Megosztás a következőn keresztül:


A biztonság konfigurálása a Configuration Managerben

 

Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

A témakörben ismertetett tudnivalók segítséget nyújtanak a biztonsággal kapcsolatos következő beállításoknál:

  • Beállítások konfigurálása PKI-ügyféltanúsítványokhoz

  • Aláírás és titkosítás konfigurálása

  • Szerepkör alapú felügyelet konfigurálása

  • A Configuration Manager által használt fiókok kezelése

Beállítások konfigurálása PKI-ügyféltanúsítványokhoz

Ha nyilvános kulcsokra épülő infrastruktúrájú (PKI) tanúsítványokat kíván használni az Internet Information Services (IIS) rendszert használó helyrendszerek ügyfélkapcsolatainál, a következő eljárás segítségével konfigurálhat beállításokat ezekhez a tanúsítványokhoz.

PKI-ügyféltanúsítvány beállításainak konfigurálása

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, kattintson a Helyek lehetőségre, majd a konfigurálni kívánt elsődleges helyre.

  3. A KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok gombra, majd jelenítse meg az Ügyfélszámítógép-kommunikáció lapot.

    System_CAPS_noteMegjegyzés

    Ez a lap csak elsődleges helyeknél érhető el. Ha nem látja az Ügyfélszámítógép-kommunikáció fület, ellenőrizze, hogy nem központi felügyeleti helyhez vagy másodlagos helyhez csatlakozott-e.

  4. Kattintson a Csak HTTPS beállításra, ha azt szeretné, hogy a helyhez hozzárendelt ügyfélszámítógépek mindig PKI-ügyféltanúsítványt használjanak, amikor az IIS rendszert használó helyrendszerekhez csatlakoznak. Kattintson a HTTPS vagy HTTP beállításra, ha nem írja elő az ügyfélszámítógépek számára a PKI-tanúsítványok használatát.

  5. Ha a HTTPS vagy HTTP beállítást választotta, kattintson a PKI-ügyféltanúsítvány használata (ügyfél-hitelesítési képesség), ha elérhető elemre, ha PKI-ügyféltanúsítványt kíván használni a HTTP-kapcsolatoknál. Az ügyfélszámítógép ezt a tanúsítványt fogja használni önaláírt tanúsítvány helyett önmaga hitelesítéséhez a helyrendszereknél. Ez a beállítás automatikusan be lesz jelölve a Csak HTTPS választásakor.

    System_CAPS_noteMegjegyzés

    Amikor a rendszer észleli az ügyfélszámítógépeket az interneten, vagy ezek kizárólag internetes ügyfélfelügyeletre vannak beállítva, mindig PKI-ügyféltanúsítványt fognak használni.

  6. Kattintson a Módosítás gombra választott tanúsítványkijelölési módszerének beállításához arra az esetre, amikor egynél több érvényes PKI-ügyféltanúsítvány érhető el egy ügyfélnél, majd kattintson az OK gombra.

    System_CAPS_noteMegjegyzés

    Az ügyféltanúsítvány kijelöléséről a további tudnivalókat lásd: A PKI-ügyféltanúsítvány kiválasztásának tervezése.

  7. Az ügyfeleknél jelölje be négyzetüket vagy törölje a négyzet jelölését a visszavont tanúsítványok listájának (CRL) ellenőrzéséhez.

    System_CAPS_noteMegjegyzés

    Az ügyfelek CRL-ellenőrzéséről a további tudnivalókat lásd: A PKI-tanúsítványok visszavonásának tervezése.

  8. Ha meg kell adnia a megbízható legfelső szintű hitelesítésszolgáltató (CA) tanúsítványait az ügyfelekhez, kattintson a Beállítás gombra, importálja a legfelső szintű CA tanúsítványfájlokat, majd kattintson az OK gombra.

    System_CAPS_noteMegjegyzés

    A beállításról a további tudnivalókat lásd: A megbízható PKI-főtanúsítványok és a tanúsítványkibocsátók listájának tervezése.

  9. A helyre vonatkozó tulajdonságok párbeszédpanelének bezárásához kattintson az OK gombra.

Ismételje meg ezt az eljárást a hierarchiában található összes elsődleges helyre vonatkozóan.

Aláírás és titkosítás konfigurálása

Adja meg a legbiztonságosabb aláírási és titkosítási beállításokat a helyrendszerekhez, amelyeket a hely összes ügyfélszámítógépe támogat. Ezek a beállítások különösen akkor fontosak, ha lehetővé teszi az ügyfelek számára önaláírt tanúsítványok használatát a helyrendszerekkel való HTTP alapú kommunikációnál.

Aláírás és titkosítás konfigurálása adott helyhez

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, kattintson a Helyek lehetőségre, majd a konfigurálni kívánt elsődleges helyre.

  3. A KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok gombra, majd jelenítse meg az Aláírás és titkosítás lapot.

    System_CAPS_noteMegjegyzés

    Ez a lap csak elsődleges helyeknél érhető el. Ha nem látja az Aláírás és titkosítás fület, ellenőrizze, hogy nem központi felügyeleti helyhez vagy másodlagos helyhez csatlakozott-e.

  4. Adja meg az aláírás és a titkosítás kívánt beállításait, majd kattintson az OK gombra.

    System_CAPS_warningFigyelmeztetés

    Az SHA-256 megkövetelése beállítás bejelölése előtt ellenőrizze, hogy a helyhez hozzárendelni kívánt összes ügyfélszámítógép támogatja ezt a kivonatoló algoritmust, vagy ezek érvényes PKI-ügyfél-hitelesítési tanúsítvánnyal rendelkeznek. Előfordulhat, hogy frissítéseket vagy gyorsjavításokat kell telepítenie az SHA-256 algoritmus támogatásához. Például Windows Server 2003 SP2 rendszerű számítógépeken egy gyorsjavítást kell telepíteni, amelyet a 938397-es számú tudásbáziscikk ismertet.

    Ha bejelöli ezt a beállítást, és az ügyfélszámítógépek nem támogatják az SHA-256 algoritmust, és önaláírt tanúsítványokat használnak, a Configuration Manager elutasítja ezeket. Ebben az esetben az SMS_MP_CONTROL_MANAGER összetevő az 5443 azonosítójú üzenetet naplózza.

  5. A helyhez tartozó Tulajdonságok párbeszédpanel bezárásához kattintson az OK gombra.

Ismételje meg ezt az eljárást a hierarchiában található összes elsődleges helyre vonatkozóan.

Szerepkör alapú felügyelet konfigurálása

A szakaszban ismertetett tudnivalók segítséget nyújtanak szerepkör alapú felügyelet konfigurálásához a Configuration Manager rendszeren. A szerepkör alapú felügyelet biztonsági szerepköröket, biztonsági hatóköröket és hozzárendelt gyűjteményeket használ vegyesen felügyeleti hatókör definiálásához az egyes rendszergazda felhasználók számára. A felügyeleti hatókör tartalmazza azokat az objektumokat, amelyeket a rendszergazda felhasználó megtekinthet a Configuration Manager konzolján, valamint az ezekkel az objektumokkal kapcsolatos azon feladatokat, amelyek végrehajtásához a rendszergazda felhasználó engedéllyel rendelkezik. A szerepkör alapú felügyeleti beállítások az adott hierarchia minden helyére érvényesek.

A következő eljárások segítséget nyújtanak szerepkör alapú felügyelet létrehozásához és konfigurálásához, valamint a kapcsolódó biztonsági beállítások megadásához.

  • Egyéni biztonsági szerepkörök létrehozása

  • Biztonsági szerepkörök konfigurálása

  • Biztonsági hatókörök konfigurálása objektumhoz

  • Gyűjtemények konfigurálása a biztonság kezeléséhez

  • Új rendszergazda felhasználó létrehozása

  • Rendszergazda felhasználó felügyeleti hatókörének módosítása

System_CAPS_importantFontos

A szerepkör alapú felügyelet biztonsági szerepköröket, biztonsági hatóköröket és gyűjteményeket használ. Ezek kombinációja definiálja a felügyeleti hatókört az egyes rendszergazda felhasználók számára. Saját felügyeleti hatóköre határozza meg azokat az objektumokat és beállításokat, amelyeket hozzárendelhet, amikor szerepkör alapú felügyeletet konfigurál másik rendszergazda felhasználó számára. Szerepkör alapú felügyelet tervezéséről a tudnivalókat lásd: Szerepköralapú felügyelet tervezése szakasz, Biztonság tervezése a Configuration Manager alkalmazásban témakör.

Egyéni biztonsági szerepkörök létrehozása

A Configuration Manager számos beépített biztonsági szerepkört kínál. Ha további biztonsági szerepkörre van szüksége, létrehozhat egyéni biztonsági szerepkört meglévő biztonsági szerepkör másolatából annak módosításával. Akkor kerülhet sor egyéni biztonsági szerepkör létrehozására, ha olyan további biztonsági engedélyeket kíván megadni a rendszergazda felhasználóknak, amelyek jelenleg nem szerepelnek a hozzárendelt biztonsági szerepkörben. Egyéni biztonsági szerepkör használatával csak a számukra szükséges engedélyeket adhatja meg, és elkerülheti olyan biztonsági szerepkör hozzárendelését, amely a kívántnál több engedélyt biztosít.

A következő eljárás segítségével új biztonsági szerepkört hozhat létre meglévő biztonsági szerepkör sablonként való használatával.

Egyéni biztonsági szerepkörök létrehozásának lépései

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. A Felügyelet munkaterületen bontsa ki a Biztonság csomópontot, majd kattintson a Biztonsági szerepkörök elemre.

    A következő eljárások valamelyikével hozza létre az új biztonsági szerepkört:

    - Új biztonsági szerepkör létrehozásához hajtsa végre a következő műveleteket:
    
      1.  Jelöljön ki egy meglévő biztonsági szerepkört, amelyet az új biztonsági szerepkör forrásaként fog használni.
    
      2.  A **KezdőlapBiztonsági szerepkör** csoportjában kattintson a **Másolás** elemre. Ez létrehozza a forrásként használt biztonsági szerepkör másolatát.
    
      3.  A Biztonsági szerepkör másolása varázslóban a **Név** mezőben adjon nevet az új egyéni biztonsági szerepkörnek.
    
      4.  A **Biztonsági műveletek hozzárendelései** szakaszban bontsa ki a **Biztonsági műveletek** egyes csomópontjait a rendelkezésre álló műveletek megjelenítéséhez.
    
      5.  Adott biztonsági művelet beállításának módosításához kattintson a lefelé mutató nyílra az **Érték** oszlopban, majd válassza az **Igen** vagy a **Nem** beállítást.
    
          <div class="alert">
    
          <table>
          <colgroup>
          <col style="width: 100%" />
          </colgroup>
          <thead>
          <tr class="header">
          <th><img src="images/Dn768230.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-caution(SC.12).jpeg" title="System_CAPS_caution" alt="System_CAPS_caution" />Figyelmeztetés</th>
          </tr>
          </thead>
          <tbody>
          <tr class="odd">
          <td><p>Egyéni biztonsági szerepkör konfigurálásakor ügyeljen arra, hogy ne adjon meg az új biztonsági szerepkörhöz rendelt rendszergazda felhasználóknak szükségtelen engedélyeket. Például a <strong>Módosítás</strong> érték a <strong>Biztonsági szerepkörök</strong> biztonsági műveleténél engedélyt ad a rendszergazda felhasználóknak tetszőleges elérhető biztonsági szerepkör szerkesztésére még akkor is, ha nincs hozzájuk társítva az adott biztonsági szerepkör.</p></td>
          </tr>
          </tbody>
          </table>
    
          </div>
    
      6.  Az engedélyek beállítása után az új biztonsági szerepkör mentéséhez kattintson az **OK** gombra.
    
    - Másik System Center 2012 Configuration Manager-hierarchiából exportált biztonsági szerepkör importálásához hajtsa végre a következő műveleteket:
    
      1.  A **KezdőlapLétrehozás** csoportjában kattintson a **Biztonsági szerepkör importálása** elemre.
    
      2.  Adja meg a biztonsági szerepkör importálni kívánt konfigurációját tartalmazó .xml fájlt, majd az eljárás befejezéséhez és a biztonsági szerepkör mentéséhez kattintson a **Megnyitás** gombra.
    
          <div class="alert">
    
          <table>
          <colgroup>
          <col style="width: 100%" />
          </colgroup>
          <thead>
          <tr class="header">
          <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
          </tr>
          </thead>
          <tbody>
          <tr class="odd">
          <td><p>Biztonsági szerepkör importálása után szerkesztheti a biztonsági szerepkör tulajdonságait, és így módosíthatja az objektumokra vonatkozó hozzárendelt engedélyeket.</p></td>
          </tr>
          </tbody>
          </table>
    
          </div>
    

Biztonsági szerepkörök konfigurálása

A biztonsági szerepkörhöz definiált biztonsági engedélyek csoportjainak elnevezése biztonsági műveletek hozzárendelései. A biztonsági műveletek hozzárendelései az egyes objektumtípusoknál rendelkezésre álló objektumok és műveletek kombinációját jelentik. Módosíthatja, hogy mely biztonsági műveletek legyenek elérhetők tetszőleges egyéni biztonsági szerepkörnél, de nem módosíthatja a Configuration Manager által kínált beépített biztonsági szerepköröket.

A következő eljárás végrehajtásával biztonsági szerepkör biztonsági műveleteit módosíthatja:

Biztonsági szerepkörök módosítása

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. A Felügyelet munkaterületen bontsa ki a Biztonság csomópontot, majd kattintson a Biztonsági szerepkörök elemre.

  3. Jelölje ki a módosítani kívánt egyéni biztonsági szerepkört.

  4. A KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok elemre.

  5. Jelenítse meg az Engedélyek lapot.

  6. A Biztonsági műveletek hozzárendelései szakaszban bontsa ki a Biztonsági műveletek egyes csomópontjait a rendelkezésre álló műveletek megjelenítéséhez.

  7. Adott biztonsági művelet beállításának módosításához kattintson a lefelé mutató nyílra az Érték oszlopban, majd válassza az Igen vagy a Nem beállítást.

    System_CAPS_cautionFigyelmeztetés

    Egyéni biztonsági szerepkör konfigurálásakor ügyeljen arra, hogy ne adjon meg az új biztonsági szerepkörhöz rendelt rendszergazda felhasználóknak szükségtelen engedélyeket. Például a Módosítás érték a Biztonsági szerepkörök biztonsági műveleténél engedélyt ad a rendszergazda felhasználóknak tetszőleges elérhető biztonsági szerepkör szerkesztésére még akkor is, ha nincs hozzájuk társítva az adott biztonsági szerepkör.

  8. A biztonsági műveletek hozzárendeléseinek beállítása után az új biztonsági szerepkör mentéséhez kattintson az OK gombra.

Biztonsági hatókörök konfigurálása objektumhoz

Objektum biztonsági hatókörének társítását nem a biztonsági hatókörről, hanem az objektumról kezelheti. A biztonsági hatókörök közvetlen konfigurálásánál kizárólag a név és a leírás módosítása megengedett. Biztonsági hatókör nevének és leírásának módosításához a tulajdonságok megtekintésekor Módosítás engedély szükséges a Biztonsági hatókörök biztonságos objektumnál.

Amikor új objektumot hoz létre a Configuration Manager rendszerben, ehhez társítva lesz minden olyan biztonsági hatókör, amely az objektum létrehozásához használt fiók biztonsági szerepköreihez van társítva, ha ezek a biztonsági szerepkörök tartalmazzák a Létrehozás vagy a Biztonsági hatókör megadása engedélyt. Csak az objektum létrehozása után módosíthatja a hozzá társított biztonsági hatóköröket.

Vegyük például, hogy olyan biztonsági szerepkörrel rendelkezik, amely engedélyt ad új határcsoport létrehozására. Amikor létrehoz egy határcsoportot, nincs lehetősége adott biztonsági hatókörök hozzárendelésére. Ekkor az Önhöz társított biztonsági szerepköröknél rendelkezésre álló biztonsági hatókörök lesznek automatikusan hozzárendelve az új határcsoporthoz. Miután menti az új határcsoportot, szerkesztheti a hozzá társított biztonsági hatóköröket.

Objektumhoz hozzárendelt biztonsági hatóköröket a következő eljárással konfigurálhatja.

Biztonsági hatókörök konfigurálása objektumhoz

  1. A Configuration Manager konzolján jelölje ki a kívánt objektumot, amely támogatja a biztonsági hatókörhöz való hozzárendelést.

  2. A KezdőlapBesorolás csoportjában kattintson a Biztonsági hatókör beállítása elemre.

  3. A Biztonsági hatókör beállítása párbeszédpanelen jelölje be vagy törölje a biztonsági hatóköröket annak megfelelően, hogy melyeket kívánja az objektumhoz társítani. Minden olyan objektumhoz, amely támogatja a biztonsági hatóköröket, legalább egy biztonsági hatókört hozzá kell rendelni.

  4. A hozzárendelt biztonsági hatókörök mentéséhez kattintson az OK gombra.

    System_CAPS_noteMegjegyzés

    Amikor új objektumot hoz létre, azt több biztonsági hatókörhöz is hozzárendelheti. Az objektumhoz társított biztonsági hatókörök számának módosítását az objektum létrehozása után hajthatja végre.

Gyűjtemények konfigurálása a biztonság kezeléséhez

Szerepkör alapú felügyeletnél a gyűjtemények konfigurálására nincs eljárás. A gyűjtemények nem rendelkeznek szerepkör alapú felügyeleti konfigurálással, így a gyűjteményeket a rendszergazda felhasználó konfigurálásakor rendeli hozzá a rendszergazda felhasználóhoz. A gyűjtemény azon biztonsági műveletei, amelyek engedélyezve vannak a felhasználókhoz rendelt biztonsági szerepköröknél, határozzák meg a rendszergazda engedélyeit a gyűjteményeknél és a gyűjtemény erőforrásainál (gyűjtemény tagjai).

Amikor a rendszergazda felhasználó engedélyekkel rendelkezik egy gyűjteményhez, egyúttal engedélyekkel rendelkezik az adott gyűjteményre korlátozott gyűjteményekhez is. Vegyük például, hogy a szervezet az Összes asztali számítógép nevű gyűjteményt használja, és van egy Összes közép-európai asztali számítógép nevű gyűjtemény is, amely az Összes asztali számítógép gyűjteményre van korlátozva. Ha egy rendszergazda felhasználó engedélyekkel rendelkezik az Összes asztali számítógép gyűjteményhez, ugyanezek az engedélyek rendelkezésére állnak az Összes közép-európai asztali számítógép gyűjteménynél is. Emellett a rendszergazda felhasználó nem használhatja a Törlés és a Módosítás engedélyt a közvetlenül hozzá rendelt gyűjteményen, viszont használhatja ezeket az engedélyeket az adott gyűjteményre korlátozott gyűjteményeken. A fenti példánál a rendszergazda felhasználó törölheti vagy módosíthatja az Összes közép-európai asztali számítógép gyűjteményt, de ezeket a műveleteket nem hajthatja végre az Összes asztali számítógép gyűjteményen.

Új rendszergazda felhasználó létrehozása

Ha adott személyeknek vagy egy biztonsági csoport tagjainak hozzáférést szeretne adni a Configuration Manager alkalmazás felügyeletéhez, hozzon létre rendszergazda felhasználót a Configuration Manager alkalmazásban, és adja meg a felhasználó vagy a felhasználói csoport Windows fiókját. A Configuration Manager alkalmazást használó minden egyes rendszergazdához legalább egy biztonsági szerepkört és egy biztonsági hatókört kell rendelni. Emellett gyűjteményeket is hozzárendelhet a rendszergazda felhasználói felügyeleti hatókörének korlátozása céljából.

Új rendszergazda felhasználó létrehozására az alábbiakban ismertetett eljárások használhatók.

Új rendszergazda felhasználó létrehozása

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság csomópontot, majd kattintson a Rendszergazda felhasználók lehetőségre.

  3. A Kezdőlap lapon található Létrehozás csoportban kattintson a Felhasználó vagy csoport hozzáadása elemre.

  4. Kattintson a Tallózás gombra, majd jelölje ki azt a felhasználói fiókot vagy csoportot, amelyet az új rendszergazda felhasználóhoz használni szeretne.

    System_CAPS_noteMegjegyzés

    Konzolalapú felügyelet esetén csak tartományi felhasználók vagy biztonsági csoportok adhatók meg rendszergazda felhasználóként.

  5. A Hozzárendelt biztonsági szerepkörök megadásához kattintson a Hozzáadás gombra az elérhető biztonsági szerepkörök listájának megnyitásához, jelölje be egy vagy több biztonsági szerepkör jelölőnégyzetét, majd kattintson az OK gombra.

  6. Az új felhasználóhoz tartozó biztonságos objektum viselkedésének definiálásához válassza az alábbi két lehetőség egyikét:

    - **Az objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz**: Ez a beállítás a rendszergazda felhasználót **Az összes** biztonsági hatókörrel és a **Minden rendszer**, illetve a **Minden felhasználó és felhasználói csoport** gyökérszintű, beépített gyűjteményekkel társítja. Az objektumokhoz való hozzáférést a felhasználó hozzárendelt biztonsági szerepkörei definiálják. A rendszergazda felhasználó által létrehozott új objektumok az **Alapértelmezés** biztonsági hatókörhöz vannak társítva.
    
    - **Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok**: Alapértelmezés szerint a beállítás a rendszergazda felhasználót az **Alapértelmezés** biztonsági hatókörrel és a **Minden rendszer**, illetve a **Minden felhasználó és felhasználói csoport** gyűjteményekkel társítja. A tényleges biztonsági hatókörök és gyűjtemények azonban az új rendszergazda felhasználó létrehozásához használt fiókkal társítottakra korlátozódnak. Ez a beállítás lehetővé teszi biztonsági hatókörök és gyűjtemények hozzáadását és eltávolítását a rendszergazda felhasználó felügyeleti hatókörének testreszabásához.
    
    System_CAPS_importantFontos

    Az előző beállítások minden egyes hozzárendelt biztonsági hatókört és gyűjteményt társítanak a rendszergazda felhasználóhoz rendelt minden egyes biztonsági szerepkörhöz. Egy harmadik beállítás, a Biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel történő társítása segítségével a biztonsági szerepköröket egyenként társíthatja megadott biztonsági hatókörökhöz és gyűjteményekhez. Ezt lehetőséget az új rendszergazda felhasználó létrehozását követően érheti el, amikor módosítja a rendszergazda felhasználót.

  7. Attól függően, hogy mit választott a 6. lépésben, hajtsa végre a következő műveleteket:

    - Ha **Az objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz** beállítást választotta, kattintson az **OK** gombra az eljárás befejezéséhez.
    
    - Amennyiben a **Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok** beállítást választotta, a **Hozzáadás** gombra kattintva vegyen fel további gyűjteményeket és biztonsági hatóköröket, vagy jelöljön ki egy vagy több objektumot a listából, majd az **Eltávolítás** gombra kattintva távolítsa el őket. Az eljárás befejezéséhez kattintson az **OK** gombra.
    

Rendszergazda felhasználó felügyeleti hatókörének módosítása

A rendszergazda felhasználók felügyeleti hatókörét a felhasználóhoz rendelt biztonsági szerepkörök, biztonsági hatókörök és gyűjtemények hozzáadásával vagy eltávolításával módosíthatja. Minden egyes rendszergazda felhasználóhoz legalább egy biztonsági szerepkört és egy biztonsági hatókört kell rendelni. Előfordulhat, hogy egy vagy több gyűjteményt kell a felhasználó felügyeleti hatókörével társítania. A legtöbb biztonsági szerepkör együttműködik a gyűjteményekkel, és gyűjtemény hozzárendelése nélkül nem fog megfelelően működni.

Amikor módosít egy rendszergazda felhasználót, megváltoztathatja a biztonságos objektumok és a hozzárendelt biztonsági szerepkörök társításának működését. Az alábbi három működési mód közül választhat:

  • Az objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz: Ez a beállítás a rendszergazda felhasználót Az összes hatókörrel és a Minden rendszer, illetve a Minden felhasználó és felhasználói csoport gyökérszintű beépített gyűjteményekkel társítja. A felhasználóhoz rendelt biztonsági szerepkörök definiálják az objektumokhoz való hozzáférést.

  • Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok: Ez a beállítás a rendszergazda felhasználót ugyanazon biztonsági hatókörökkel és gyűjteményekkel társítja, mint amelyek a rendszergazda felhasználó konfigurálására használt fiókhoz vannak társítva. Ez a beállítás lehetővé teszi biztonsági szerepkörök és gyűjtemények hozzáadását és eltávolítását a rendszergazda felhasználó felügyeleti hatókörének testreszabása céljából.

  • Biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel történő társítása: Ezen beállítás esetén megadott társításokat hozhat létre az egyes biztonsági szerepkörök és a felhasználóhoz tartozó meghatározott biztonsági hatókörök és gyűjtemények között.

    System_CAPS_noteMegjegyzés

    Ez a beállítás csak akkor érhető el, ha módosítja egy rendszergazda felhasználó tulajdonságait.

A biztonságos objektumok viselkedésének aktuális konfigurációja megváltoztatja a további biztonsági szerepkörök hozzárendelésének folyamatát. A rendszergazda felhasználók felügyeletéhez a biztonságos objektumok különböző beállításai alapján az alábbi eljárások nyújtanak segítséget.

A rendszergazda felhasználó biztonságos objektumaira vonatkozó beállítások megtekintéséhez és kezeléséhez kövesse az alábbi eljárást:

Egy rendszergazda felhasználó biztonságos objektumai viselkedésének megtekintéséhez és kezeléséhez:

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság csomópontot, majd kattintson a Rendszergazda felhasználók lehetőségre.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.

  4. A KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok elemre.

  5. A Biztonsági hatókörök lapot választva megtekintheti a biztonságos objektumok viselkedésének a jelen rendszergazda felhasználóra vonatkozó aktuális konfigurációját.

  6. A biztonságos objektumok viselkedésének módosításához válasszon egy új, a biztonságos objektumok viselkedésére vonatkozó beállítást. A konfiguráció módosítása után nézzen utána a megfelelő eljárásnak az aktuális rendszergazda felhasználóra vonatkozó biztonsági hatókörök és gyűjtemények, illetve biztonsági szerepkörök konfigurálásával kapcsolatos további iránymutatásért.

  7. Az eljárás befejezéséhez kattintson az OK gombra.

Azon rendszergazda felhasználók módosításához, amelyeknél a biztonságos objektumok viselkedésének beállítása Az objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz, használja a következő eljárást:

Beállítás: Az objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság csomópontot, majd kattintson a Rendszergazda felhasználók lehetőségre.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.

  4. A KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok elemre.

  5. A Biztonsági hatókörök lapon ellenőrizze, hogy a rendszergazda felhasználó beállítása a következő: Az objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz.

  6. A hozzárendelt biztonsági szerepkörök módosításához kattintson a Biztonsági szerepkörök fülre.

    - Ha további biztonsági szerepköröket kíván hozzáadni az adott rendszergazda felhasználóhoz, kattintson a **Hozzáadás** gombra, jelölje be minden hozzárendelni kívánt biztonsági szerepkör jelölőnégyzetét, majd kattintson az **OK** gombra.
    
    - Biztonsági szerepkörök eltávolításához jelöljön ki a listában egy vagy több biztonsági szerepkört, majd kattintson az **Eltávolítás** gombra.
    
  7. A biztonságos objektumok viselkedésének módosításához válassza a Biztonsági hatókörök lapot, és válasszon egy új, erre vonatkozó beállítást. A konfiguráció módosítása után nézzen utána a megfelelő eljárásnak az aktuális rendszergazda felhasználóra vonatkozó biztonsági hatókörök és gyűjtemények, illetve biztonsági szerepkörök konfigurálásával kapcsolatos további iránymutatásért.

    System_CAPS_noteMegjegyzés

    Amennyiben a biztonságos objektumok viselkedésének beállítása Az objektumok minden olyan példánya, amely kapcsolódik a biztonsági szerepkörökhöz, nem adhat hozzá és nem távolíthat el megadott biztonsági hatóköröket és gyűjteményeket.

  8. Az eljárás befejezéséhez kattintson az OK gombra.

Azon rendszergazda felhasználók módosításához, amelyeknél a biztonságos objektumok viselkedésének beállítása Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok, használja a következő eljárást:

Beállítás: Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság csomópontot, majd kattintson a Rendszergazda felhasználók lehetőségre.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.

  4. A KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok elemre.

  5. A Biztonsági hatókörök lapon ellenőrizze, hogy a felhasználó beállítása Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok.

  6. A hozzárendelt biztonsági szerepkörök módosításához kattintson a Biztonsági szerepkörök fülre.

    - Ha további biztonsági szerepköröket kíván hozzáadni a felhasználóhoz, kattintson a **Hozzáadás** gombra, jelölje be minden hozzárendelni kívánt biztonsági szerepkör jelölőnégyzetét, majd kattintson az **OK** gombra.
    
    - Biztonsági szerepkörök eltávolításához jelöljön ki a listában egy vagy több biztonsági szerepkört, majd kattintson az **Eltávolítás** gombra.
    
  7. A biztonsági szerepkörökhöz rendelt biztonsági hatókörök és gyűjtemények módosításához válassza a Biztonsági hatókörök fület.

    - Amennyiben új biztonsági hatóköröket vagy gyűjteményeket szeretne társítani az aktuális rendszergazda felhasználóhoz rendelt összes biztonsági szerepkörhöz, kattintson a **Hozzáadás** gombra, és jelölje be a négy beállítás valamelyikét. A **Biztonsági hatókör** vagy **Gyűjtemény** lehetőség megadása esetén egy vagy több objektum jelölőnégyzetébe jelet téve adja meg a kijelölést, majd kattintson az **OK** gombra.
    
    - Biztonsági hatókör vagy gyűjtemény eltávolításához jelölje ki az objektumot, majd kattintson az **Eltávolítás** gombra.
    
  8. Az eljárás befejezéséhez kattintson az OK gombra.

Azon rendszergazda felhasználók módosításához, amelyeknél a biztonságos objektumok viselkedésének beállítása Biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel történő társítása, használja a következő eljárást:

Beállítás: Biztonsági szerepkörök adott biztonsági hatókörökkel és gyűjteményekkel történő társítása

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság csomópontot, majd kattintson a Rendszergazda felhasználók lehetőségre.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.

  4. A KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok elemre.

  5. A Biztonsági hatókörök lapon ellenőrizze, hogy a rendszergazda felhasználó beállítása Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumpéldányok.

  6. A hozzárendelt biztonsági szerepkörök módosításához kattintson a Biztonsági szerepkörök fülre.

    - További biztonsági szerepkörök az aktuális rendszergazda felhasználóhoz rendeléséhez kattintson a **Hozzáadás** gombra. A **Biztonsági szerepkör hozzáadása** párbeszédpanelen jelöljön ki egy vagy több rendelkezésre álló biztonsági szerepkört, kattintson a **Hozzáadás** gombra, és válasszon egy, a kijelölt biztonsági szerepkörökhöz társítandó objektumtípust. A **Biztonsági hatókör** vagy **Gyűjtemény** lehetőség megadása esetén egy vagy több objektum jelölőnégyzetébe jelet téve adja meg a kijelölést, majd kattintson az **OK** gombra.
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Legalább egy biztonsági hatókört konfigurálnia kell, mielőtt a kijelölt biztonsági szerepköröket hozzárendelné a rendszergazda felhasználóhoz. Több biztonsági szerepkör kijelölése esetén minden egyes konfigurált biztonsági hatókör és gyűjtemény társítva lesz az összes kijelölt biztonsági szerepkörhöz.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
    - Biztonsági szerepkörök eltávolításához jelöljön ki a listában egy vagy több biztonsági szerepkört, majd kattintson az **Eltávolítás** gombra.
    
  7. Adott biztonsági szerepkörhöz rendelt biztonsági hatókörök és gyűjtemények módosításához válassza a Biztonsági hatókörök lapot, jelöljön ki egy biztonsági szerepkört, majd kattintson a Szerkesztés gombra.

    - Új objektumoknak az aktuális biztonsági szerepkörhöz való társításához kattintson a **Hozzáadás** gombra, majd jelöljön ki egy, a kiválasztott biztonsági szerepkörökhöz társítandó objektumtípust. A **Biztonsági hatókör** vagy **Gyűjtemény** lehetőség megadása esetén egy vagy több objektum jelölőnégyzetébe jelet téve adja meg a kijelölést, majd kattintson az **OK** gombra.
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Legalább egy biztonsági hatókört kell konfigurálnia.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
    - Egy, a biztonsági szerepkörhöz társított biztonsági hatókör vagy gyűjtemény eltávolításához jelölje ki az objektumot, majd kattintson az **Eltávolítás** gombra.
    
    - Ha befejezte a társított objektumok módosítását, kattintson az **OK** gombra.
    
  8. Az eljárás befejezéséhez kattintson az OK gombra.

    System_CAPS_cautionFigyelmeztetés

    Amennyiben egy biztonsági szerepkör gyűjteménytelepítési engedélyt biztosít a rendszergazda felhasználóknak, azok bármely olyan biztonsági hatókörből terjeszthetnek objektumokat, amelyeknél az objektumok olvasására vonatkozó engedélyekkel rendelkeznek, még abban az esetben is, ha az adott biztonsági hatókör egy másik biztonsági szerepkörhöz van társítva.

A Configuration Manager által használt fiókok kezelése

A Configuration Manager alkalmazás számos különböző feladat és felhasználás esetén támogatja a Windows fiókokat.

Annak megtekintésére, hogy mely fiókok vannak konfigurálva a különböző feladatokhoz, illetve a Configuration Manager alkalmazás által az egyes fiókokhoz használt jelszó kezeléséhez kövesse az alábbi eljárást.

A Configuration Manager alkalmazás által használt fiókok kezeléséhez kövesse az alábbi lépéseket.

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság csomópontot, majd kattintson a Fiókok lehetőségre a Configuration Manager alkalmazáshoz konfigurált fiókok megtekintéséhez.

  3. Egy, a Configuration Manager alkalmazáshoz konfigurált fiók jelszavának módosításához jelölje ki a fiókot.

  4. A KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok elemre.

  5. Kattintson a Beállítás gombra a Windows felhasználói fiók párbeszédpanel megnyitásához, és adja meg a Configuration Manager által a fiókhoz használandó új jelszót.

    System_CAPS_noteMegjegyzés

    A megadott jelszónak egyeznie kell az Active Directory - felhasználók és számítógépek felügyeleti eszközben a fiókhoz megadott jelszóval.

  6. Az eljárás befejezéséhez kattintson az OK gombra.