Risque documentaire

Pour une entreprise, le risque documentaire représente une perte financière potentiellement énorme.

Combien vous coûterait une information erronée transmise à vos clients, fournisseurs ou employés ?

Combien vous coûte l’envoi d’informations confidentielles à la concurrence ou aux médias par email ?

Si vous croyez qu’il n’existe pas de solutions pour diminuer fortement ces risques, vous faites une erreur qui pourrait vous coûter cher.

D’autant, que plus les sociétés se numérisent, plus les nuisances liées aux erreurs de cette nature deviendront importantes, si elles ne cherchent pas à s’en prémunir.

Enfin, avec le développement des sites web Internet ou Intranet, les échanges non-contrôlés d’emails web, la diffusion de feuilles Excel ou autres, etc. les risques augmentent.

Pourtant, vous pouvez lutter efficacement contre ces dangers grâce à des solutions techniques, organisationnelles et informatiques.

Bien évidemment, SharePoint est la première brique pour contrôler le risque documentaire. Cependant, installer SharePoint ne suffit pas. Il faut établir ses règles de gouvernance.

Par ailleurs, il existe aussi d’autres produits qui peuvent vous aider, comme par exemple Rights Management Services de Microsoft.

Rights Management Services

Rights Management Services (RMS) permet aux administrateurs de spécifier des autorisations d’accès aux documents.

Par exemple, vous pouvez interdire d’imprimer ou de transmettre les informations sensibles.

Une fois que les restrictions d’accès et d’utilisation sont appliquées par RMS, peu importe où se trouve le document, parce que la permission d’un fichier est stockée dans le fichier lui-même.

Ainsi, RMS peut empêcher le transfert, la copie ou la modification d’un document.

Il peut empêcher que le document soit imprimé, y compris en utilisant la fonctionnalité d’impression écran de Microsoft Windows ainsi que d’autres fonctionnalités utiles.

Méthodologie

Au départ, c’est un audit classique qui permet de dresser un état des lieux avec comme objectif de connaître l’utilisation qui est faite des données sur les serveurs de fichiers.

Ainsi, des rapports de synthèses donnent la répartition des fichiers par taille, par type, par utilisateur, dans le temps, etc.

Notamment, l’analyse de l’existant est généralement le point de départ qui orientera la réflexion sur la stratégie d’évolution.

Risque documentaire
Risque documentaire

Ensuite, il existe des outils dans Sharepoint qui permettent de définir des règles de gouvernance. Par exemple, ces règles de gouvernance peuvent prendre la forme de stratégies de gestion des informations.

Exemple d’une mission de maîtrise du risque documentaire

Dans le cadre du projet d’analyse de la qualité des supports de formation d’une société internationale, nous avons analysé ses supports de cours.

Les principales vérifications concernaient:

  • La cohérence interne entre le plan de cours et le contenu du cours,
  • La vérification croisée entre le plan du support et le plan officiel,
  • Contrôle de cohérence des travaux pratiques par rapport au support et à la progression pédagogique.

Une grille d’évaluation rigoureuse et précise permet de procéder aux contrôles. Elle a porté sur plus de 15000 pages.

Administration Centrale SharePoint

Vous pouvez installer SharePoint avec l’assistant graphique. Dans ce cas, l’assistant génère le nom de la base de données de l’Administration Centrale SharePoint. Il génère un nom avec un GUID (Globally Unique Identifier), comme par exemple SharePoint_AdminContent_43fab852-642d-4c62-82b2-4335d380789c.

Afin de vous conformer au plan de nommage de vos bases, vous pouvez la renommer une fois qu’elle est créée. Avec une installation scriptée, vous donnez directement le bon nom à la base, lors de sa création.

Administration Centrale SharePoint
Administration Centrale SharePoint

Renommer la base de données de l’Administration Centrale SharePoint

Avec le compte d’installation de SQL Server allez sur Tous les programmes > Microsoft SQL Server 2008 R2 > SQL Server Management Studio puis connectez-vous sur votre instance de SQL Server (par exemple, MW41/SHAREPOINT).

SQL Server Management Studio

Dans SQL Server Management Studio, faites un clic droit sur le nom de la base de données de l’Administration Centrale.

Ensuite choisissez l’action Renommer.

Puis appuyez sur CTRL+C pour copier dans le presse-papier le nom de la base. Enfin, copiez ce nom dans un fichier texte quelconque.

Toujours dans SQL Server Management Studio, faites un clic droit sur le nom de la base de données de l’Administration Centrale puis choisissez l’action Tâches > Sauvegarder : dans la fenêtre qui s’ouvre cliquez sur le bouton OK. A la fin de la sauvegarde, un message vous prévient qu’elle s’est terminée avec succès : cliquez sur le bouton OK.

Toujours dans SQL Server Management Studio, faites un clic droit sur le nom de la base de données de l’Administration Centrale puis choisissez l’action Tâches > Restaurer > Base de données : dans la fenêtre qui s’ouvre, dans la section Destination de restauration et dans la zone Vers la base de données, tapez le nouveau nom (par exemple, SharePoint_AdminContent) puis laissez tous les autres paramètres par défaut et cliquez sur le bouton OK. A la fin de la restauration, un message vous prévient qu’elle s’est terminée avec succès : cliquez sur le bouton OK.

Administration centrale de SharePoint 2010

Avec un compte d’administrateur de la ferme SharePoint, allez sur Tous les programmes > Microsoft SharePoint 2010 Products > Administration centrale de SharePoint 2010. Sous Gestion des applications, cliquez sur Gérer les bases de données de contenu. En haut et à droite, modifiez l’application web pour sélectionner celle de l’Administration centrale (par exemple, http://MW41:10000). Cliquez sur le nom de la base de données (SharePoint_AdminContent_43fab852-642d-4c62-82b2-4335d380789c). Sous État de la base de données, sélectionnez Hors connexion. Ensuite, laissez tous les autres paramètres par défaut et cliquez sur le bouton OK.

Avec le compte d’installation de SharePoint, ouvrez une invite de session en tant qu’administrateur puis allez sur c:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions14BIN.

Dans l’invite de commande, exécutez la commande suivante pour supprimer l’ancienne base de données: stsadm -o deletecontentdb -url http://MW41:10000 -databasename SharePoint_AdminContent_43fab852-642d-4c62-82b2-4335d380789c -databaseserver MW41SHAREPOINT.

Dans l’invite de commande, exécutez la commande suivante pour associer la nouvelle base de données: stsadm -o addcontentdb -url http://MW41:10000 -databasename SharePoint_AdminContent -databaseserver MW41SHAREPOINT. Attention, l’opération est un peu plus longue: soyez patient.

Avec un compte d’administrateur de la ferme SharePoint, allez sur Tous les programmes > Microsoft SharePoint 2010 Products > Administration centrale de SharePoint 2010. Sous Gestion des applications, cliquez sur Gérer les bases de données de contenu. En haut et à droite, modifiez l’application web pour sélectionner celle de l’Administration centrale (par exemple, http://MW41:10000). Si le nom de la nouvelle base apparaît (SharePoint_AdminContent), vous pouvez supprimer l’ancienne base (SharePoint_AdminContent_43fab852-642d-4c62-82b2-4335d380789c) dans SQL Server Management Studio.

Meilleures pratiques SharePoint

Le guide des meilleures pratiques SharePoint (SharePoint 2010 Best Practices) a été mis à jour récemment. Ce guide recense les meilleurs articles sur SharePoint 2010, ainsi que les outils les plus utiles.

En effet, l’infrastructure riche de SharePoint rend difficile la maîtrise de tous ses aspects. Aussi, vous trouverez de nombreuses références qui décrivent les meilleures pratiques pour lutter contre les problèmes de performance.

Meilleures pratiques SharePoint
Meilleures pratiques SharePoint

Une autre série d’article répond aux questions épineuses sur le retour sur investissement de SharePoint, ainsi que les usages possibles.

Par ailleurs, les administrateurs trouveront des réponses aux sujets de l’installation, la configuration, et le maintien opérationnel de SharePoint 2010. Les questions relatives au déploiement sont aussi abordées dans l’article Deployment scenarios (SharePoint Server 2010).

De plus, des articles sur SharePoint 2013 commencent à apparaître comme par exemple, sur l’installation et la configuration de SharePoint 2013 et SQL Server 2012 sur un serveur Windows 2012.

Enfin, les topologies, les environnements Extranet, la virtualisation des serveurs SharePoint, les sauvegardes / restaurations (que faut-il sauvegarder et quand ?), la recherche, les mises à jour et migration sont aussi abordés à travers de nombreux articles.

Les développeurs trouvent aussi des réponses sur, par exemple: comment mettre en place un environnement de développement, les meilleures pratiques pour développer des applications dans SharePoint 2010, des conseils sur l’écriture de code efficace, les meilleures pratiques de sécurité pour les développeurs dans SharePoint 2010, les meilleures pratiques pour développer des solutions en bac à sable dans SharePoint 2010, la création d’une classe IDisposable pour les listes, la détermination de l’utilisateur courant dans un flux de travail SharePoint, etc.

Meilleures pratiques SharePoint

Le recensement des 10 blogs à suivre sur SharePoint est tout aussi intéressant, savoir:

  • Joel Oleson’s SharePoint Land
  • Nothing but SharePoint
  • Scot Hillier on SharePoint
  • Lightning Tools Blog
  • Gokan Ozcifci on SharePoint

Enfin, le billet se termine par les 10 outils à emporter. Ces outils s’adressent aussi bien à des développeurs qu’à des administrateurs:

  • CKSDev est une extension Visual Studio qui rend les développements SharePoint plus faciles.
  • SharePoint Manager est un explorateur qui présente une vue hiérarchique de SharePoint 2007, SharePoint 2010 et SharePoint 2013.
  • CAML.NET est un module d’IntelliSense pour CAML.
  • CAML Designer rend plus facile l’écriture de requêtes CAML. C’est le successeur de U2U CAML Query Builder.
  • ULSViewer est un outil pour visualiser plus simplement les fichiers journaux.
  • Muse.VSExtensions est une extension Visual Studio qui permet d’ajouter une référence Global Assembly Cache dans le projet à partir du menu.

Gestion des requêtes SharePoint 2013

SharePoint Server 2013 introduit une nouvelle fonctionnalité appelée Gestion des requêtes (“Request Management”).

Dans SharePoint 2010, il existe une fonctionnalité intitulée Limitation des requêtes qui bloque les requêtes entrantes lorsque les serveurs Web frontaux (WFE) sont devenus trop occupés pour les traiter toutes.

Dans SharePoint 2013, le rôle de la Gestion des requêtes est plus fin car cela permet de personnaliser la réponse en fonction de la nature des requêtes reçues. La nature de la requête reçue peut être l’agent utilisateur, l’URL demandée, ou l’adresse IP source. La Gestion des requêtes s’applique à une application web.

Gestion des requêtes

La gestion des requêtes augmente la robustesse en envoyant les requêtes vers les serveurs WFE en meilleure santé et en préservant les plus faibles. Elle peut aussi envoyer les requêtes les plus gourmandes vers les serveurs WFES les plus puissants.

La gestion des requêtes renforce aussi la sécurité en identifiant les requêtes nuisibles et en les refusant immédiatement. Les requêtes HTTP sont hiérarchisées : La gestion des requêtes SharePoint traite en priorité celles des utilisateurs finaux et, au contraire, elle bloque les requêtes de faible priorité, comme celles des robots.

La Gestion des requêtes peut envoyer des requêtes spécifiques, comme par exemple la recherche, vers des machines spécifiques. Cela permet aussi de résoudre des erreurs en isolant le trafic sur une machine.

Toutefois, la Gestion des requêtes ne remplace pas un mécanisme de balance de charge.

Par ailleurs, une instance de service gère cette nouvelle fonctionnalité de SharePoint. Il n’y a pas d’application de service associée. Les applets de commande Windows PowerShell sont nécessaires pour réaliser la configuration.

Routage et Pools de machines

Les pools de machines contiennent des machines. Une machine peut ne pas faire partie d’un pool.

Gestion des requetes SharePoint 2013 Pool de machines

Le routage utilise les poids relatifs des serveurs. Les poids statiques sont constants et affectés par l’administrateur, tandis que les poids santé changent dynamiquement en fonction des scores de santé.

Les scores de santé varient de 0 à 10, où 0 correspond au serveur le plus sain et donc à celui qui recevra le plus de requêtes. Le poids santé de chaque serveur utilise ce score.

La Gestion des requêtes interroge ou ping continuellement chaque serveur afin de déterminer ses caractéristiques de fonctionnement pour affecter les priorités et procéder à l’équilibrage de charge.

Evaluation des règles et fonctionnement

1. Une cible de routage est une machine d’un pool de machines.

2. Un pool de machines est une collection de cibles de routage. Un pool de machines est la cible d’une ou plusieurs règles de routage.

3. Une règle de routage est la définition des critères à évaluer avant d’acheminer les requêtes qui correspondent aux critères. Chaque règle de routage est associée à un pool de machines et un groupe d’exécution. Elle peut se voir attribuer une date d’expiration.

4. Une règle de limitation est un ensemble de critères à évaluer avant de refuser les requêtes qui correspondent aux critères. Une règles de limitation n’est pas associée à un pool de machines ou un groupe d’exécution. Elle peut se voir attribuer une date d’expiration.

5. Un groupe d’exécution est une collection de règles de routage. Il y a trois groupes d’exécution (0, 1 et 2) qui sont évalués dans cet ordre. Si une règle n’est pas associée à groupe d’exécution, elle est associée avec le groupe d’exécution 0 qui est prioritaire. Dès qu’une correspondance est trouvée, les autres groupes d’exécution ne sont plus évalués.

Gestion des requêtes SharePoint 2013 Goupes d'exécution et règles

Règles

Les règles peuvent correspondre à ces propriétés: Url, UrlReferrer, UserAgent, Host, IP, HttpMethod, SoapAction, CustomHeader.

La plupart de ces propriétés nous sont familières car elles correspondent à l’entête HTTP standard. La propriété CustomHeader permet une flexibilité optimale, en particulier lorsque vous travaillez avec des applications basées sur CSOM (Client-Side Object Model).

Les méthodes d’évaluations des règles sont: StartsWith, EndsWith, Equals et RegEx.

La prudence s’impose avec des expressions régulières mal testées à cause de problèmes potentiels de performances.

Exemples de scénarios

L’un des serveurs Web connaît des problèmes de performance. Une règle route les nouvelles requêtes vers les autres serveurs afin de décharger le serveur défaillant, le temps de le réparer.

Un problème de charge trop importante liée à des clients riches Microsoft OneNote qui requêtent à se synchroniser à SharePoint, pénalise les requêtes faites via le navigateur. Une règle de limitation, qui expirera dans 2 heures, bloque toutes les requêtes faites par OneNote grâce à l’expression régulière “.*Microsoft Office OneNote 2010*” qui porte sur la propriété UserAgent.

Les informations de ce billet proviennent des sites web de Microsoft, ainsi que du site d’un très rare MCA SharePoint: Request Management in SharePoint Server 2013. Nous avons procédé à la traduction en français et à de menues adaptations. Ces informations sont préliminaires et sujettes à changement.

Configuration requise pour SharePoint 2013

Dans cet article, vous allez découvrir la configuration requise pour SharePoint 2013. L’article abord aussi bien la configuration matérielle que la configuration logicielle.

Configuration requise pour SharePoint 2013
Splash Installation de SharePoint 2013

Configuration matérielle

Dans le cas d’une ferme de serveur unique, et avec une configuration minimale,  la configuration requise pour SharePoint 2013 est identique à celle de SharePoint 2010.

Cette configuration s’applique aux rôles de serveurs suivants: Web, Web avec composant de recherche, Applicatif (administration centrale, administration du composant de recherche, composant d’indexation).

Pour la partie matérielle, la configuration requise pour SharePoint 2013:

  • Processeur: 64 bits, 4 cœurs.
  • RAM: 4 Go pour une utilisation individuelle (développeur, évaluation, formation), 8 Go pour une utilisation en production.
  • Disque dur: 80 Go d’espace libre pour le système et avoir 2x d’espace libre disponible que de RAM.

Le serveur de bases de données gère les bases de données de l’Administration centrale, de configuration et de contenu, de la ferme, de l’administration de la recherche, de l’index, des propriétés :

  • Processeur: 64 bits, 4 cœurs pour une “petite” ferme, 8 coeurs pour une ferme “moyenne”.
  • RAM: 8 Go pour une “petite” ferme, 16 Go pour une ferme “moyenne”.
  • Disque dur: 80 Go d’espace libre pour le système. La taille des bases dépend évidemment de la volumétrie des données à gérer par SharePoint.

Configuration logicielle

Pour la partie logicielle, la configuration requise pour SharePoint 2013:

  • En premier lieu le système d’exploitation : Windows Server 2008 R2 Service Pack 1 (SP1) en éditions Standard, Enterprise, Data Center ou Serveur Web (64 bits).
  • Puis le SGBD : Microsoft SQL Server 2008 R2 Service Pack 1 (64 bits).

Pour le SGBD, il est recommandé d’utiliser de préférence Microsoft SQL Server RTM 2012 (64 bits), ainsi que SQL Server 2012 RTM Tool Kit Manageability (SQL Server 2012 RTM Native Client, SQL Server 2012 RTM SQL ScriptDom, System CLR Types pour SQL Server 2012 RTM, SQL Server 2012 RTM Transact-SQL, SQL Server 2012 RTM Data-Tier Application Framework) en 64 bits.

Pour les serveurs Web et applicatifs:

  • Tout d’abord, le système d’exploitation : Windows Server 2008 R2 Service Pack 1 (SP1) en éditions Standard, Enterprise, Data Center ou Serveur Web (64 bits).
  • Ensuite les prérequis (installés avec prerequisiteinstaller.exe): rôle Web Server (IIS), Windows Identity Foundation (WIF 1.0 et 1.1), Net Framework version 4.0, Net 4 DGR Update KB 2468871, SQL Server 2008 R2 Native Client, Open Data Library (ODataLib), Information Protection & Control Client (MSIPC), Sync Framework Runtime v1.0 (x64), Windows PowerShell 3.0.

Configuration requise pour SharePoint 2013

Les étapes d’installation sont similaires à celles de SharePoint 2010. Il faut ouvrir une session avec un compte de domaine qui est administrateur local de la machine. Dans notre cas, il s’appelle adminxp.

Les grandes étapes d’une installation simple et standard sont les suivantes:

  • Tout d’abord, installez SharePoint sur tous les serveurs Web frontaux et d’application. Lors de l’installation, une nouvelle question: il vous sera demandé le chemin du dossier qui stocke l’index.
  • Lorsque l’installation est terminée sur tous les serveurs, exécutez l’Assistant de configuration.
  • Ensuite, configurez la journalisation de diagnostic, les données d’utilisation, etc.
  • Puis, créez les applications Web, les collections de sites et les sites.

Dans notre configuration, les prérequis imposent de redémarrer le serveur après l’installation de Net Framework version 4.0. A l’issue de l’installation des prérequis, il a aussi été nécessaire de redémarrer.

Avec le compte d’installation adminxp, le fichier journal d’installation des prérequis se trouve à l’emplacement: C:\Users\adminxp\AppData\Local\Temp\prerequisiteinstaller.2012.07.19-12.32.07.log

Lorsque les prérequis nous semblaient définitivement et correctement installés, en lançant setup.exe, nous obtenions un message nous indiquant qu’il ne trouvait pas les fichiers d’installation. Le problème a donc été résolu en éteignant physiquement l’ordinateur et en le rallumant.

Installation réussie de SharePoint Foundation 2013

Navigateurs supportés

  • Sans limitations: Internet Explorer 9 (32 bits), Internet Explorer 8 (32 bits)
  • Avec limitations: Internet Explorer 9 (64 bits), Internet Explorer 8 (64 bits), Mozilla Firefox (dernière version), Google Chrome (dernière version), Safari (dernière version).

Toutes les informations de ce billet sont préliminaires et sujettes à changement.