Configuration Manager 安全概述
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 的安全由多个安全层组成。首先,Windows 提供了针对操作系统和网络的安全功能。例如,Windows 提供了:
在 Configuration Manager 2007 组件之间传输文件的文件共享
保证文件和注册表项安全的访问控制列表
保证通信安全的 IPsec
用于设置安全策略的组策略
针对分布式应用程序的 DCOM 权限
存储安全主体的 Active Directory 域服务
Windows 帐户安全,包括一些在 Configuration Manager 2007 安装过程中创建的组
其他安全组件(如防火墙和入侵检测)有助于为整体环境提供全面防护。由行业标准 PKI 实施发行的证书有助于提供 Configuration Manager 2007 组件的身份验证。
Configuration Manager 2007 以几种方式控制对 Configuration Manager 2007 控制台的访问。默认情况下,只有管理员有权访问在 Configuration Manager 2007 控制台安装的计算机上运行控制台所需的文件和注册表项。计算机上的非管理员必须首先运行 MMC,然后将 Configuration Manager 2007 作为管理单元添加后才具有运行 Configuration Manager 2007 控制台的权限。
下一安全层通过 Windows 管理规范 (WMI) 访问,特别是 SMS 提供程序。默认情况下,SMS 提供程序受到本地 SMS 管理员组成员的限制。此组最初仅包括安装了 Configuration Manager 2007 的用户。要授予其他帐户对通用信息模型 (CIM) 存储库和 SMS 提供程序的权限,请将其他帐户添加到 SMS 管理员组中。
最后一个安全层是由 WMI 提供程序授予的对站点数据库中对象的权限。默认情况下,您用来安装 Configuration Manager 2007 的本地系统帐户和用户帐户有权管理站点数据库中的所有对象。您可以在 Configuration Manager 2007 控制台中为其他用户授予权限。
备注
您必须单独在每一站点设置 Configuration Manager 2007 对象权限。权限将不沿站点层次结构向下传递。
另请参阅
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。