Консоль Microsoft System Center Configuration Manager 2007 — это интерфейс к поставщику SMS. Чтобы ограничить несанкционированный доступ к сайту, необходимо защитить компьютеры c установленной консолью Configuration Manager 2007.
Рекомендации
При запуске консоли Configuration Manager всегда используйте учетную запись с минимальными разрешениями Если консоль Configuration Manager 2007 установлена на удаленном сервере или рабочей станции, не входите на этот сервер или рабочую станцию под учетной записью администратора Configuration Manager. Вместо этого войдите в систему как обычный пользователь, запустите консоль Configuration Manager 2007, используя команду RUNAS (Windows Server 2003 и Windows XP) или функцию управления доступом на уровне пользователей (Windows Vista и Операционная система Windows Server 2008), и укажите учетные данные учетной записи с правами администратора Configuration Manager 2007.
Не разрешайте пользователям, которые не являются администраторами, использовать консоль Configuration Manager на сервере сайта Если администраторам Configuration Manager 2007 не требуются полные права администратора на компьютере-сервере сайта, не разрешайте им запускать консоль на сервере сайта. Вместо этого установите консоль Configuration Manager 2007 на защищенных клиентских компьютерах и назначьте права безопасности объекта Configuration Manager 2007, чтобы ограничить права доступа пользователей минимальными возможными разрешениями.
Ограничьте просмотр веб-страниц из консоли Configuration Manager Configuration Manager 2007 может автоматически отображать веб-страницы в окне консоли управления (MMC) для демонстрации отчетов и представления начальной страницы продукта. Просмотр других сайтов с помощью MMC повышает риск того, что злоумышленник сможет получить контроль над компьютером с установленной консолью, а, возможно, и над сайтом.
Не разрешайте пользователям служб терминалов с ограниченными правами устанавливать подключения с ролями систем сайта Разрешение прямого доступа к сеансу сервера терминалов пользователям с ограниченными правами является повышенной привилегией.
Защитите выходные XML-данные от мастера передачи параметров сайта Мастер передачи параметров сайта позволяет экспортировать параметры сайта в XML-файл в локальную папку или общую сетевую папку. Если XML-файл сохранить в сетевую папку, связь будет происходить по протоколу SMB и не будет защищена. Защитите коммуникационный канал, воспользовавшись протоколом IPsec, или сохраняйте файл локально и передавайте его в общую сетевую папку, используя защищенный метод.
Не разрешайте пользователям, которые не являются администраторами, обращаться к серверу сайта через удаленный рабочий стол или службы терминалов На сервере сайта права настроены таким образом, что пользователи служб терминалов имеют доступ к файлам, которые могут предоставить им повышенную привилегию. Вместо этого установите консоль Configuration Manager 2007 на защищенных клиентских компьютерах и назначьте права безопасности объекта Configuration Manager 2007, чтобы ограничить права доступа пользователей минимальными возможными разрешениями.
Конфиденциальная информация
При установке Configuration Manager 2007 можно принять участие в программе улучшения качества программного обеспечения. Если согласиться принять участие, Configuration Manager 2007 будет собирать статистику о конфигурации системы, производительности некоторых компонентов Configuration Manager 2007 и ошибках Configuration Manager 2007. Windows периодически отправляет в корпорацию Майкрософт небольшой файл со сводными данными. Эти данные используются корпорацией Майкрософт для поиска способов улучшения продукта.
Статус участия применяется ко всем сессиям консоли Configuration Manager 2007 для сайта. Его можно изменить в любое время. При изменении этого параметра из одного консольного сеанса он будет изменен для всех консольных сеансов. Дополнительные общие сведения о программе улучшения качества программного обеспечения см. по адресу http://go.microsoft.com/fwlink/?LinkId=81182.