Säkerhet för Orchestrator-webbtjänsten och Orchestration-konsolen

 

Publicerat: mars 2016

Gäller för: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Om du planerar att installera Orchestrator-webbtjänsten och Orchestration-konsolen, bör du välja ett skyddat protokoll, till exempel HTTPS, för att skydda kommunikationen och förhindra felaktiga begäranden från en mannen i mitten-attack. Mer information om hur du skyddar din Orchestrator-webbtjänst och Orchestration-konsolen finns i Så här konfigurerar du webbtjänst Orchestrator om du vill använda HTTPS.

I standardkonfigurationen för en Orchestrator-distribution loggas inte webbtjänstanrop. Detta gäller begäranden som görs med både Orchestration-konsolen och med OIT (Orchestration Integration Toolkit). Resultatet blir att en användare kan starta ett jobb och överföra parametrar till en Runbook utan att det går att se vem som startade jobbet.

Om du vill spara alla begäranden till Orchestrator-webbtjänsten bör du aktivera granskningsloggning med atlc.exe. Mer information om hur du skapar loggar med atlc.exe finns i Granskningslogg.