На странице Безопасность можно настроить методы защиты носителя с последовательностью задач.

На странице Безопасность содержатся элементы, описанные в следующей таблице.

Параметры Описание

Включить поддержку неизвестных систем

Включение обеспечения работы с неизвестными системами для развертывания операционной системы программой Configuration Manager 2007.

Примечание
Относится только к Configuration Manager 2007 R3.

Защитить носитель паролем

Включение этого параметра позволяет защитить носитель паролем. Введите пароль в поле Пароль. Проверьте пароль, введя его повторно в поле Подтверждение пароля. По умолчанию этот флажок установлен. Если для защиты от несанкционированного доступа был задан пароль, для ввода этого пароля на конечном компьютере должен присутствовать пользователь.

Важно!
Носитель рекомендуется защищать паролем, чтобы злоумышленники не могли воспользоваться им для развертывания операционных систем и возможного получения доступа к конфиденциальной информации, например к учетным данным для присоединения к домену Windows.

Создать самозаверяющий сертификат носителя

Если сайт работает в смешанном режиме, выбрав этот параметр можно создать самозаверяющий сертификат, который буде добавлен на носитель. С помощью селектора даты и времени для такого сертификата можно задать дату начала и дату истечения срока действия. Вне этого промежутка времени сертификат будет недействительным. По умолчанию эти поля заполняются так, чтобы создать сертификат, действительный на протяжении одного года.

Импортировать сертификат

Если сайт работает в основном режиме, выберите этот параметр, чтобы импортировать сертификат, который был выдан инфраструктурой PKI и будет добавлен на загрузочный носитель для проверки подлинности клиента и обмена данными с сайтом Configuration Manager 2007. Сертификат должен находиться в файле PFX, доступном для административной консоли Configuration Manager 2007, в которой создается носитель. Дополнительные сведения о создании и экспорте сертификатов, предназначенных для использования с носителем развертывания операционных систем, см. в разделе Экспорт сертификатов для развертывания операционной системы.

Импортируемый сертификат должен выдаваться центром сертификации, который считается надежным на сайте Configuration Manager 2007. Дополнительные сведения о подготовке и назначении корневого центра сертификации см. в разделах Подготовка сертификатов корневого центра сертификации для клиентов развертывания операционной системы и Задание сертификатов корневого центра сертификации для клиентов развертывания операционной системы.

Нажмите кнопку Обзор, чтобы найти и задать сертификат, который следует добавить на носитель, и укажите пароль, используемый во время экспорта сертификата. Этот пароль не обязательно должен совпадать с паролем, используемым для защиты носителя. Во время загрузки с носителя вводить этот пароль не требуется.

См. также