Безопасность веб-службы Orchestrator и консоли Orchestration

 

Опубликовано: Март 2016

Применимо к: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Если предполагается установить веб-службу Orchestrator и консоль Orchestration, необходимо выбрать безопасный протокол, такой как HTTPS, для обеспечения безопасной связи и пресечения неверно сформированных запросов от атак "злоумышленник в середине". Дополнительные сведения о защите веб-службы Orchestrator и консоли Orchestration см. в разделе Настройка веб-службы Orchestrator для использования протокола HTTPS.

В применяемой по умолчанию конфигурации развертывания Orchestrator вызовы веб-службы в журнале не регистрируются. Это касается запросов, сделанных с помощью консоли Orchestration, а также с помощью пакета Orchestration Integration Toolkit (OIT). В результате пользователь может запустить задание и передать параметры в Runbook без записи о том, кто запустил задание.

Для записи всех запросов к веб-службе Orchestrator необходимо включить ведение журнала аудита с помощью atlc.exe. Дополнительные сведения о ведении журнала с помощью atlc.exe см. в разделе Журнал аудита.