Microsoft Systems Management Server 2003 的方案和處理程序:安全強化指南
簡介
適用於:Microsoft Systems Management Server 2003 SP1 文件版本:1.1 版 致謝 執行編輯:Sandra Faucett 簡介強化 Microsoft® Systems Management Server (SMS) 環境的安全性,並不是做好一次就不用理會的事情。強化安全性的方法有二,其一是從頭規劃出安全的設計,其二是強化現有配置的安全性。之後還要定期審核安全性設定、政策和程序,才能維護其安全性。不論您是已經部署完 SMS,或是尚在規劃階段,請依這裡的最佳實務做法建立安全性最高的 SMS,再照後面的指南來維護這個環境的安全。 本文主要對象為 SMS 系統管理員。如果公司已經有了安全性基礎建設,那麼 SMS 系統管理員就必需與安全性工程師和設計師等人合作,確保 SMS 環境符合公司所有安全性政策。
閱讀本指南之前,請確認您瞭解 SMS 的基本概念。最低限度請先閱讀《Microsoft Systems Management Server 2003 概念、規劃及部署指南》(英文) 的第一章:<介紹 Systems Management Server 2003>。如果您已經安裝好 SMS,請詳讀貴公司的 SMS 說明文件,並熟知其中的功能特色與設計決策。或許《Microsoft Systems Management Server 2003 的方案和處理程序:規劃及部署》會對您有所幫助。本指南也假設您瞭解安全性的基本原則。 本書附有 Excel 工作表,叫做 SMS 2003 Security Checklists.xls。如果您熟知 SMS 概念,對安全性程序也有經驗,或許還能直接開始應用這個檢查清單工作表,有疑慮之處再參考本指南。 SMS2003 Security checklists.xls
另外,下面的兩個設定,則是部署用戶端之後會較難修改。如果您尚未部署進階用戶端 (Advanced Clients),請仔細閱讀本文,以決定部署用戶端之前是否要預先規劃:
本指南內容安全性基礎概念 保護 SMS 的安全 維護安全的 SMS 環境 管理 SMS 帳戶 延伸閱讀 本指南著重於最佳實務與設定建議,額外觀念請參閱附錄: 附錄 A:SMS 物件安全性及 WMI 附錄 B:SMS 憑證基礎結構 附錄 C:SMS 帳戶、群組與密碼 附錄 D:繼承用戶端安全性環境 附錄 E:SMS 安全性程序
|
本文內容
|
注意
重要事項
