Meilleures pratiques pour la sécurité de l'éveil par appel réseau

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Meilleures pratiques

Utilisez la monodiffusion pour l'envoi des paquets de mise en éveil    Cette méthode est plus sécurisée que les diffusions dirigées vers le sous-réseau car le paquet est envoyé directement vers un ordinateur plutôt que vers tous les ordinateurs d'un sous-réseau. Toutefois, la monodiffusion ne fonctionne pas dans tous les environnements. Pour plus d'informations, reportez-vous à la rubrique Choisir entre une monodiffusion et une diffusion dirigée vers le sous-réseau pour l'éveil par appel réseau.

Si vous devez utiliser des diffusions dirigées vers le sous-réseau, configurez les routeurs de sorte à autoriser les diffusions vers IP uniquement à partir du serveur de site et uniquement sur un numéro de port autre que le port par défaut    Les diffusions dirigées vers le sous-réseau sont vulnérables aux attaques par réflexion. En limitant les diffusions à une source fiable, en l'occurrence l'ordinateur du serveur de site et un port UDP non-par défaut, vous limitez le risque. Pour plus d'informations, reportez-vous à la rubrique Sécuriser les routeurs pour les diffusions dirigées vers le sous-réseau pour l'éveil par appel réseau.

Voir aussi

Autres ressources

Meilleures pratiques pour la sécurité et informations de confidentialité pour les fonctionnalités de Configuration Manager
Éveil par appel réseau dans Configuration Manager

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.