Uzaktan denetim Yapılandırma Yöneticisi'nde için güvenlik ve gizlilik
Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Not
Bu konu şunları içerir:Varlıklar ve uyum System Center 2012 Configuration Manager'da kılavuzu ve System Center 2012 Configuration Manager için Güvenlik ve Gizlilik kılavuzunda.
Bu konu uzaktan denetim için güvenlik ve gizlilik bilgileri içeren System Center 2012 Configuration Manager.
Uzaktan denetim için güvenlik en iyi uygulamalar
Uzaktan denetim kullanarak istemci bilgisayarları yönetme, aşağıdaki güvenlik en iyi uygulamaları kullanın.
En iyi güvenlik yöntemi |
Daha fazla bilgi |
|---|---|
Uzak bilgisayara bağlandığınızda NTLM yerine Kerberos kimlik doğrulaması kullanılıp kullanılmadığını devam eder. |
Zaman Configuration Manager algılarsa uzaktan denetim oturumunu NTLM yerine Kerberos kullanarak kimlik doğrulaması, uzak bilgisayarın kimliği doğrulanamıyor uyarır bir komut istemine bakın.Uzaktan denetim oturum ile devam eder.NTLM kimlik doğrulaması Kerberos daha zayıf bir kimlik doğrulama protokolü ve yeniden yürütme ve kimliğe bürünme için açık olacaktır. |
Uzaktan Denetim Görüntüleyicisi'nde paylaşımı Pano etkinleştirmeyin. |
Pano yürütülebilir dosyalar ve metin gibi nesneleri destekler ve kullanıcı ana bilgisayar tarafından uzaktan denetim oturumu sırasında bir programı kaynak bilgisayarda çalıştırmak için kullanılabilir. |
Parolalar için ayrıcalıklı hesaplara bir bilgisayara uzaktan yönetme girmeyin. |
Klavye girişi yakalama parolası gözlemliyorsa yazılım.Veya istemci bilgisayarında çalışan program uzaktan denetim kullanıcı varsayar program değilse, parola program yakalama.Son kullanıcı hesaplarını ve parolaları gerekli olduğunda, bunları girmeniz gerekir. |
Uzaktan denetim oturumunda fare ve klavye kilitler. |
Varsa Configuration Manager Uzaktan denetim bağlantısının kesildiğini algılar Configuration Manager bir kullanıcı denetimi açık uzaktan denetim oturumunun alamıyor için otomatik olarak klavye ve fare kilitler.Ancak, bu algılama hemen oluşabilir değil ve Uzaktan denetim hizmet sona erdi gerçekleşmez. Bir eylem seçin kilit uzak klavye ve fare içinde ConfigMgr uzaktan denetim pencere. |
Kullanıcıların yazılım Center'da uzaktan denetim ayarlarını yapılandırmanıza izin. |
İstemci ayarı etkinleştirmeyin kullanıcı yazılım Center'da İlkesi veya bildirim ayarlarını değiştirme kullanıcılar üzerinde spied önlenmesine yardımcı olmak için. Not Bu ayar Bilgisayar ve oturum açan kullanıcı içindir. |
Etkinleştirme etki alanı Windows Güvenlik duvarı profili. |
İstemci ayarı etkinleştir istemcileri güvenlik duvarı özel durumu profilleri uzaktan denetimini etkinleştirme seçip etki alanı intranet bilgisayarı için Windows Güvenlik Duvarı. |
Uzaktan denetim oturumunu ve günlük sırasında bağlı farklı bir kullanıcı oturumu kapattığınızda, uzaktan denetim oturumunu bağlantıyı kesmeden önce oturumu kapattığınızda emin olun. |
Bu senaryoda oturumu kapattığınızda değil, oturumu açık kalır. |
Kullanıcılar, yerel yönetici haklarına vermeyin. |
Kullanıcılara yerel yönetici hakları vermek, uzaktan denetim oturumunuzun olması veya kimlik bilgilerinizi tehlikeye kuramıyor olabilir. |
Her iki Grup İlkesi'ni veya Configuration Manager Uzaktan Yardım ayarlarını, ancak her ikisi de yapılandırmak için. |
Kullanabileceğiniz Configuration Manager ve yapılandırma değişiklikleri için Uzaktan Yardım ayarlarını yapmak için Grup İlkesi.İstemcide, varsayılan olarak, Grup İlkesi yenilendiğinde sunucuda değiştirilmiş ilkeleri değiştirerek işlemi iyileştirir.Configuration Manager Grup İlkesi güncelleştirme zorlandı sürece üzerine yazılır değil yerel güvenlik ilkesinde ayarlarını değiştirir. Her iki yerde ilkesini ayarlama tutarsız sonuçlara neden.Uzaktan Yardım ayarlarınızı yapılandırmak için aşağıdaki yöntemlerden birini seçin. |
İstemci ayarı etkinleştir komut istemi kullanıcının uzaktan denetim izni. |
Uzaktan denetim oturumunu onaylamak için bu istemci kullanıcı komut istemleri bu ayarı çevresinde şekilde olsa da, sonra gizli görevler üzerinde çalışırken spied kullanıcıların azaltmak bu ayarı etkinleştirin. Ayrıca, kullanıcıların uzaktan denetim oturumu sırasında görüntülenen hesap adını doğrulamak için eğitmek ve hesabın yetkisiz olduğundan şüpheleniyorsanız oturum bağlantı kesme. |
İzin verilen Görüntüleyici listesi sınırlayın. |
Yerel yönetici haklarına uzaktan denetim kullanabilmek bir kullanıcı için gerekli değildir. |
Güvenlik sorunları için uzaktan denetim
Uzaktan denetim kullanarak istemci bilgisayarları yönetme, aşağıdaki güvenlik sorunları vardır:
Güvenilir olması için uzaktan denetim Denetim iletileri dikkate almaz.
Uzaktan denetim oturumunu başlatma ve ardından alternatif kimlik bilgilerini kullanarak oturum açın, orijinal hesabı değil alternatif kimlik bilgilerini kullanılan hesabın denetim iletileri gönderir.
Uzaktan denetim için ikili dosyalarını kopyalamak yerine, varsa yüklemek denetim iletileri gönderilmez Configuration Manager Konsol ve komut isteminde uzaktan denetim çalıştırın.
Gizlilik bilgileri için uzaktan denetim
Uzaktan denetim etkin oturumları görüntüleyin olanak tanır Configuration Manager istemci bilgisayarları ve büyük olasılıkla bu bilgisayarları'nda depolanan tüm bilgileri görüntüleyin.Varsayılan olarak, uzaktan denetim etkin değil.
Uzaktan denetim belirgin bildirimimize sağlamak ve Uzaktan denetim oturumunu başlamadan önce bir kullanıcı onayı almak için yapılandırmak için kullanabileceğiniz olsa da, ayrıca, izin veya tanıma olmayan kullanıcılar izleyebilirsiniz.Hiçbir şey uzaktan denetim veya tam denetim değiştirilebilir yalnızca görüntüle erişim düzeyi yapılandırabilirsiniz.Bağlanan yönetici hesabını bilgisayarlarına bağlanıyor tanımasına yardımcı olmak üzere uzaktan denetim oturumu görüntülenir.
Varsayılan olarak, Configuration Manager yerel Yöneticiler grubunun uzaktan denetim izinleri verir.
Uzaktan denetim yapılandırmadan önce gizlilik gereksinimlerini dikkate alın.