2017.07.06 16:30

SharePoint Server 2016 整合安全、行動新趨勢,企業工作流程更順暢

ADVERTISEMENT

SharePoint 原先作為 Windows Server 的免費附加軟體,作為企業內部小組成員協作與檔案管理之用,到後來獨立成為 1 套伺服器軟體,並不斷因應時代變化與工作需求逐漸完善功能。其中 2007 版將於今年 10 月 10 日終止延伸支援,何不妨趁此機會升級至 2016 最新版或 SharePoint Online。

SharePoint 協助小組工作流程

許多人從 2007 版開始認識 SharePoint 軟體,微軟也在此版確立該軟體的功能定位,主要替企業承攬內部網站的服務工作。除了以檔案工作為中心而開發出的版本控制、內容管理,並整合行事曆、Outlook 等功能之外,也提供網頁設計、個人網站、資料搜尋、群組安全性、單一登入等企業需求。

當年作為大 Office 平台之下的軟體功能之一,免不了整合 Word、PowerPoint、Excel 等大家熟知的辦公室軟體文件存取功能,其中也包含 InfoPath 表單簽核流程。更進一步囊括 Excel Service,使用網頁即可存取 Excel 表單檔案,讓表單資料分享檢視更為便利。

ADVERTISEMENT

雖然 SharePoint Server 2007 有這麼多改善工作流程與協作的功能,時至今日卻也有些不足,譬如檔案內容安全性與行動裝置作業需求等。此版將於今年 10 月 10 日正式終止延伸服務,微軟不再提供技術支援、臭蟲修復、安全性更新等,容易成為惡意攻擊的目標,建議升級至更新的版本,首推當然就是 SharePoint Server 2016或可以選擇不需建置的雲端版本 SharePoint Online。


▲SharePoint Server 2007 將於今年 10 月 10 日終止延伸服務,管理者應儘早評估升級轉換事宜。

2016 強化基礎佈署、安全管理、使用者體驗

在這 10 年之間,無論是工作流程或是科技趨勢均出現重大變化,最突出的當然就是行動裝置的崛起和雲端服務應用,再者就是資訊管理方式的改變和大數據資料量,資訊安全防護也是重要的環節之一。SharePoint Server 2016與 SharePoint Online 分別對這幾個面向,提出不同的解決方式,部分為功能強化,更導入新功能幫助工作流程順暢和防呆安全提醒。

ADVERTISEMENT

首先就是一開始的系統建置部分,於伺服器陣列當中佈署 SharePoint 伺服器時,安裝程式預先定義數種功能角色,包含前端、應用程式、搜尋伺服器等,自動選擇必要程式與相關設定,避免不需要的功能耗損硬體資源,從而讓伺服器角色模組化,方便後續管理維護。可大可小的佈署彈性,也可以把 SharePoint 安裝至單一伺服器。


▲安裝 SharePoint Server 2016 過程可指定伺服器角色,以便將硬體效能最大化。

透過 HA 高可用性伺服器叢集的架設,現在也能夠達到不停機、不中斷 SharePoint 服務,保持軟體在最新狀態。同時因應近年資料量的爆炸性成長,新版數量限制大幅解放,SharePoint Server 2016 索引項目提升至 5 億個,單一資料庫檔案上限放寬至 4TB,就連一般使用者使用網頁檢視 5000 筆以上檔案資訊也沒有問題。

ADVERTISEMENT


▲因應檔案數量和體積逐年成長,放寬相關數量限制與提升處理能力。

政策遵循技術保護機密不外露

談到保護機密資料,許多人首先想到的應該是檔案資料的完整性與加密技術,避免資料因操作失當等原因而損毀,其後衍伸出版本管理、權限管理等因應多人協作環境而增加的功能。再搭配資料不落地政策,對檔案加上使用方式與時間限制,譬如 1 份公告文件僅能線上檢視,無法下載或是列印,並於公告時間後自動關閉閱讀權限。


▲針對單一檔案限制其用途,還可以加上時間限制。

ADVERTISEMENT

SharePoint Server 2016 更進一步引進原來在 SharePoint Online 才有的 DLP 資料外洩防護技術,針對進入資料庫的檔案進行掃描辨識,提出相對應的警示說明避免人員操作失當。假設公司員工上傳了 1 份包含個人身分辨識(如身分證字號)的文件給群組分享,DLP 技術可自動警示並將文件鎖定只允許該上傳者使用。相關政策皆可經由網頁管理介面選擇並套用,並輸出視覺化報表予管理者查閱。


▲DLP 政策管理內建世界多國隱私以及企業安全範本。


▲視覺化 DLP 政策報表。


▲針對符合 DLP 政策的檔案,主動做出警示提醒相關人員注意。

現代化工作流程,加強跨裝置功能

受惠 Office 365 線上使用者的意見回饋,以及使用趨勢的改變,SharePoint Server 2016 彙整眾多對使用者友善的功能。網頁介面改採平面化設計,突顯重要檔案資訊,利用如操作 Office 軟體般的邏輯製作網頁內容,並支援整合微軟旗下產品資源(如 Bing 地圖)。搜尋功能支援自訂關鍵字字典分類,並能夠索引 SharePoint 以外的檔案。


▲依照自家 Office 軟體邏輯,網頁設計拖拉貼上物件即可完成。


▲能夠輕鬆整合外部資源。


▲支援自訂字典分類。

預覽功能支援 Office 系列檔案以及 PDF,可以先行觀察內部資料而不需開啟整份檔案。檔案編輯功能支援多人線上同時協作,包含歷史歷程記錄與資料夾擁有者動態資訊功能;同時具備 PowerPivot 自動報表建置,並以 PowerView 直接在網頁上顯示統計資訊。網頁介面支援拖曳方式整批上傳,更進一步整合 OneDrive for Business Sync Client,在 Windows 檔案總管介面進行檔案增刪或是移動作業。


▲不必下載整份文件,利用預覽功能先行窺視內部資料。


▲保留多人編輯檔案的歷程記錄,以及顯示擁有者動態。


▲利用 OneDrive for Business 整合 Windows 檔案總管介面與 SharePoint 資料庫。

行動裝置超高的普及率與性能提升,也可做為行動辦公室的載具之一,SharePoint已支援響應式網頁,依據螢幕視窗自動排版方便使用。網頁功能支援各大品牌瀏覽器,包含微軟自身的 Edge、IE 10、IE 11,或是 Google Chrome、Mozilla Firefox、Apple Safari,Android、iOS、Windows 行動平台甚至額外推出專用應用程式。

▲SharePoint Server 2016 網頁瀏覽器相容性,可在網頁當中編輯檔案。


▲行動平台額外推出專門應用程式。

在企業應用中,SharePoint Server 能滿足企業內部文件管理、分享、協同作業與網站的需求,但企業文件仍需要與外部組織、使用者進行交換,最常用的方法,就是郵件與 FTP,但郵件會遇到檔案大小的問題,FTP 又難以控管,而兩者都缺少文件管理機制;使用 SharePoint Server 可達此目的,但對 IT 來說,必須規劃更嚴謹的部署架構、帳號管理與安全性控管,若不想將內網的 SharePoint 暴露在網際網路上,可能會考量在 DMZ 區再架設一套 SharePoint Server,無疑增加了管理上的負擔。SharePoint Server 2016 源自 SharePoint Online,因此,企業可以把對外的服務需求,透過 SharePoint Online 打造合作夥伴或客戶入口網站,讓組織外的客戶、夥伴使用自有的 Office 365 帳號或 Microsoft 帳號登入即可,如此 IT 不需要再架設 SharePoint Server,也不用管理帳號,在短短五分鐘,就可以完成企業間的檔案交換;所有的資安動作、考量與管理,SharePoint Server 2016有的,SharePoint Online 也都具備。

微軟也沒有忘記整合自家雲端加速應用,先前提到整合 OneDrive for Business,但還有 Office Graphic、Office Delve 藉由機器學習功能自動整合相關資訊,以資訊圖表方式顯示使用者與檔案之間的相關聯性,當然別忘了還有企業社交 Yammer 功能。Office 365 想當然耳也在整合範圍之內,公司與體制外的合作夥伴之間的檔案協作,則可利用 Extranet 功能達成。

文章的結尾依然要提醒資訊管理人員,微軟將於今年 10 月 10 日停止多項軟體的延伸支援,包含本文所提及的 SharePoint Server 2007,應盡早作出評估並建立升級計畫,避免倉促行事造成工作停擺,甚至導致資料一去不復返的憾事。

 

延伸閱讀:

ADVERTISEMENT