüllen seiner Aufgabe benötigt. Eventuelle Angreifer können, sollten sie Zugriff auf den Benutzerkontext einer Anwendung erhalten die über lokale Administrative Rechte verfügt, an die Anmeldedaten anderer…

Promoted Links

Höhergestufte Links (Promoted Links) skalieren
avatar

Eines der besonders häufig genutzten Features, die in SharePoint 2013 eingeführt wurden, sind die Höhergestuften Links. Diese werden prominent als Kacheln auf den jeweiligen Seiten platziert: Die Kacheln selbst werden mittels eines App-Web Part auf der Seite platziert und werden über eine SharePoint Liste gesteuert bzw. hinzugefügt. Um zu vermeiden, dass für jeden Web Part…

HTTP Strict Transport Security (HSTS) und SharePoint 2016
avatar

Der Sicherheitsmechanismus HSTS hat spätestens seit der Ankündigung von Google im September 2017, größere Aufmerksamkeit erhalten. Grundsätzlich geht es darum den Browser anzuweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Dies erschwert Man-in-the-Middle-Angriffe: Ruft ein Benutzer die Url http://intranet.contoso.com auf, ruft der Browser direkt https://intranet.contoso.com auf, ohne das eine Weiterleitung erfolgen muss.…

SharePoint Workflow und APIs
avatar

Workflows bieten seit der Version 2013 von SharePoint die Möglichkeit APIs mit der Aktion „HTTP-Webdienst aufrufen“ / „Call HTTP Web Service“ anzusprechen und Informationen abzurufen. Die Einsatzmöglichkeiten sind vielfach, beispielsweise ist es möglich aktuelle Nachrichten abzurufen, Twitter einzubinden und die APIs zu veranlassen Aktionen durchzuführen. In diesem Tutorial zeige ich euch, wie ein Workflow einen…

SharePoint goes HTTP/2
avatar

Microsoft führte, fast im Stillen, im IIS 10 die Unterstützung für HTTP/2 den Nachfolger von HTTP/1.1 ein. Die Entwicklung dieses Standards wurde maßgeblich von Google und Microsoft vorangetrieben und hat zum Ziel die Übertragung zu optimieren, zu beschleunigen und die Netzwerklatenz zu verringern – wobei es vollständig abwärtskompatibel zu HTTP/1.1 ist. Der Standard wird heute…

PowerShell Auditing in SharePoint On-Premises
avatar

Seit PowerShell V3 gibt es die (oft übersehene) Möglichkeit die Ausführung von Cmdlets bestimmter Module und Snap-ins zu überwachen. Dies bietet in einer SharePoint Umgebung den Vorteil Aktionen verschiedenster Benutzer auf den Servern überwachen bzw. nachvollziehen zu können. Das Tracing wird über die Eigenschaft LogPipelineExecutionDetails der Module bzw. Snap-Ins gesteuert. Hier wurde es mit dem Kommando (GET-PSSnapin Microsoft.SharePoint.Powershell).LogPipelineExecutionDetails = $true für…

BLOBs und Performance in SharePoint
avatar

Wie Sie wahrscheinlich wissen speichert SharePoint alle Inhalte in Inhaltsdatenbanken, einschließlich “Binary Large Objects” (BLOBs), also unstrukturierte Daten wie etwa Dokumente in einer Bibliothek, Anhänge in Listen, JavaScripts und CSS Dateien. Die BLOBs werden in separaten Tabellen gespeichert und nicht gemeinsam mit den Metadaten der Dokumente und Listelementen. Das sollte Ihnen einen Hinweis darauf geben…