Защита компьютеров в рабочих группах и недоверенных доменах

 

Применимо к:System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager (DPM) может обеспечить защиту компьютеров, находящихся в недоверенных доменах или рабочих группах.Для проверки подлинности этих компьютеров можно использовать учетную запись локального пользователя (проверка подлинности NTLM) или сертификаты.Настройка защиты выполняется следующим образом.

1. Установка сертификата. Если нужно использовать проверку подлинности на основе сертификата, установите сертификат на сервере DPM и на компьютере, который необходимо защитить.

2. Установка агента. Установите агент на компьютере, который необходимо защитить.

3. Распознавание сервера DPM. Настройте компьютер для определения сервера DPM для создания резервных копий.Для этого необходимо выполнить команду SetDPMServer.

4. Подключение компьютера. Необходимо подключить защищенный компьютер к серверу DPM.

Перед началом проверьте поддерживаемые сценарии защиты, указанные в таблице ниже.Затем в зависимости от используемого типа проверки подлинности следуйте инструкциям, приведенным в следующих разделах.

• Настройка защиты с помощью проверки подлинности NTLM

• Настройка защиты с помощью проверки подлинности сертификата

Поддерживаемые сценарии защиты

	Поддержка
Файлы	Рабочая группа: Поддерживается Без доверия: Поддерживается Проверка подлинности NTLM и проверка на основе сертификата для одного сервера.Проверка подлинности на основе сертификата только для кластера.
Состояние системы	Рабочая группа: Поддерживается Без доверия: Поддерживается Только проверка подлинности NTLM
SQL Server	Рабочая группа: Поддерживается Без доверия: Поддерживается Зеркальное отображение не поддерживается. Проверка подлинности NTLM и проверка на основе сертификата для одного сервера.Проверка подлинности на основе сертификата только для кластера.
Сервер Hyper-V	Рабочая группа: Поддерживается Без доверия: Поддерживается NTLM и проверка подлинности на основе сертификата
Кластер Hyper-V	Рабочая группа: Поддерживается Без доверия: Поддерживается CSV не поддерживается. Только проверка подлинности на основе сертификата
Exchange Server	Рабочая группа: Неприменимо Без доверия: Поддерживается только для одного сервера.Кластер не поддерживается.CCR, SCR, DAG не поддерживаются.LCR поддерживается. Только проверка подлинности NTLM
Сервер-получатель DPM (для резервной копии сервера-источника DPM)	Рабочая группа: Поддерживается Без доверия: Поддерживается Только проверка подлинности на основе сертификата
SharePoint	Рабочая группа: Не поддерживается Без доверия: Не поддерживается
Клиентские компьютеры	Рабочая группа: Не поддерживается Без доверия: Не поддерживается
Восстановление исходного состояния системы (BMR)	Рабочая группа: Не поддерживается Без доверия: Не поддерживается
Восстановление конечным пользователем	Рабочая группа: Не поддерживается Без доверия: Не поддерживается

Параметры сети

Параметры	Компьютер в рабочей группе или в недоверенном домене
Управляющие данные	Протокол: DCOM Порт по умолчанию: 135 Проверка подлинности: NTLM или сертификат
Передача файлов	Протокол: Winsock Порт по умолчанию: 5718 и 5719 Проверка подлинности: NTLM или сертификат
Требования к учетной записи DPM	Локальная учетная запись без прав администратора на сервере DPM.Использует подключение NTLM v2
Требования к сертификатам
Установка агента	Агент, установленный на защищенном компьютере
Сеть периметра	Защита сети периметра не поддерживается.
IPSEC	Убедитесь, что протокол IPSEC не блокирует подключения.