Последнее обновление раздела: ноябрь 2007 г.
Защита Microsoft System Center Configuration Manager 2007 включает несколько слоев. Прежде всего ОС Windows включает в себя функции защиты как для операционной системы, так и для сети. Например, Windows включает следующие функции:
- Совместное использование файлов для
перемещения файлов между компонентами Configuration Manager
2007
- Списки управления доступом для защиты файлов
и разделов реестра
- Протокол IPsec для защиты обмена данными
- Групповая политика для настройки политики
безопасности
- Разрешения DCOM для распределенных
приложений
- Доменные службы Active Directory для хранения
данных участников безопасности
- Защита учетных записей Windows, включая
несколько групп, созданных в ходе установки Configuration Manager
2007
Дополнительные компоненты защиты, например, брандмауэры и средства обнаружения атак обеспечивают комплексную защиту для всего окружения. Сертификаты, выданные реализациями отраслевого стандарта PKI, позволяют выполнять проверку подлинности компонентов Configuration Manager 2007.
Элементы управления Configuration Manager 2007 получают доступ к консоли Configuration Manager 2007 несколькими способами. По умолчанию только администраторы имеют права для файлов и разделов реестра, необходимые для запуска консоли Configuration Manager 2007 на компьютерах, где она установлена. Пользователи, не имеющие прав администратора на компьютерах, должны сначала запустить консоль управления (MMC) и добавить Configuration Manager 2007 как оснастку, чтобы иметь права на запуск консоли Configuration Manager 2007.
Следующий уровень безопасности – это доступ через инструментарий Windows Management Instrumentation (WMI), в частности, для поставщика SMS. Поставщиками SMS по умолчанию могут быть только участники локальной группы администраторов SMS. Данная группа изначально включает только пользователя, который установил Configuration Manager 2007. Чтобы присвоить другим учетным записям разрешение для репозитория Модель CIM и поставщика SMS, добавьте другие учетные записи к группе администраторов SMS.
Последний уровень защиты – это разрешения для объектов в базе данных сайта, выдаваемые поставщиком WMI. По умолчанию локальная системная учетная запись и учетная запись пользователя, который установил Configuration Manager 2007, имеют доступ ко всем функциями администрирования в базе данных сайта. В консоли Configuration Manager 2007 можно присваивать разрешения другим пользователям.
 Примечание |
|---|
| Необходимо задать разрешения для объектов Configuration Manager 2007 на каждом сайте. Права никогда не передаются вниз по иерархии сайтов. |