Configuration Manager クライアントにフォールバック ステータス ポイントをインストールするかどうかを判断する

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 のフォールバック ステータス ポイントとクライアントの通信には常に HTTP が使用されるため、接続時に相互の認証は行われず、またデータは平文のまま送信されます。これは、サイトがネイティブ モードの場合でも同じです。したがって、特にインターネット ベースでクライアントを管理している場合には、フォールバック ステータス ポイントが攻撃対象になる可能性があります。このような危険を避けるには、実稼働環境にフォールバック ステータス ポイントだけを実行する専用サーバーを設置し、このサーバーには別のサイト システムの役割をインストールしないようにします。

次の条件にすべて該当する場合、サイトにフォールバック ステータス ポイントをインストールしてください。

• クライアント コンピュータが、サイト データベースで発生したエラーをレポートするようにする場合 (特にクライアント コンピュータが管理ポイントに接続できないとき)。

• フォールバック ステータス ポイントから送信されるデータに基づいて Configuration Manager 2007 クライアント展開レポートを作成する場合。

• このサイト システムの役割専用のサーバーがあり、攻撃からサーバーを保護することが可能なセキュリティ手段が他にもある場合。

• 接続時の認証がなく HTTP トラフィックでは平文のままデータが転送されるためセキュリティ上のリスクはありますが、それよりもフォールバック ステータス ポイントを使用する利点の方が高くなります。

次の条件に該当する場合、フォールバック ステータス ポイントをインストールしないでください。

• 接続時の認証がなくデータを平文まま送信するために発生する、Web サイト実行のセキュリティ リスクが、クライアントで発生する通信上の問題を特定する利点よりも高い場合。

参照:

タスク

Configuration Manager のフォールバック ステータス ポイントの作成方法
フォールバック ステータス ポイントを Configuration Manager クライアント コンピュータに割り当てる方法

概念

Configuration Manager のフォールバック ステータス ポイントについて
混在モードとネイティブ モードでのクライアント通信

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.