确定是否应该为 Configuration Manager 客户端安装回退状态点

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 中的回退状态点始终使用 HTTP(它使用未经身份验证的连接并以明文发送数据)与客户端通信,即使站点处于纯模式也是如此。这使回退状态点易受攻击,特别是与基于 Internet 的客户端管理配合使用时。为帮助减少攻击面,请在生产环境中始终使用专用服务器来运行回退状态点,并且不在同一服务器上安装其他站点系统角色。

如果下列所有条件均符合,请在站点中安装回退状态点:

  • 您希望客户端计算机向站点数据库报告任何失败,特别是在它们无法与管理点联系时。

  • 您希望利用使用由回退状态点发送的数据的 Configuration Manager 2007 客户端部署报表。

  • 您具有专用于此站点系统角色的服务器,并且具有其他安全措施以帮助保护此服务器不受攻击。

  • 使用回退状态点的优势超过与未经身份验证的连接和通过 HTTP 流量传输明文相关联的任何安全风险。

如果下列条件符合,请不要在站点中安装回退状态点:

  • 通过未经身份验证的连接和明文传输运行网站的安全风险超过确定客户端通信问题的优势。

另请参阅

任务

如何创建 Configuration Manager 中的回退状态点
如何向 Configuration Manager 客户端计算机分配回退状态点

概念

关于 Configuration Manager 中的回退状态点
在混合模式和纯模式下的客户端通信

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。