Резервная точка состояния в Configuration Manager 2007 обменивается данными с клиентами всегда по протоколу HTTP, который использует подключения, не прошедшие проверку подлинности, и отправляет данные открытым текстом, даже когда сайт находится в основном режиме. Это делает резервную точку состояния уязвимой для атаки, особенно когда она используется при интернет-управлении клиентом. Чтобы уменьшить уязвимость, всегда выделяйте сервер для запуска резервной точки состояния и не устанавливайте другие роли системы сайта на том же сервере в рабочей среде.
Устанавливайте на сайте резервную точку состояния, если выполнены все следующие условия:
- требуется, чтобы клиентские компьютеры
сообщали о всех сбоях в базу данных сайта, особенно когда им не
удается подключиться к точке управления;
- требуется использовать отчеты о развертывании
клиентов Configuration Manager 2007, использующие данные,
отправленные резервной точкой состояния;
- имеется выделенный сервер для этой роли
системы сайта и дополнительные меры безопасности для защиты сервера
от атак;
- преимущества использования резервной точки
состояния перевешивают все риски безопасности, связанные с
подключениями, не прошедшими проверку подлинности и передачей
открытого текста по HTTP-трафику.
Не устанавливайте на сайте резервную точку состояния, если выполнено следующее условие:
- риски безопасности при работе веб-сайта с
подключениями, не прошедшими проверку подлинности, и с передачей
открытого текста перевешивают преимущества идентификации проблем
связи клиента.