Sicherheit des Orchestrator-Webdiensts und der Orchestration-Konsole

Veröffentlicht: März 2016

Gilt für: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Wenn Sie beabsichtigen, den Orchestrator-Webdienst und die Orchestration-Konsole zu installieren, sollten Sie ein sicheres Protokoll wie HTTPS wählen, um die Kommunikation abzusichern und ungültige Anforderungen durch einen Man-in-the-Middle-Angriff zu verhindern. Weitere Informationen zum Sichern des Orchestrator-Webdiensts und der Orchestration-Konsole finden Sie unter Orchestrator-Webdienst zur Verwendung von HTTPS konfigurieren..

Bei der Standardkonfiguration einer Orchestrator-Bereitstellung werden Webdienstaufrufe nicht protokolliert. Dies gilt für Anforderungen durch die Orchestration-Konsole wie auch das Orchestration Integration Toolkit (OIT). Daraus ergibt sich, dass ein Benutzer einen Auftrag starten und Parameter an ein Runbook weitergeben kann, ohne dass es Aufzeichnungen darüber gibt, wer den Auftrag gestartet hat.

Zur Aufzeichnung aller Anforderungen an den Orchestrator-Webdienst müssen Sie die Überwachungspfadprotokollierung mit atlc.exe aktivieren. Weitere Informationen zur Protokollierung mit atlc.exe finden Sie unter Überwachungspfad.