Actualización de seguridad para SharePoint Server 2016

-

Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información sobre estas vulnerabilidades, consulte Microsoft Common Vulnerabilities and Exposures ADV170008Microsoft Common Vulnerabilities and Exposures CVE-2017-8509Microsoft Common Vulnerabilities and Exposures CVE-2017-8511Microsoft Common Vulnerabilities and Exposures CVE-2017-8512 y Microsoft Common Vulnerabilities and Exposures CVE-2017-8514.

Descripción 


Los clientes de Microsoft Office 2016 utilizan la autenticación moderna de forma predeterminada. En determinadas configuraciones, la autenticación moderna no es compatible con algunos clientes de Office 2016 que utilizan SharePoint Server 2016, por ejemplo, cuando se emplea en las instalaciones de los Servicios de federación de Active Directory 3.0 (AD FS, por sus siglas en inglés). Los administradores de SharePoint ya pueden configurar SharePoint Server 2016 para suprimir la autenticación moderna en todos los clientes de Office 2016.

Para configurar SharePoint Server 2016 de forma que se suprima la autenticación moderna en los clientes de Office 2016, lleve a cabo los siguientes procedimientos para ejecutar los comandos de Microsoft PowerShell en el shell de administración de SharePoint 2016.

  1. Cuando se instala SharePoint Server 2016, la cuenta de usuario desde la que se ejecuta la instalación ya tiene los permisos necesarios para ejecutar los cmdlets de Microsoft PowerShell. En caso de que alguno de los usuarios no pudiera ejecutar los cmdlets de Microsoft PowerShell, podrá añadirlos a través del cmdlet de Add-SPShellAdmin. Compruebe que cumple todos los siguientes requisitos antes de utilizar el cmdlet de Add-SPShellAdmin:
     
    • Debe ser miembro del rol fijo de servidor securityadmin en la instancia de SQL Server.
    • Debe ser miembro del rol fijo de la base de datos db_owner en todas aquellas bases de datos que se vayan a actualizar.
    • Deberá ser miembro del grupo de Administradores en el mismo servidor en el que se está ejecutando el cmdlet de Microsoft PowerShell.
  2. En el símbolo del sistema del shell de gestión de SharePoint 2016, escriba los comandos siguientes:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients = $true
    $sts.Update()
  3. Reinicie Internet Information Services (IIS). Para ello, ejecute el comando siguiente:

    iisreset /restart
  4. Reinicie el servicio de temporizador de SharePoint (SPTimerV4). Para ello, ejecute los siguientes comandos:

    Net Stop SPTimerV4
    Net Start SPTimerV4
  5. Ejecute los comandos que se muestran a continuación para comprobar que el cambio se ha hecho:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients

    El último comando debería devolver el valor True.
Espero les sirva.
Ademir

Comentarios

Publicar un comentario

Entradas más populares de este blog

Que es un Webpart o Elemento Web en SharePoint?

-
Antes de profundizar a fondo en el desarrollo de elementos web o WebParts  de SharePoint 2010, debemos saber lo que es un elemento web o Webpart. Como el nombre lo dice, significa partes de la web. Los elementos Web son  bloques de construcción para la creación de páginas web en SharePoint. Los elementos Web son esencialmente Controles web en ASP.NET que heredarán el control de la clase de base web en ASP.NET, pero tienen habilidades especiales en comparación con los controles Web ASP.NET comunes. Estas habilidades especiales se enfocan en dar al usuario final o el administrador,  la posibilidad de personalizar, mover y editar el control. Normalmente, los controles ASP.NET se configuran y programan en el lado del servidor sin o con limitadas opciones para que el usuario final pueda  modificar sus propiedades. Los elementos Web, por otro lado, son bloques de construcción que el usuario final puede elegir para construir su propia página web. Por ejemplo, el usuario puede decidir que
Leer más

The type or namespace name ‘SharePoint’ does not exist in the namespace ‘Microsoft’ (are you missing an assembly reference?) – SharePoint 2013 Client Object Model dlls

-
Imagen
Este error suele pasar cuando estas migrando un proyecto de InfoPath 2010 (Code Behind )   a InfoPath 2013, en mi caso me apareció por que el assembly de “Microsoft.SharePoint.dll” venia de la versión SharePoint 2010, entonces al intentar llamarlo desde InfoPath 2013 no lo reconocía por la sencilla razón que SharePoint 2010 esta desarrollado sobre el framework 3.5 y SharePoint 2013 esta desarrollado sobre el framework 4.5, entonces no existía la compatibilidad. Migrar el proyecto completo de framework y poder usar la dll de SharePoint 2013 se realiza en 3 pasos sencillos. Paso 1 En el Code Editor de InfoPath 2013 sobre el Proyecto hacer clic derecho como se muestra la figura 1 Figura 1. Botón Derecho sobre el proyecto del Code Behind de un formulario de InfoPath 2013.   Paso 2 Se desplegará las propiedades del proyecto en Target Framework seleccionar la versión 4.5 Figura 2. Seleccionar el framework 4.5 Paso 3 Aceptar la conversión del proyecto     Figura 3 . Selecci
Leer más

Extender el periodo de Evalución hasta 240 días en SQL Server y SharePoint Server

-
Un Excelente Truco para las personas que tenemos nuestros ambientes de prueba y necesitamos extender el tiempo de evaluación les dejo el post. Tanto Windows Server como SQL Server y SharePoint Server permiten utilizar versiones de evaluación por un tiempo determinado. Estas versiones se pueden utilizar para crear un sistema de prueba que tiene un tiempo de uso limitado (usualmente 90 días). Windows Server 2008 R2 se puede instalar por un periodo de evaluación de 60 días que se puede extender tres veces mas (en total 240 días de uso). La versión de evaluación de Windows Server 2008 R2 se puede descargar de http://www.microsoft.com/download/en/confirmation.aspx?displaylang=en&hash=9oXu803VIzyG%2bfrAPIxjMOTl7t8jTd70nDtqehQoZY66NsRgDe%2bnmA3voQyRdFBa1Q9tG6T2Fu2RORISXAOiCA%3d%3d&id=11093 . Instale Windows y actívelo de inmediato (se puede activar dentro de los 10 primeros días después de la instalación). Luego de activado se puede utilizar (con funcionalidad completa) por 60
Leer más