Viste relative alla sicurezza in Configuration Manager
Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager
Visualizza la sicurezza in Configuration Manager contengono informazioni sulle autorizzazioni concesse a utenti e gruppi di utenti per eseguire operazioni su protetti Configuration Manager classi e istanze, ad esempio raccolte, le applicazioni, le distribuzioni e più oggetti.
Viste relative alla sicurezza
Viste di sicurezza possono essere utilizzate per eseguire una query Configuration Manager classe o istanza autorizzazioni per gli oggetti protetti. In ogni visualizzazione SQL, i valori di autorizzazione di classe e istanza sono elencati come valore decimale che rappresenta il risultato della conversione di campi di bit riservati per ogni privilegio di protezione. Ulteriori informazioni disponibili nella sezione successiva. Nella tabella seguente sono descritte le viste di sicurezza.
Vista della protezione |
Descrizione |
---|---|
v_SecuredObject |
Vengono descritti i diversi tipi di oggetti nel Configuration Manager sistema che può essere protette, ad esempio raccolte, le applicazioni, le distribuzioni, i profili Wi-Fi e VPN, le impostazioni del client e molto altro ancora. Visualizza gli elenchi di Configuration Manager oggetti in base al nome e ID di oggetto. La vista può essere unita ad altre viste di sicurezza utilizzando il ID tipo oggetto o ObjectTypeName colonne. |
v_AllItems |
Elenca tutti gli oggetti a protezione diretta nel Configuration Manager sito in base al nome. È improbabile che questa vista verrà unita ad altre visualizzazioni. |
V_CategoryPermissions |
Vengono elencate per ogni tipo di oggetto, le autorizzazioni per ogni Configuration Manager insieme. La vista può essere unita ad altre viste di sicurezza utilizzando il AdminID colonna. |
Oggetti protetti di Configuration Manager
Impostare le autorizzazioni di classe e istanza in più di 20 oggetti protetti in Configuration Manager. Questi Configuration Manager nella tabella seguente sono elencate gli oggetti protetti e le chiavi di oggetto associato.
Chiave dell'oggetto |
Nome oggetto |
---|---|
1 |
Raccolta |
2 |
Pacchetto |
4 |
Messaggio di stato |
6 |
Sito |
7 |
Query |
9 |
Regola di controllo software |
11 |
Elementi di configurazione |
14 |
Pacchetto di installazione del sistema operativo |
15 |
Modello di distribuzione |
16 |
Distribuzione |
17 |
Associazione di computer |
18 |
Immagine del sistema operativo |
19 |
Pacchetto di immagini di avvio |
20 |
Pacchetto sequenza attività |
21 |
Pacchetto impostazioni dispositivo |
22 |
Elemento di impostazione del dispositivo |
23 |
Pacchetto driver |
24 |
Pacchetto di distribuzione |
25 |
Driver di dispositivo |
26 |
Elenco di software di asset intelligence |
27 |
Ruoli di sicurezza |
28 |
Impostazioni dell'amministratore di sito |
29 |
Categoria |
30 |
Avvisi |
31 |
Applicazioni |
32 |
Condizioni globali |
33 |
Affinità utente dispositivo |
34 |
Impostazioni di autorizzazione |
36 |
Registrazione del dispositivo |
37 |
Aggiornamenti software |
38 |
Impostazioni client |
40 |
Mapping di migrazione del sito |
41 |
Processi di migrazione |
42 |
Punti di distribuzione |
43 |
Gruppi di punti di distribuzione |
44 |
Report inventario |
45 |
Limiti |
46 |
Gruppi di limiti |
47 |
Endpoint Protection |
48 |
Criteri di configurazione |
49 |
Impostazioni di Windows Firewall |
50 |
Microsoft Intune sottoscrizione |
52 |
Gestione dello stato utente |
53 |
Criteri di Windows Firewall |
54 |
Abbonamento Windows Azure |
55 |
Impostazioni per il lato Windows RT le chiavi di caricamento |
56 |
Profili Wi-Fi |
57 |
Profili VPN |
58 |
Impostazioni del certificato di autenticazione client |
59 |
Profili di connessione remota |
60 |
Impostazioni dei certificati radice attendibili |
200 |
Assegnazioni di dati di configurazione |
201 |
Distribuzioni |
202 |
Impostazioni client |
203 |
Ambienti virtuali |
Come interpretare i valori decimali autorizzazione
Nelle visualizzazioni di sicurezza, sono disponibili valori decimali che equivalgono a una classe o istanza di autorizzazioni specifiche. Ogni singola autorizzazione utilizza uno dei bit 28. Nella tabella seguente sono elencati ognuna di queste autorizzazioni, il bit utilizzato e il valore decimale di tale bit.
Nome dell'autorizzazione |
Valore di bit |
Posizione del bit |
Valore decimale |
---|---|---|---|
Lettura |
1 |
1 |
1 |
Modifica |
10 |
2 |
2 |
Eliminazione |
100 |
3 |
4 |
Distribuire |
1000 |
4 |
8 |
Creare figlio |
10000 |
5 |
16 |
Utilizzare gli strumenti remoti |
100000 |
6 |
32 |
Annuncio |
1000000 |
7 |
64 |
Modifica risorsa |
10000000 |
8 |
128 |
Amministrazione |
100000000 |
9 |
256 |
Eliminazione risorsa |
1000000000 |
10 |
512 |
Creazione |
10000000000 |
11 |
1024 |
Visualizzare i file raccolti |
100000000000 |
12 |
2048 |
Lettura risorsa |
1000000000000 |
13 |
4096 |
Delegato |
10000000000000 |
14 |
8192 |
Misuratore |
100000000000000 |
15 |
16384 |
Gestire i comandi SQL |
1000000000000000 |
16 |
32768 |
Gestione filtri di stato |
10000000000000000 |
17 |
65536 |
Gestione di cartelle |
100000000000000000 |
18 |
131072 |
Accesso alla rete |
1000000000000000000 |
19 |
262144 |
Importare la voce computer |
10000000000000000000 |
20 |
524288 |
Creazione di supporto per sequenza attività |
100000000000000000000 |
21 |
1048576 |
Modifica impostazione raccolta |
1000000000000000000000 |
22 |
2097152 |
Gestire OSD e i certificati Proxy ISV |
10000000000000000000000 |
23 |
4194304 |
Ripristinare lo stato utente |
100000000000000000000000 |
24 |
8388608 |
Gestire i controller di gestione |
1000000000000000000000000 |
25 |
16777216 |
Visualizzazione controller di gestione |
10000000000000000000000000 |
26 |
33554432 |
Gestire Asset Intelligence |
100000000000000000000000000 |
27 |
67108864 |
Visualizzazione Asset Intelligence |
1000000000000000000000000000 |
28 |
134217728 |
Per interpretare un valore di autorizzazione, è possibile convertire il valore decimale in formato binario e utilizzare la tabella precedente per ottenere le autorizzazioni specifiche. Per comprendere questo processo, vedere gli esempi seguenti.
Esempio di conversione decimale 1
Nel v_SecuredObject visualizzazione, il SMS_Site oggetto protetto ha un valore di 638983 nel AvailableInstancePermissions colonna. Per scoprire ciò significa, convertire il numero decimale in binario. Ciò equivale a 10011100000000000111, in cui vengono utilizzati il 1 °, 2nd, 3rd, 15, 16, 17 e 20 bit. Utilizzare i valori di bit nella tabella precedente per calcolare i valori nella tabella seguente. Quando vengono aggiunti i valori decimali, essi verranno totale 638983 valore iniziale.
Nome dell'autorizzazione |
Posizione binaria |
Valore decimale |
---|---|---|
Lettura |
1 |
1 |
Modifica |
2 |
2 |
Eliminazione |
3 |
4 |
Misuratore |
15 |
16384 |
Gestire i comandi SQL |
16 |
32768 |
Gestione filtri di stato |
17 |
65536 |
Importare la voce computer |
20 |
524288 |
Esempio di conversione decimale 2
Nel v_SecuredObject visualizzazione, il SMS_Collection oggetto protetto ha un valore di 52435687 nel AvailableInstancePermissions colonna. Questo numero decimale comporta 11001000000001101011100111 se convertito in formato binario. Ciò viene interpretato come illustrato nella tabella seguente.
Nome dell'autorizzazione |
Posizione binaria |
Valore decimale |
---|---|---|
Lettura |
1 |
1 |
Modifica |
2 |
2 |
Eliminazione |
3 |
4 |
Utilizzare gli strumenti remoti |
6 |
32 |
Annuncio |
7 |
64 |
Modifica risorsa |
8 |
128 |
Eliminazione risorsa |
10 |
512 |
Visualizzare i file raccolti |
12 |
2048 |
Lettura risorsa |
13 |
4096 |
Modifica impostazione raccolta |
22 |
2097152 |
Gestire i controller di gestione |
25 |
16777216 |
Visualizzazione controller di gestione |
26 |
33554432 |
Viste di amministrazione basata sui ruoli
Nella tabella seguente sono descritte le viste di amministrazione basata sui ruoli nel Configuration Manager database.
v_Roles |
Elenca tutti i ruoli di protezione disponibili il Configuration Manager sito. Sono incluse informazioni se il ruolo è incorporata, che ha creato il ruolo, il nome del ruolo e descrizione e altro ancora. È improbabile che questa vista verrà unita ad altre visualizzazioni. |
v_Admins |
Restituisce tutti gli utenti amministrativi (ie. quelli che sono visualizzati nel gli utenti amministrativi nodo sotto protezione nel amministrazione dell'area di lavoro) Questa vista può essere unita ad altre viste tramite il AdminID colonna. |
v_SecuredObjectTypes |
Elenca i vari Configuration Manager amministrazione basata su oggetti che possono essere protette dal ruolo. È improbabile che questa vista verrà unita ad altre visualizzazioni. |
v_SecuredScopePermissions |
Elenco degli utenti del Configuration Manager sito e i ruoli di sicurezza sono associate. Questa vista può essere unita ad altre viste tramite il AdminID colonna. |