Configuration Manager のセキュリティの概要
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 のセキュリティは、いくつかの層で構成されています。まず、Windows にはオペレーティング システムとネットワークの両方に対するセキュリティ機能があります。たとえば、次のような機能があります。
Configuration Manager 2007 コンポーネント間でファイルを転送するためのファイル共有
ファイルとレジストリ キーを保護するためのアクセス制御リスト
通信を保護するための IPsec
セキュリティ ポリシーを設定するためのグループ ポリシー
配布されたアプリケーションに対する DCOM アクセス許可
セキュリティ プリンシパルを保存するための Active Directory ドメイン サービス
Configuration Manager 2007 のインストール中に作成された一部のグループを含む、Windows アカウント セキュリティ
さらにファイアウォールや侵入検知などのセキュリティ コンポーネントを使用することで、環境全体を徹底的に防御することができます。業界標準の PKI 実装で発行される証明書により、Configuration Manager 2007 コンポーネントの認証が可能になります。
Configuration Manager 2007 では、いくつかの方法で Configuration Manager 2007 コンソールへのアクセスを制御します。既定では、Configuration Manager 2007 コンソールがインストールされているコンピュータ上でコンソールを実行するために必要なファイルおよびレジストリ キーへのアクセス権は、管理者のみにあります。そのコンピュータでは管理者以外の場合、最初に MMC を実行してから Configuration Manager 2007 をスナップインとして追加し、Configuration Manager 2007 コンソールを実行する権限を取得する必要があります。
次のセキュリティ階層は、Windows Management Instrumentation (WMI) によるアクセスです。これは SMS プロバイダに特有のものです。SMS プロバイダは、既定でローカルの SMS 管理グループに限定されています。このグループには最初のうち、Configuration Manager 2007 をインストールしたユーザーのみが含まれています。他のアカウントに Common Information Model (CIM) リポジトリおよび SMS プロバイダへのアクセス許可を与えるには、SMS 管理グループに他のアカウントを追加します。
最後のセキュリティ階層は、WMI プロバイダにより付与される、サイト データベース内のオブジェクトに対するアクセス許可です。既定では、Configuration Manager 2007 をインストールする際に使用したローカル システム アカウントおよびユーザーアカウントに、サイト データベース内のすべてのオブジェクトを管理するアクセス権があります。Configuration Manager 2007 コンソールで、追加のユーザーにアクセス許可を付与することができます。
注意
各サイトで、Configuration Manager 2007 オブジェクトのアクセス許可を個別に設定する必要があります。権限はサイト階層の下位に伝達されません。
参照:
その他のリソース
Configuration Manager のセキュリティとプライバシーの概要
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.