Meilleures pratiques pour la sécurité de la console Configuration Manager et informations de confidentialité
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
La console Microsoft System Center Configuration Manager 2007 est l'interface vers le fournisseur SMS. Protégez les ordinateurs de la console Configuration Manager 2007 afin de restreindre tout accès non autorisé au site.
Meilleures pratiques
Utilisez toujours un compte bénéficiant d'autorisations minimales lors de l'exécution de la console Configuration Manager Si vous installez la console Configuration Manager 2007 sur une station de travail ou un serveur distant, ne vous connectez pas à ce serveur ou à cette station sous le compte d'administrateur de Configuration Manager. Connectez-vous plutôt sous un compte d'utilisateur ordinaire. Démarrez la console Configuration Manager 2007 via l'option Exécuter en tant que (Windows Server 2003 et Windows XP) ou via le contrôle de l'accès utilisateur (Windows Vista et Système d'exploitation Windows Server 2008), puis indiquez les informations d'identification d'un compte possédant des droits d'administrateur Configuration Manager 2007.
N'autorisez pas les utilisateurs qui ne sont pas des administrateurs à utiliser la console Configuration Manager sur le serveur de site Si les administrateurs de Configuration Manager 2007 n'ont pas besoin de droits d'administration complets sur l'ordinateur du serveur de site, ne les autorisez pas à exécuter la console sur le serveur de site. Installez la console Configuration Manager 2007 sur des ordinateurs clients sécurisés et attribuez des droits de sécurité d'objet Configuration Manager 2007 de sorte que les utilisateurs bénéficient d'autorisations d'accès minimales.
Limitez la navigation Web depuis la console Configuration Manager Configuration Manager 2007 peut afficher automatiquement les pages Web dans la fenêtre de la console MMC (Microsoft Management Console) pour afficher les rapports et présenter la page de démarrage du produit. Le fait d'accéder à d'autres sites en utilisant les pages Web de la console MMC augmente le risque qu'une personne malveillante prenne le contrôle de l'ordinateur de la console et, le cas échéant, du site.
N'autorisez pas les utilisateurs des services Terminal Server dotés de droits limités à établir des connexions aux rôles de système de site Le fait d'autoriser les utilisateurs disposant de droits limités à accéder directement à une session Terminal Server est un privilège excessif.
Protégez la sortie XML de l'Assistant Transfert des paramètres de site L'Assistant Transfert des paramètres de site vous permet d'exporter vos paramètres de site dans un fichier XML vers un dossier local ou vers un dossier partagé sur le réseau. Si vous enregistrez le fichier XML à un emplacement réseau, la communication se produit en respectant le protocole SMB (Server Message Block) et n'est pas sécurisée. Utilisez Psec pour renforcer la sécurité du canal de communication ou pour enregistrer le fichier localement puis le transférer vers un dossier partagé du réseau à l'aide d'une méthode sécurisée.
N'autorisez pas les utilisateurs qui ne sont pas des administrateurs à accéder au serveur de site via le Bureau à distance ou les services Terminal Server Selon la configuration des autorisations sur le serveur de site, les utilisateurs des services Terminal Server peuvent accéder à des fichiers leur accordant un privilège excessif. Installez la console Configuration Manager 2007 sur des ordinateurs clients sécurisés et attribuez des droits de sécurité d'objet Configuration Manager 2007 de sorte que les utilisateurs bénéficient d'autorisations d'accès minimales.
Informations de confidentialité
Lorsque vous installez Configuration Manager 2007, vous avez la possibilité de participer au programme d'amélioration des services. Si vous choisissez de participer, Configuration Manager 2007 recueille des informations statistiques sur la configuration de votre système, les performances de certains composants Configuration Manager 2007 et les événements d'erreur générés par Configuration Manager 2007. Windows envoie périodiquement à Microsoft un fichier peu volumineux contenant un résumé des informations recueillies. Microsoft utilise ces données dans le cadre des recherches permettant d'améliorer les produits.
Votre statut de participation s'applique à toutes les consoles Configuration Manager 2007 du site. Vous pouvez modifier votre statut de participation à tout moment. La modification du paramètre à partir de l'une des sessions de console modifie le paramètre de toutes les sessions. Pour obtenir des informations générales supplémentaires sur le programme d'amélioration des services, consultez https://go.microsoft.com/fwlink/?LinkId=81182.
Voir aussi
Tâches
Comment être ajouté à la liste d'inclusion ou d'exclusion du programme d'amélioration des services
Autres ressources
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.