Заметки с полей

Vladimir Tolmachev [MSFT]
Options
Search Blogs
Tags
Archive
Archives

November, 2006

TechNet Blogs » Заметки с полей » November, 2006
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • TFS roadmap

    Posted over 8 years ago
    by valmond}

    Сегодня анонсировали TFS roadmap.

    Хочу отметить, что это не официальный анонс. Официальная версия будет доступна через несколько недель.

    Servicing

    • Hot fixes – We do hot fixes on demand as customers request them.  We are working on a plan to start publishing all of our hot fixes so that customers can review what is available and download what they want.  This will give more visibility to available fixes and enable customers to eliminate problems before they happen.
    • SP1 – SP1 is already in Beta and will be released in the coming months.  It includes approximately 100 bug fixes and a sprinkling of new features, including Work item custom controls, “Extranet support”, Office 2007 support, some perf & scale improvements, detailed merge history and the ability to move SQL2005 Analysis Server to a different server.
    • Vista GDR – This is what I am calling the set of fixes Soma talked about when he announced the availability of the SP1 beta.  These fixes will allow VS2005 to fully support Vista and will likely include a roll up of hot fixes, etc between SP1 and the Vista GDR.

    TFS Power Tools

    So far our Power Tool releases have been popular and we plan to continue to use them as a vehicle for delivering new value to customers every few months.  We don’t plan them way in advance – generally only 2 to 3 months ahead of time, so I can’t give a clear long term vision of where we will go with them.  They are designed to be a very customer responsive way to deliver value, so we’ll be using them to deliver the things you want most (and don’t require us to change the core product bits).  We’ll likely continue to deliver cool end user functionality as we have (like Annotate, the TFS MSSCCI Provider, Tree Diff, etc).  We are also looking to expand the Power Tools to include some features for project managers and operations staff.

    With that context, here are some things we are looking at doing in the near term:

    • MSSCCI Provider Improvements – Every few months we release bug fixes and other enhancements to the TFS MSSCCI provider.  We have another release coming in Nov/Dec that will add support for TOAD (Tools for Oracle Application Development) and branched projects.  We’ll continue to expand the list of supported IDEs and add small features.
    • Operations tools – We are pulling together a set of tools we use internally for server monitoring, capacity planning, performance tuning and problem diagnosis.
    • Process Template Editor – A tool to provide UI for authoring work item types and some of the associated Process Template components.  Over time we expect this work to be folded into a Major release but we’re not sure when.
    • Checkin policy pack – We’re looking to create a set of handy checkin policies to address needs customers have expressed.
    • Report pack – We’ve accrued a portfolio of additional cool reports that we’ve built.  We’re planning on releasing these as samples that customers can use and customize.
    • Work item templates – We’ve built a cool feature for internal use that allows you to define pre-filled out work item templates to reduce the amount of data entry for every new bug that you enter.
    • Vista Side bar widget – We’re building an easily accessible way for keeping up to date with what’s going on in your projects as a Sidebar tool.
    • And this is just a start – expect more stuff every few months.

     

    Major Releases

    Orcas

    Overall, Orcas is a “minor” release for TFS.  Partly this is mandated by the fact that TFS shipped later than the rest of VS in the 2005 wave.  We want to sync back up for the Orcas wave and that means doing less.  Our goal for the Orcas release of TFS is to make it an “adoption focused release”.  We are allocating most of our time to removing issues that customers have told us hamper their adoption.  As a result, in the feature list below, you’ll see an emphasis on administration, operations & setup.  Features in other areas are also focused on removing adoption inhibitors.  The biggest “new scenario” we are aiming to enable in Orcas is out of the box Continuous Integration.  In the release after Orcas we will turn our focus back to enabling major new scenarios.

    A while ago, we committed to begin sharing specs with the community early in the process for people to provide feedback on.  We’ve been working out the logistics for that.  In the mean time we’ve been using the Power Tools and blogs to preview what we are doing.  In the next few weeks, we are going to being trickling a few specs to the web and I expect that will accelerate over time.

    Here are the TFS features that we currently believe will be in Orcas.  Please understand that this is not a commitment to do these.  As with any software product, features are reprioritized over time to meet delivery criteria, which means plans can change.  However, this is our best effort to predict what will make it.  We’ve got a few other things in the oven that I’m not quite ready to talk about yet.

    Administration, Operations & Setup

    ·         Upgrade from TFS 2005

    ·         Share Point 2007 support

    ·         Enable use of a separate Share Point farm.

    ·         “Longhorn” server support – TFS will support the next version of the server (and corresponding new version of IIS) that is currently under development.

    ·         Sync Large Groups – This is a set of work to improve the performance and robustness of TFS’s handling large groups of users (~30,000 or more) granted permission to a TFS instance.  Today this can result in a support call to recover from it.

    ·         Support for SQL Named Instances – This will allow customers to share a SQL server between multiple TFS instances, or with other applications.  This has been a commonly requested feature by enterprises.

    ·         Installation on a domain controller – TFS will support installation on a domain controller.  This has been a fairly common request from smaller organizations who don’t have the budget for special purpose servers.

    ·         Improvements to TFS Trial – We’ll plan to improve the trial experience to include warnings as expiration approaches.

    ·         Non-default ports & web sites – We’ve gotten a bunch of feedback from enterprise customers about TFS’s limited support for alternate web sites and ports running afoul of data center policies.  We are going to be improving TFS’s configurability in this respect in Orcas.  We won’t be getting everything everyone has asked for but we should make some significant progress.

    ·         Simplify installation – In Orcas, we will be doing a variety of things to attempt to make installing TFS easier and quicker than it is now.  The most significant of them is simplifying the requirements around required domain accounts by supporting the built in machine accounts (like Network Service) where we can.

    ·         Support for client certificates

    Build

    ·         Support multi-threaded builds with the new MSBuild.

    ·         Continuous Integration – There are many components to this, including build queuing and queue management, drop management (so that users can set policies for when builds should be automatically deleted), and build triggers that allows configuration of exactly how when CI builds should be triggered, for example – every checkin, rolling build (completion of one build starts the next), etc.

    ·         Improved ability to specify what source, versions of source, etc to include in a build.

    ·         Improved ability to manage multiple build machines.

    ·         Simplified ability to specify what tests get run as part of a build

     

    Data Warehouse

    ·         Add support for checkin policy overrides to the warehouse (an oversight from V1).

    Migration

    ·         Migration toolkit – Orcas will include a toolkit for building conversion and mirroring solutions between TFS and other systems.  In addition, we will release one or more new tools to integrate with popular alternative systems.  We expect to release some of these on our Power Tool train before Orcas and will roll them into a post-Orcas release.

    Version Control

    ·         Annotate – This is based on the TFS Annotate Power Tool but includes numerous improvements.

    ·         Folder Diff – Also based on the TFS Tree Diff Power Tool with numerous improvements.

    ·         Destroy – The ability to permanently delete version control files/folders from TFS.  It can also be used to destroy the file contents while preserving the change set history.

    ·         Get Latest On Checkout – There have been many requests for this feature (which was a change in behavior from SourceSafe).  There is now an option that allows you to specify that you want TFS to download the latest version of files when you check them out.

    ·         Workspace improvements – Workspaces will now support mapping a folder or file under a cloaked folder and wildcard mappings so that you can map all files in a folder without mapping sub folders.  Based on experience with large projects, this will simplify workspace definitions for many people.

    ·         Performance improvements – A variety of Version Control performance enhancements that will improve virtually all aspects of version control performance.  The gains for smaller servers/projects (< 10,000 files) will be modest.  The gains for larger projects (particularly where the file count approaches 100,000’s) will be substantial.

    ·         Scale improvements – Fixed out of memory problems on the server when operating on more than a few hundred thousand files at a time.

    Work Item Tracking

    ·         Performance & Scale improvements – A variety of improvements that will make both the work item server and client faster and able to handle larger servers.

    Bug fixes

    ·         In addition to all of the feature work, we’ve spent months testing the product and fixing any bugs we’ve found.  We expect Orcas will have even better stability and robustness than TFS 2005.

  • Заметка о документах. Информационные политики

    Posted over 8 years ago
    by valmond}

    Рассказ о Information Policy я начал в посте об аудите тут я хотел сделать небольшое дополнение.

    Стандартными возможностями информационных политик являются

    • Аудит
    • Время жизни записи (элемента списка или документа)
    • Метки
    • Штрих код

    Наиболее необычные, на мой взгляд, опции это метки и штрих код. И то и другое оказывает влияние непосредственно на сам документ, который попадает под эту политику. По сути что метка что штрих код несут один и тот же смысл...зафиксировать в бумажном документе некоторый уникальный идентификатор, по которому этот бумажный документ можно было бы в последствии идентифицировать. Причем пользователь будет явно видеть, скажем в Word, placeholder для первого или второго. По умолчанию эти функции работают с 2007 офисом, но есть некоторый 2007 Microsoft Office system add-in который по идее должен вносить этот функционал в 2003 офис, но тут я не уверен.

    Помимо всего прочего есть возможность создавать свои правила информационных политик.

    Делается это, как и многое в 2007 версии SharePoint, через определенную feature. Подробнее об этом можно почитать тут

  • Network Monitor 3.0 has released

    Posted over 8 years ago
    by valmond}

    Key features of NM3:

    • A completely new user interface
    • Real time capture and display of frames
    • Simultaneous capture on multiple network adapters
    • Multiple simultaneous capture sessions
    • Network conversations and a tree view displaying frames by conversation
    • A new script-based protocol parser language, and script-based parsers
    • Support for Vista/Windows XP/Windows Server 2003
    • Support for 32bit and 64bit platforms

    See blog http://blogs.technet.com/netmon/ for details

  • Заметка о безопасности. Тонкая настройка портов.

    Posted over 8 years ago
    by valmond}

    В некоторых ситуациях по требованиям безопасности необходимо оставить открытыми только минимально необходимые для корректной работы системы порты.

    А для этого надо знать, что именно необходимо.

     

    0   Mail notifications – SMTP 25

    1 HTTP – 80 TCP 443 SSL

    2 Directory Services – 445 TCP 445 UDP

    3 Kerberos Authentication – 88 TCP 88 UDP

    4 LDAPS – 636 UDP

    5 DNS – 53 TCP 53 UDP

    6 SQL – non-standard port                

    7 Direct Hosted SMB – 445 TCP 445 UDP

    8 Admin Site – HTTP , non-standard port

    9   RPC for SSO – 135 TCP, chosen high port range

    10   Office Web Services – 56737 TCP  56738 SSL

    2 Directory Services – 445 TCP 445 UDP

    3 Kerberos Authentication – 88 TCP 88 UDP

    4 LDAPS – 636 UDP

    5 DNS – 53 TCP 53 UDP

     

     

    0   Mail notificationsSMTP 25

    1 HTTP – 80 TCP 443 TCP

    2 SQL – non-standard port                

    3 Direct Hosted SMB – 445 TCP 445 UDP

    4 Admin Site – HTTP , non-standard port

    10   Office Web Services – 56737 TCP  56738 SSL

     

    9 RPC for SSO – 135 TCP, chosen high port range

     

    Подготовленно по материалам Alex Nicol

  • Visual Studio 2005 Tools for Office Second Edition

    Posted over 8 years ago
    by valmond}

    Вышла новая версия VSTO

    Кратко по функциональности

    • Application-level add-in support for the most popular 2007 Office System applications including Outlook, Excel, Word, PowerPoint, InfoPath, and Visio, and provides safe loading/unloading and easy management of managed add-ins.
    • Design-time and runtime support for key 2007 Office System features such as the Ribbon, Custom Task Panes, and Outlook forms regions.
    • Design-time support for InfoPath 2007 form templates.
    • Maintainability and compatibility assurances. VSTO 2005 SE ensures that the applications customers have built on Office 2003 with VSTO 2005 continue to run with 2007 Office system.
    • The ability to run in Visual Studio 2005 Professional, in addition to those Visual Studio versions already supported, including all of the MSDN subscriptions and Visual Studio Team System family of products.
    • Expanded application-level add-in support for these Office 2003 Standard and Professional applications: Word, Excel, Outlook, PowerPoint and Visio.

     

     

    Также выложили видео с демонстрацией нового функионала

    Подробнее о VSTO SE тут

    А вот страница для скачивания

      

  • Office 12 и Vista в ближайшее время станут доступны для скачивания

    Posted over 8 years ago
    by valmond}

    Сегодня объявили, что для подписчиков MSDN Office 12  и Vista будут доступны для скачивания соответственно с 12 Ноября и 17 Ноября. Ну может быть чуть-чуть позже из за технических особенностей репликации на серверах.

    Версии на DVD будут разосланы в середине декабря - январе вместе с очередным комплектом.

    Состав доступного для загрузки будет зависеть от типа подписки

    MSDN Subscription level

    Vista

    Office 12

    MSDN Library

    n/a

    n/a

    MSDN Operating Systems

    ü

     

    MSDN Professional

    ü

     

    MSDN Premium

    ü

    ü

    Версии продуктов и носители на которых будет распространение

    Vista

    Retail & Direct Subscribers (DTI)

    Volume Licensing Subscribers

    Download

    DVD

    CD

    Download

    DVD

    CD

    Home Basic

    ü

    ü

    ü

    ü

    ü

    ü

    Home Premium

    ü

    ü

    ü

    ü

    ü

    ü

    Ultimate

    ü

    ü

    ü

    ü

    ü

    ü

    Business

    ü

    ü

    ü

    ü

    ü

    ü

    Enterprise

     

     

     

    ü

    ü

    ü

    x64 (all editions)

    ü

    ü

     

    ü

    ü

     

    Starter edition

    ü

    ü

     

    ü

    ü

     

    N Editions

    ü

    ü

     

    ü

    ü

     

    Office

    Retail & Direct Subscribers (DTI)

    Volume Licensing Subscribers

    Download

    DVD

    CD

    Download

    DVD

    CD

    Professional

    ü

     

    ü

    ü

     

     

    Professional Plus

    ü

     

     

    ü

     

     

    Enterprise

     

     

     

    ü

    ü (CD)

    ü

    Ultimate

    ü

    ü

     

    ü

    ü

     

    Core components 3

    ü

    ü

    ü

    ü

    ü

    ü

    Extra components 4

    ü

    ü

    ü

    ü

    ü

    ü

  • Триал версии MOSS и WSSv3 доступны для скачивания

    Posted over 8 years ago
    by valmond}

    http://www.microsoft.com/downloads/details.aspx?FamilyID=2e6e5a9c-ebf6-4f7f-8467-f4de6bd6b831&DisplayLang=en

     

    http://www.microsoft.com/downloads/details.aspx?FamilyID=d51730b5-48fc-4ca2-b454-8dc2caf93951&DisplayLang=en

  • Доступно ноябрьское обновление SharePoint 2007 SDK

    Posted over 8 years ago
    by valmond}

    http://msdn2.microsoft.com/en-us/library/ms550992.aspx

    Revised: November 2006

    Версия для скачивания будет доступна примерно 30 ноября.

    Кстати, есть достаточное большое кол-во технической документации и примеров по программированию на платформе MOSS/WSSv3 и кастомизации.

    На публикацию всего, боюсь нехватит времени, но если у тебя, читатель, есть желание получить информацию по какой-то определенной теме, то пиши в комментарии.

  • Чем отличается MOSS от WSS и что такое Office SharePoint Server 2007 for Search?

    Posted over 8 years ago
    by valmond}

    Вот отличный документ, в котором есть сравнение между

    • Windows SharePoint Services 3.0
    • SharePoint Portal Server 2003
    • Office SharePoint Server 2007 for Search
    • Office Forms Server 2007
    • Office SharePoint Server 2007 Standard CAL
    • Office SharePoint Server 2007 Enterprise CAL or for Internet Site

    Сравнение идет по следующим категориям

    1. Collaboration
    2. Portal
    3. Search
    4. Content Management
    5. Business Process and Forms
    6. Business Intelligence
    7. Management
    8. Platform

  • Как правильно спланировать ресурсы для развертывания MOSS?

    Posted over 8 years ago
    by valmond}

    Очередное обновление документации.
    Появилась информация, которую многие ждали.

    Если кратко, то это документация по тому как правильно оценить требуемое оборудование с точки зрения производительности, размера хранилища данных и т.д. для развертывания той или иной конфигурации SharePoint

    Planning for Capacity Boundaries, Estimating Performance & Capacity Requirements… Additional Factors, and Tools 

     

    WSS: http://technet2.microsoft.com/WindowsServer/en/library/0e13e879-0156-4e9f-b6d5-abddcf326d211033.mspx?mfr=true

    MOSS: http://technet2.microsoft.com/Office/en-us/library/eb2493e8-e498-462a-ab5d-1b779529dc471033.mspx?mfr=true

     

     

    Microsoft Office SharePoint Server

    Plan for software boundaries

    Chapter overview: Estimate performance and capacity requirements

    Windows SharePoint Services collaboration environments

    Portal collaboration environments

    Excel Services environments

    Document repository environments

    Internet environments

    ISP hosting environments

    Corporate hosting environments

    Additional performance and capacity planning factors

    Tools for performance and capacity planning

    WSS

    Plan for software boundaries

    Chapter overview: Estimate performance and capacity requirements

    Windows SharePoint Services collaboration environments

    Additional performance and capacity planning factors

    Tools for performance and capacity planning

  • Примеры использования SharePoint 2007 как платформы для internet сайтов.

    Posted over 8 years ago
    by valmond}

    Если Вы еще не слышали, то MS CMS более не разрабатывается.
    Теперь все функции по управлению контентом легли на MOSS.

    Если Вы еще сомневаетесь, что на SharePoint можно делать публичные интернет сайты, то вот вам несколько примеров

     
    О том как делать интернет сайты, можно посмотреть в этом блоге

  • Имперсонация в SharePoint 2007

    Posted over 8 years ago
    by valmond}

    В MOSS появилось два маханизма для имперсонации

    1. Совершение действий из под учетной записью application pool? Все легко и просто.

    В WSSv3 есть новый метод SPSecurity.RunWithElevatedPrivileges, который принимает делегат в качестве параметра и позволяет запустить часть кода с увеличенными привилегиями.

    Код исполняемый через RunWithElevatedPrivileges выполняется не в контексте текущего пользователя, а в контексте  учетной записи application pool

    Самое типичное использование

    SPSecurity.RunWithElevatedPrivileges(delegate(){

        using (SPSite site = new SPSite(web.Site.ID)){

           // do things assuming the permission of the "system account"

        }

    });

    Действительно просто, но есть один нюанс.

    Объекты SP* (в примере SPSite) необходимо создавать локально, а не получать из контекста.

     

    2. Исполнение кода из под учетной записью произвольного пользователя

    Для того, чтобы произвести какие-либо действия из под учетной записи другого пользователя можно воспользоваться объектом SPSite.

    Для этого необходимо воспользоваться одним из следующих констуркторов

    SPSite(Guid id, SPUserToken userToken)

    SPSite(string requestUrl, SPUserToken userToken)

    После этого вcе методы объекта SPSite будут выполнятся из под указанного пользователя.

    Для того чтобы текущий пользователь A мог получить доступ к SPUserToken пользователя B достаточно разрешения пользователю A просматривать профиль пользователя B.

    Получить объект токена можно через свойство SPUser.UserToken

  • 2007 Office System Document: Developer Posters

    Posted over 8 years ago
    by valmond}
  • Developer Roadmap for the 2007 Microsoft Office System. Download this poster to view a developer roadmap for the 2007 Microsoft Office system programs, tools, services, and servers.
  • Microsoft Office InfoPath 2007 Managed Object Model Poster. Download this poster and get a deep dive into some of the new and enhanced objects in the InfoPath 2007 managed object model.
  • Developer Map for SharePoint Products and Technologies Poster. Download this poster and discover the developer roadmap for Microsoft SharePoint Products and Technologies.\

    • Link to 2007 Office System: Developer Posters

  • Подготовленные VHD доступны для скачивания

    Posted over 8 years ago
    by valmond}

    Если Вы хотите создать свою виртуальную машину, например, для демонстрации решения клиенту, то теперь можете начать не с чистого листа, а уже с подготовленного диска.

    Машины, доступные в данный момент

    Windows Server 2003 R2

    Exchange Server 2007

    SQL Server 2005

     

  • Visual Studio 2005 extensions для WSS 3/0

    Posted over 8 years ago
    by valmond}

    Visual Studio 2005 extensions (Nov CTP) доступна для скачивания

    В SharePoint Solutions Blog выложили скриншеты и свои первые ощущения от работы

  • Заметка о безопасности. Интеграция SharePoint 2007 и RMS

    Posted over 8 years ago
    by valmond}

    В новой версии SharePoint появилась замечательная возможность интегрировать хранилище документов с механизмом RMS.

    В двух словах о том, что такое RMS.
    RMS (Right Management Service) позволяет управлять списком действий, которые разрешены тому или иному пользователю с документом. Например, можно запретить пересылку и печать письма с конфиденциальной информацией или можно разрешить доступ только на чтение к документу Word, при этом указав дату после которой данный документ вообще перестанет быть доступным.
    В настоящее время RMS реализован во всех продуктах линейки MS Office (включая XML формы InfoPath и формат XPS)
    Подробнее о RMS можно посмотреть тут

    Библиотеки MOSS с поддержкой RMS

    Итак в MOSS появилась поддержка RMS (в терминах SharePoint это звучит как Information Rights Management), что это означает? Это означает, что документы помещенные в библиотеку с включенной защитой будут при скачивании автоматически защищаться RMS-ом.
    Рассмотрим типичный пример, для того чтобы лучше понять зачем все это нужно и почему это удобно.
    Допустим, в компании есть требование ограничивать распространение всей проектной документации кругом сотрудников. Если в качестве хранилища проектной документации выбрать библиотеку MOSS с настроенной поддержкой RMS, то всем авторам документации не надо будет помнить о защите каждого конкретного документа. Необходимо будет только положить документ в библиотеку. При этом нет необходимости специально управлять разрешениями RMS.

    В следующей таблице предоставлено соответствие между правами на библиотеку/элемент и разрешениями RMS

    Права SharePoint

    Ограничения IRM

    • Manage Permissions
    • Manage Web

    Full Control

    • Edit List Items
    • Manage List
    • Add and Customize Pages

    Edit, Copy, Save

    • View List Item

    Read

    Все другие

    Нет соответствия

    Те специфические разрешения RMS, которые не проецируются напрямую на права SharePoint задаются отдельно как свойства библиотеки.

    Также хотел отметить одну важную особенность.
    Т.к. наложение RMS ограничений на документ происходит в момент скачивания документа с сервера, то все хранимые в библиотеках с RMS документы доступны для поискового crawler-а. При этом не стоит опасаться несанкционированного доступа с части документа через результат поиска т.к. если у пользователя нет доступа к документу, то этот документ не будет отражен и в результатах поиска.

    В заключении хотел показать защищенный RMS документ выглядит в Word.

  • Заметка о разработке. Транзакции и SharePoint

    Posted over 8 years ago
    by valmond}

    Иногда сталкиваешься с ситуацией, когда необходимо выполнить в одной транзакции несколько действий с объектной моделью SharePoint.
    К сожалению официального решения для этой проблемы не существует, но зато существует один обходной путь, который не решает всех проблем, но в некоторых ситуациях помогает.

    Итак...если бы весь код SharePoint был managet, то можно было бы использовать TransactionScope, но т.к. по историческим причинам в SharePoint-е всех версий живет какое-то количество unmanaget кода, то выход можно усмотреть в облегченных COM+ транзакциях.

    ServiceConfig Sc = new ServiceConfig();
    Sc.Transaction = TransactionOptions.RequiresNew;
    Sc.IsolationLevel = TransactionIsolationLevel.ReadCommited;
    ///set some other Sc properties

    ServiceDomain.Enter(Sc);

    Try{
                    SPSite site = new SPSite("…..");  Важно!!! Не брать из текущего контекста
                    ///do something with SharePoint OM
                    ContextUtil.EnableCommit();
    }catch{
                    …
                    ContextUtil.SetAbort();
    }

    ServiceDomain.Leave();

    Проблема, которая может всплыть при таком решении достаточно очевидна. Это deadlock.

  • Заметка о безопасности. То новое в SharePoint 2007 о чем не говорят

    Posted over 8 years ago
    by valmond}

    Все уже наверное знают, что в SharePoint 2007 внесено достаточно много изменений в плане безопасности.
    Как правило говорят о двух основных нововведениях это то, что теперь

    ·         можно настраивать права доступа не только на список или библиотеку

    ·         интерфейс показывает только те функциональные элементы к которым у текущего пользователя есть доступ (включая результаты поиска)

    Но есть еще несколько новых функций о которых мало говорят, но которые на мой взгляд не менее интересны.

    Группы пользователей
    Если вы работали с 2003 версией, то знаете, что там были группы и так называемые Cross Site группы. Основным ограничением последних было то, что в них нельзя было добавить группы из Actibe Directory.
    Так вот...теперь есть только группы, которые задаются на уровне коллекции сайтов и в которые можно включать группы из AD.

    Разрешения и роли
    Отличие новой версии еще в том, что теперь нельзя привязывать разрешения непосредственно к пользователям или группа. Разрешения должны быть сгруппированы в роли, а роли привязаны к группам.
    Наглядно это можно посмотреть на следующей диаграмме.

     

    В новой версии выделено более 30 элементарных операций над которыми возможен контроль.
    Полный списк разрешений и список ролей создаваемых по умолчанию можно посмотреть в msdn или в самом wss.

  • Заметка о безопасности. Настройка аудита

    Posted over 8 years ago
    by valmond}

    В некоторых случаях по соображениям безопасности необходимо вести протоколы того, что пользователи делают с информацией на портале. MOSS предоставляет для этого очень гибкий механизм под названием Аудит.

    При этом при настройке доступны для протоколирования следующие группы действий пользователей

    • Действия с библиотеками и элементами
      • Открытие или скачивание документа, просмотр элементов в списке, или просмотр свойств элемента
      • Редактирование элемента
      • Блокировка элемента на редактирование
      • Перемещение или копирование элемента в другое место портала
      • Удаление или восстановление элемента
    • Действия со списками, сайтами и списками
      • Редактирование колонок и ContentType-ов
      • Поиск по сайту
      • Редактирование пользователей и разрешений

    Интерфейс выглядит следующим образом

    clip_image001

    На первый взгляд все более менее логично и ничего тут примечательного нет, самое интересное начинается тогда, когда начинаешь понимать к чему можно применить эти настройки.

    А настройки эти можно применить к коллекции сайтов (что прозрачно для понимания) и через Information Policy. Вот на последнем варианте я остановлюсь чуть поподробнее.

    Information Policy это набор определенных правил, которые можно применять к библиотеке документов или ContentType.

    Рассмотрим следующий сценарий

    Постановка
    Необходимо контролировать изменения в группах/ролях/пользователях в рамках всей коллекции, а также протоколировать доступ на чтение и редактирование к документам содержащим коммерческую тайну.
    Решение

    1. На уровне коллекции сайтов включается протоколирование действий с объектами безопасности.
    2. На уровне коллекции сайтов создается Information Policy с протоколированием просмотра и редактирования документа.
      Созданная Information Policy связывается с библиотекой документов, которые необходимо контролировать дополнительно, или с ContentType-ом созданным для всех «секретных» документов.

    В результате мы логируем только то, что надо, а с другой стороны не пропускаем какие-либо документы мимо логирования (ну если конечно мы правильно пользуемся ContentType-ам)

    Интерфейс создания политики выглядит подобным образом

    clip_image001

    Помимо этого существует настройка параметров управления информационными политиками в рамках коллекции. Используя эти параметры можно задать политику по умолчанию для всех библиотек и ContentType-ов в которых можно хранить документы (т.е. наследников от Document).

    clip_image001

    После того, как Information Policy создана, она может быть назначена на несколько библиотек и ContentType

    И на последок несколько слов об отчетности

    В стандартной поставке MOS доступны следующие отчеты

    clip_image001

    Помимо этого можно сформировать свой собственный отчет только по выбранным объектам и группам событий

    clip_image001

    Да...и в самом конце несколько фишечек

    · Протоколирование событий изменения настойки аудита отключить невозможно и данные события всегда будут записываться в журнал.

    · Удаление событий или журнала аудита штатными средствами не предусмотрено. При удалении через API, в журнал записывается информация об этом событии.

    · При этом следует отметить, что журнал аудита ведется в базе данных коллекции, другими словами, имея прямой доступ к БД пользователь может иметь доступ на редактирование записей журнала аудита. По умолчанию никто не имеет прямого доступа к таблице с данными журнала аудита.

    · Доступ к настройкам аудита и просмотру журнала имеет только администратор коллекции

  • Заметка о безопасности. Настройка аудита. Состав информации

    Posted over 8 years ago
    by valmond}

    Это небольшое дополнение к посту Заметка о безопасности. Настройка аудита

    Состав протоколируемой информации

     Колонка

    Описание

    SiteID 

    Идентификатор (GUID) коллекции сайтов, где произошло событие

    ItemId 

    Идентификатор (GUID) объекта, на котором произошло событие

    Item Type 

    Тип объекта, на котором произошло событие (например, Site Collection)

    UserId 

    Учетная запись пользователя совершившего действие (или SHAREPOINT\system если действие совершено системной учетной записью SharePoint)

    DocLocation 

    URL объекта. На котором произошло действие (указан относительно корня коллекции сайтов)

    LocationType 

    В настоящее время только URL

    Occurred 

    Дата и время события (GMT Date/Time)

    Event 

    Регистрируемое событие

    Custom Event Name 

    Служебное поле

    EventSource 

    Источник записи (показатель того, была ли запись сделана custom кодом или непосредственно SharePoint)

    SourceName 

    Вспомогательного поле для идентификации событий реализованных custom кодом

    Event Data 

    Дополнительная информация о событии 

     

    Описание событий

     Событие

    Описание

    Содержимое "Event Data"

    AuditMaskChange 

    Изменение настроек аудита для объекта

    Новые значения

    CheckIn 

    Появление новой версии документа

    Номер новой версии

    CheckOut 

    Документ был блокирован на редактирование

    None 

    ChildDelete 

    Элемент данного списка был удален

    Идентификатор (GUID) удаленного элемента

    ChildMove 

    Элемент данного списка был перемещен

    Идентификатор (GUID) перемещенного документа и идентификатор нового списка

    Copy 

    Элемент был скопирован в другое место портала

    Идентификатор (GUID) нового расположения

    Custom 

    Событие разработанное дополнительно

      

    Delete 

     Удаление элемента

    Информация о том куда был удален элемент (в корзину или нет), идентификатор и версия удаленного документа

    EventsDeleted 

    Очистка лога аудита

    Дата до которой были удалены все записи.

    Move 

    Перемещение элемента в другое место портала

    Идентификатор (GUID) нового места

    ProfileChange 

    		  

    SchemaChange 

    Был изменен набор столбцов для списка

      

    Search 

    Выполнение поискового запроса

    Параметры поискового запроса

    SecGroupCreate 

    Создание группы пользователей

    Идентификатор (ID) новой группы

    SecGroupDelete 

    Удаление группы пользователей

    Идентификатор удаленной группы

    SecGroupMemberAdd 

    Пользователь был добавлен в группу

    Идентификатор группы и пользователя

    SecGroupMemberDel 

    Пользователь был удален из группы

    Идентификатор группы и пользователя

    SecRoleBindBreakInherit 

    Прерывание цепочки наследования разрешений

      

    SecRoleBindInherit 

    Восстановление наследования резрешений от объекта контейнера

    None 

    SecRoleBindUpdate

    Изменение привязки пользователя/группы и роли на объекте

    Идентификатор объекта, идентификатор пользователя/группы и роли

    SecRoleBindDelete 

    Удаление привязки пользователя/группы и роли на объекте

    Идентификатор объекта, идентификатор пользователя/группы и роли

    SecRoleDefBreakInherit 

    Прерывание наследования ролей от родительского объекта

    None 

    SecRoleDefUpdate 

    Изменение определения роли

    Название роли, идентификатор роли, новый набор разрешений, включенных в роль

    SecRoleDefCreate 

    Создание новой роли

    Название роли, идентификатор роли, набор разрешений, включенных в роль

    SecRoleDefDelete 

    Удаление роли

    Идентификатор роли

    Undelete 

    Элемент был восстановлен из корзины

    None 

    Update 

    Элемент был обновлен

    None 

    View 

    Просмотр элемента

    Версия элемента, которую просмотрели

     

  • Время RTM-ов. Microsoft Windows Vista is released to manufacturing

    Posted over 8 years ago
    by valmond}

     

    Сегодня объявили о RTM-е Vist-ы. На DVD и в свободной продаже она появится в январе следующего года.

    Сейчас выпустили версии на 5 основных языках. В январе планируется еще 18 (по все видимости включая русский), а в итоге будет более 100.

    О Viste уже высказали свое мнение многие, но я считаю, что это был большой путь, который разработкичи ОС прошли вполне достойно.