DPM 보안 계획
적용 대상: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
DPM은 네트워크에서 높은 권한을 보유한 서버로 작동합니다.DPM 서버의 보안을 보장하기 위해 DPM 보안 아키텍처는 Windows Server 2008 및 Active Directory Domain Services, SQL Server 2008, SQL Server Reporting Services의 보안 기능을 사용합니다.
DPM 보안 아키텍처를 유지 관리하려면
모든 기본 보안 설정을 적용합니다.
DPM 서버에 불필요한 소프트웨어를 설치하지 않습니다.
DPM을 배포한 후 보안 설정을 변경하지 않습니다. 특히, SQL Server 2008 설정, IIS(인터넷 정보 서비스) 설정, DCOM 설정 또는 제품 설치 중 DPM에서 만드는 로컬 사용자 및 그룹에 대한 설정은 변경하지 않아야 합니다.
SQL Server의 원격 인스턴스는 로컬 시스템 계정으로 실행해서는 안 됩니다.
.jpeg "System_CAPS_ICON_caution.jpg"){kind=icon} 주의 |
|---|
하나의 SQL Server로 여러 DPM 데이터베이스를 호스트하는 경우 각 DPM 서버의 관리자는 다른 DPM 서버의 데이터베이스에 대한 액세스 권한을 보유해야 합니다. |
불필요한 소프트웨어를 제거하고 기본 보안 설정을 변경하면 DPM 보안을 심각하게 손상시킬 수 있습니다.