Режимы сайтов используются для настройки передачи данных от клиента к серверу. Для сайтов Configuration Manager доступны два режима сайтов: основной режим и смешанный режим.
Основной режим был введен в Configuration Manager 2007 для обеспечения более высокого уровня безопасности передаваемых между клиентами и серверами данных, чем при смешанном режиме. Смешанный режим предназначен для поддержки сетевых сред без инфраструктуры открытого ключа, а также для обратной совместимости с клиентами и сайтами SMS 2003.
Основной режим следует использовать, если необходимо обеспечить максимально возможный уровень безопасности Configuration Manager или поддержку интернет-клиентов. Перед настройкой основного режима, убедитесь, что настроены следующие элементы:
- Существующая инфраструктура открытого ключа
(PKI)
- Сертификат для подписи сервера сайта,
установленный на сервере сайта
- Веб-сертификаты для определенных ролей
системы сайта
- Сертификаты проверки подлинности клиента на
всех клиентах Configuration Manager и в точке управления.
 Важно! |
|---|
| В основном режиме защищены только данные, передаваемые от клиента серверу. Для защиты передачи данных между серверами следует реализовать протокол IPsec. Дополнительные сведения см. в разделе Внедрение протокола IPsec в Configuration Manager 2007. Для защиты обмена данными между сайтами используйте защищенный обмен ключами между сайтами. Дополнительные сведения см. в разделе Затребование безопасного обмена ключами между сайтами. |
Смешанный режим следует применять только в следующих случаях:
- Сайт должен поддерживать клиенты
SMS 2003
- Сайт имеет родительский сайт, использующий
смешанный режим
- Инфраструктура открытого ключа существует, но
на сервере сайта еще не установлен сертификат для подписи сервера
сайта.
Сайты со смешанным режимом не могут использовать сертификаты клиентов для проверки подлинности клиентов, поэтому на них используется настраиваемый параметр утверждения. Дополнительные сведения см. в разделе Об утверждении клиентов в Configuration Manager.
Содержание раздела
- Преимущества использования основного режима
- Описаны преимущества использования основного режима; дана сравнительная характеристика основного и смешанного режимов с точки зрения безопасности.
- Необходимые условия для основного режима
- Описаны как внешние зависимости, так и зависимости между компонентами продукта.
- Требования к сертификатам для работы в основном режиме
- Приведен список сертификатов, требуемых для основного режима.
- Обмен данными между клиентами в смешанном и основном режимах
- Описано, как конфигурация сайта влияет на передачу данных от клиента серверу, как в пределах назначенного сайта, так и при роуминге между сайтами в различных режимах.
- Смешанный режим Configuration Manager
- Описано функционирование сайта Configuration Manager в смешанном режиме.
- Рабочий процесс администратора: миграция сайта в основной режим
- Описаны рекомендуемые высокоуровневые действия для выполнения миграции сайта Configuration Manager 2007 из смешанного режима в основной режим.
- Контрольный список администратора: миграция сайта в основной режим
- Перечислены рекомендуемые действия, требуемые для выполнения миграции сайта Configuration Manager 2007 из смешанного режима в основной режим.
- Рабочий процесс администратора: развертывание требований PKI для работы в основном режиме
- Описаны рекомендуемые высокоуровневые действия по развертыванию инфраструктуры открытого ключа (PKI), необходимой для использования основного режима в Configuration Manager 2007.
- Контрольный список администратора: развертывание требований PKI для работы в основном режиме
- Перечислены рекомендуемые действия по развертыванию необходимых компонентов инфраструктуры открытого ключа (PKI), которые следует выполнить, чтобы сайт Configuration Manager 2007 мог работать в основном режиме.