David Amenda – HanseVision Blog

Date:10. Dezember 2017Posted By:David AmendaCategory:Allgemein

Protokollierung administrativer Aktionen in SharePoint 2016

Die Protokollierung administrativer Aktionen, wurde mit dem Feature Pack 1 im November 2016 eingeführt und wird auf der Konfigurationsseite der Usage Service Applikation angezeigt, und ist im Standard aktiviert. Die Daten können entweder direkt in der Datenbank WSS_Logging mittels der Ansicht AdministrativeActions abgerufen werden oder über das PowerShell Cmdlet Merge-SPUsageLog. Der Befehlt Merge-SPUsageLog -Identity „Administrative Actions“ etwa,…

Date:10. Dezember 2017Posted By:David AmendaCategory:Technikblog

„Least Privilege“ Prinzip

Anwendungen, also auch SharePoint, sollten IMMER nach dem Prinzip der „geringsten Privilegien“ ausgeführt werden, sodass kein Prozess mit mehr als dem absoluten Minimum an Zugriffsrechten arbeitet, die er zum Erfüllen seiner Aufgabe benötigt. Eventuelle Angreifer können, sollten sie Zugriff auf den Benutzerkontext einer Anwendung erhalten die über lokale Administrative Rechte verfügt, an die Anmeldedaten anderer…

Date:29. Oktober 2017Posted By:David AmendaCategory:TechnikblogTag:SharePoint, Usability

Höhergestufte Links (Promoted Links) skalieren

Eines der besonders häufig genutzten Features, die in SharePoint 2013 eingeführt wurden, sind die Höhergestuften Links. Diese werden prominent als Kacheln auf den jeweiligen Seiten platziert: Die Kacheln selbst werden mittels eines App-Web Part auf der Seite platziert und werden über eine SharePoint Liste gesteuert bzw. hinzugefügt. Um zu vermeiden, dass für jeden Web Part…

Date:7. Oktober 2017Posted By:David AmendaCategory:TechnikblogTag:HSTS, IIS, PowerShell, Security, SharePoint

HTTP Strict Transport Security (HSTS) und SharePoint 2016

Der Sicherheitsmechanismus HSTS hat spätestens seit der Ankündigung von Google im September 2017, größere Aufmerksamkeit erhalten. Grundsätzlich geht es darum den Browser anzuweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Dies erschwert Man-in-the-Middle-Angriffe: Ruft ein Benutzer die Url http://intranet.contoso.com auf, ruft der Browser direkt https://intranet.contoso.com auf, ohne das eine Weiterleitung erfolgen muss.…

Date:5. September 2017Posted By:David AmendaCategory:TechnikblogTag:API, REST, SharePoint, Workflow, Workflow Manager

SharePoint Workflow und APIs

Workflows bieten seit der Version 2013 von SharePoint die Möglichkeit APIs mit der Aktion „HTTP-Webdienst aufrufen“ / „Call HTTP Web Service“ anzusprechen und Informationen abzurufen. Die Einsatzmöglichkeiten sind vielfach, beispielsweise ist es möglich aktuelle Nachrichten abzurufen, Twitter einzubinden und die APIs zu veranlassen Aktionen durchzuführen. In diesem Tutorial zeige ich euch, wie ein Workflow einen…

Date:29. Juni 2017Posted By:David AmendaCategory:TechnikblogTag:HTTP, IIS, Optimierung, SharePoint, Windows Server

SharePoint goes HTTP/2

Microsoft führte, fast im Stillen, im IIS 10 die Unterstützung für HTTP/2 den Nachfolger von HTTP/1.1 ein. Die Entwicklung dieses Standards wurde maßgeblich von Google und Microsoft vorangetrieben und hat zum Ziel die Übertragung zu optimieren, zu beschleunigen und die Netzwerklatenz zu verringern – wobei es vollständig abwärtskompatibel zu HTTP/1.1 ist. Der Standard wird heute…

Date:8. Dezember 2016Posted By:David AmendaCategory:TechnikblogTag:Best Practices, PowerShell, SharePoint, Windows Server

PowerShell Auditing in SharePoint On-Premises

Seit PowerShell V3 gibt es die (oft übersehene) Möglichkeit die Ausführung von Cmdlets bestimmter Module und Snap-ins zu überwachen. Dies bietet in einer SharePoint Umgebung den Vorteil Aktionen verschiedenster Benutzer auf den Servern überwachen bzw. nachvollziehen zu können. Das Tracing wird über die Eigenschaft LogPipelineExecutionDetails der Module bzw. Snap-Ins gesteuert. Hier wurde es mit dem Kommando (GET-PSSnapin Microsoft.SharePoint.Powershell).LogPipelineExecutionDetails = $true für…

Date:28. November 2016Posted By:David AmendaCategory:TechnikblogTag:HTML/CSS, Infrastruktur, PowerShell, SharePoint

BLOBs und Performance in SharePoint

Wie Sie wahrscheinlich wissen speichert SharePoint alle Inhalte in Inhaltsdatenbanken, einschließlich “Binary Large Objects” (BLOBs), also unstrukturierte Daten wie etwa Dokumente in einer Bibliothek, Anhänge in Listen, JavaScripts und CSS Dateien. Die BLOBs werden in separaten Tabellen gespeichert und nicht gemeinsam mit den Metadaten der Dokumente und Listelementen. Das sollte Ihnen einen Hinweis darauf geben…