Condividi tramite


Viste relative alla sicurezza in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

Visualizza la sicurezza in Configuration Manager contengono informazioni sulle autorizzazioni concesse a utenti e gruppi di utenti per eseguire operazioni su protetti Configuration Manager classi e istanze, ad esempio raccolte, le applicazioni, le distribuzioni e più oggetti.

Viste relative alla sicurezza

Viste di sicurezza possono essere utilizzate per eseguire una query Configuration Manager classe o istanza autorizzazioni per gli oggetti protetti. In ogni visualizzazione SQL, i valori di autorizzazione di classe e istanza sono elencati come valore decimale che rappresenta il risultato della conversione di campi di bit riservati per ogni privilegio di protezione. Ulteriori informazioni disponibili nella sezione successiva. Nella tabella seguente sono descritte le viste di sicurezza.

Vista della protezione

Descrizione

v_SecuredObject

Vengono descritti i diversi tipi di oggetti nel Configuration Manager sistema che può essere protette, ad esempio raccolte, le applicazioni, le distribuzioni, i profili Wi-Fi e VPN, le impostazioni del client e molto altro ancora.

Visualizza gli elenchi di Configuration Manager oggetti in base al nome e ID di oggetto.

La vista può essere unita ad altre viste di sicurezza utilizzando il ID tipo oggetto o ObjectTypeName colonne.

v_AllItems

Elenca tutti gli oggetti a protezione diretta nel Configuration Manager sito in base al nome.

È improbabile che questa vista verrà unita ad altre visualizzazioni.

V_CategoryPermissions

Vengono elencate per ogni tipo di oggetto, le autorizzazioni per ogni Configuration Manager insieme.

La vista può essere unita ad altre viste di sicurezza utilizzando il AdminID colonna.

Oggetti protetti di Configuration Manager

Impostare le autorizzazioni di classe e istanza in più di 20 oggetti protetti in Configuration Manager. Questi Configuration Manager nella tabella seguente sono elencate gli oggetti protetti e le chiavi di oggetto associato.

Chiave dell'oggetto

Nome oggetto

1

Raccolta

2

Pacchetto

4

Messaggio di stato

6

Sito

7

Query

9

Regola di controllo software

11

Elementi di configurazione

14

Pacchetto di installazione del sistema operativo

15

Modello di distribuzione

16

Distribuzione

17

Associazione di computer

18

Immagine del sistema operativo

19

Pacchetto di immagini di avvio

20

Pacchetto sequenza attività

21

Pacchetto impostazioni dispositivo

22

Elemento di impostazione del dispositivo

23

Pacchetto driver

24

Pacchetto di distribuzione

25

Driver di dispositivo

26

Elenco di software di asset intelligence

27

Ruoli di sicurezza

28

Impostazioni dell'amministratore di sito

29

Categoria

30

Avvisi

31

Applicazioni

32

Condizioni globali

33

Affinità utente dispositivo

34

Impostazioni di autorizzazione

36

Registrazione del dispositivo

37

Aggiornamenti software

38

Impostazioni client

40

Mapping di migrazione del sito

41

Processi di migrazione

42

Punti di distribuzione

43

Gruppi di punti di distribuzione

44

Report inventario

45

Limiti

46

Gruppi di limiti

47

Endpoint Protection

48

Criteri di configurazione

49

Impostazioni di Windows Firewall

50

Microsoft Intune sottoscrizione

52

Gestione dello stato utente

53

Criteri di Windows Firewall

54

Abbonamento Windows Azure

55

Impostazioni per il lato Windows RT le chiavi di caricamento

56

Profili Wi-Fi

57

Profili VPN

58

Impostazioni del certificato di autenticazione client

59

Profili di connessione remota

60

Impostazioni dei certificati radice attendibili

200

Assegnazioni di dati di configurazione

201

Distribuzioni

202

Impostazioni client

203

Ambienti virtuali

Come interpretare i valori decimali autorizzazione

Nelle visualizzazioni di sicurezza, sono disponibili valori decimali che equivalgono a una classe o istanza di autorizzazioni specifiche. Ogni singola autorizzazione utilizza uno dei bit 28. Nella tabella seguente sono elencati ognuna di queste autorizzazioni, il bit utilizzato e il valore decimale di tale bit.

Nome dell'autorizzazione

Valore di bit

Posizione del bit

Valore decimale

Lettura

1

1

1

Modifica

10

2

2

Eliminazione

100

3

4

Distribuire

1000

4

8

Creare figlio

10000

5

16

Utilizzare gli strumenti remoti

100000

6

32

Annuncio

1000000

7

64

Modifica risorsa

10000000

8

128

Amministrazione

100000000

9

256

Eliminazione risorsa

1000000000

10

512

Creazione

10000000000

11

1024

Visualizzare i file raccolti

100000000000

12

2048

Lettura risorsa

1000000000000

13

4096

Delegato

10000000000000

14

8192

Misuratore

100000000000000

15

16384

Gestire i comandi SQL

1000000000000000

16

32768

Gestione filtri di stato

10000000000000000

17

65536

Gestione di cartelle

100000000000000000

18

131072

Accesso alla rete

1000000000000000000

19

262144

Importare la voce computer

10000000000000000000

20

524288

Creazione di supporto per sequenza attività

100000000000000000000

21

1048576

Modifica impostazione raccolta

1000000000000000000000

22

2097152

Gestire OSD e i certificati Proxy ISV

10000000000000000000000

23

4194304

Ripristinare lo stato utente

100000000000000000000000

24

8388608

Gestire i controller di gestione

1000000000000000000000000

25

16777216

Visualizzazione controller di gestione

10000000000000000000000000

26

33554432

Gestire Asset Intelligence

100000000000000000000000000

27

67108864

Visualizzazione Asset Intelligence

1000000000000000000000000000

28

134217728

Per interpretare un valore di autorizzazione, è possibile convertire il valore decimale in formato binario e utilizzare la tabella precedente per ottenere le autorizzazioni specifiche. Per comprendere questo processo, vedere gli esempi seguenti.

Esempio di conversione decimale 1

Nel v_SecuredObject visualizzazione, il SMS_Site oggetto protetto ha un valore di 638983 nel AvailableInstancePermissions colonna. Per scoprire ciò significa, convertire il numero decimale in binario. Ciò equivale a 10011100000000000111, in cui vengono utilizzati il 1 °, 2nd, 3rd, 15, 16, 17 e 20 bit. Utilizzare i valori di bit nella tabella precedente per calcolare i valori nella tabella seguente. Quando vengono aggiunti i valori decimali, essi verranno totale 638983 valore iniziale.

Nome dell'autorizzazione

Posizione binaria

Valore decimale

Lettura

1

1

Modifica

2

2

Eliminazione

3

4

Misuratore

15

16384

Gestire i comandi SQL

16

32768

Gestione filtri di stato

17

65536

Importare la voce computer

20

524288

Esempio di conversione decimale 2

Nel v_SecuredObject visualizzazione, il SMS_Collection oggetto protetto ha un valore di 52435687 nel AvailableInstancePermissions colonna. Questo numero decimale comporta 11001000000001101011100111 se convertito in formato binario. Ciò viene interpretato come illustrato nella tabella seguente.

Nome dell'autorizzazione

Posizione binaria

Valore decimale

Lettura

1

1

Modifica

2

2

Eliminazione

3

4

Utilizzare gli strumenti remoti

6

32

Annuncio

7

64

Modifica risorsa

8

128

Eliminazione risorsa

10

512

Visualizzare i file raccolti

12

2048

Lettura risorsa

13

4096

Modifica impostazione raccolta

22

2097152

Gestire i controller di gestione

25

16777216

Visualizzazione controller di gestione

26

33554432

Viste di amministrazione basata sui ruoli

Nella tabella seguente sono descritte le viste di amministrazione basata sui ruoli nel Configuration Manager database.

v_Roles

Elenca tutti i ruoli di protezione disponibili il Configuration Manager sito. Sono incluse informazioni se il ruolo è incorporata, che ha creato il ruolo, il nome del ruolo e descrizione e altro ancora.

È improbabile che questa vista verrà unita ad altre visualizzazioni.

v_Admins

Restituisce tutti gli utenti amministrativi (ie. quelli che sono visualizzati nel gli utenti amministrativi nodo sotto protezione nel amministrazione dell'area di lavoro)

Questa vista può essere unita ad altre viste tramite il AdminID colonna.

v_SecuredObjectTypes

Elenca i vari Configuration Manager amministrazione basata su oggetti che possono essere protette dal ruolo.

È improbabile che questa vista verrà unita ad altre visualizzazioni.

v_SecuredScopePermissions

Elenco degli utenti del Configuration Manager sito e i ruoli di sicurezza sono associate.

Questa vista può essere unita ad altre viste tramite il AdminID colonna.