次の方法で共有

Configuration Manager サイト モード

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

サイト モードは、クライアント/サーバー間の通信を構成するために使用されます。Configuration Manager サイトでは、ネイティブ モードと混在モードの 2 種類のサイト モードを使用できます。

ネイティブ モードは、混在モードよりも高度なクライアント/サーバー間のセキュリティ レベルを提供するために、Configuration Manager 2007 で導入されました。混在モードは、既存の PKI インフラストラクチャがないネットワーク 環境と、SMS 2003 クライアントおよびサイトとの下位互換性をサポートするサイト モードを提供します。

Configuration Manager のセキュリティを最高レベルにする必要がある場合、またはインターネット ベースのクライアントをサポートする必要がある場合は、ネイティブ モードを使用してください。ネイティブ モードを構成する前に、次のすべてが構成されている必要があります。

  • 既存の公開キー基盤 (PKI)

  • サイト サーバーにインストールされているサイト サーバー署名証明書

  • 特定のサイト システムの役割上の Web 証明書

  • すべての Configuration Manager クライアントのクライアント認証証明書、および管理ポイント

重要

ネイティブ モードでは、クライアント/サーバー間の通信のみが保護されます。

サーバー間通信を保護する場合は、IPsec を実装します。詳細については、「Configuration Manager 2007 への IPsec の実装」を参照してください。

サイト間通信を保護するには、セキュリティで保護されているキーの交換を使用します。詳細については、「サイト間でセキュリティ キーの交換を必要とする方法」を参照してください。

次のいずれかに該当する場合は、混在モードを使用します。

  • サイトで SMS 2003 クライアントをサポートする。

  • サイトが混在モードで構成された親サイトを持っている。

  • 既存の PKI は実装済みだが、サーバーに サイト サーバー署名証明書 をインストールしていない。

混在モードでは、クライアントの認証にクライアント証明書を使用できないため、構成可能な承認設定を使用します。詳細については、「Configuration Manager クライアントの承認について」を参照してください。

このセクションの内容

  • ネイティブ モードの利点
    ネイティブ モードを使用するメリットについて説明します。また、それぞれのセキュリティのメリットについて、ネイティブ モードと混在モードを比較します。

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.