Bestimmen, ob ein Fallbackstatuspunkt für Configuration Manager-Clients installiert werden sollte

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Der Fallbackstatuspunkt in Configuration Manager 2007 kommuniziert immer über HTTP mit Clients. HTTP verwendet selbst dann nicht authentifizierte Verbindungen und sendet Daten im Klartext, wenn sich der Standort im einheitlichen Modus befindet. Dadurch ist der Fallbackstatuspunkt insbesondere dann für Angriffe anfällig, wenn er in der internetbasierten Clientverwaltung verwendet wird. Sie können die Angriffsfläche verringern, indem Sie immer einen eigenen Server verwenden, der den Fallbackstatuspunkt ausführt, und auf diesem Server in einer Produktionsumgebung keine andere Standortsystemrollen installieren.

Installieren Sie einen Fallbackstatuspunkt an dem Standort, wenn alle folgenden Bedingungen erfüllt sind:

  • Sie möchten, dass Clientcomputer Fehler der Standortdatenbank melden, insbesondere dann, wenn sie keinen Kontakt mit einem Verwaltungspunkt herstellen können.

  • Sie möchten die Configuration Manager 2007-Clientbereitstellungsberichte nutzen, die vom Fallbackstatuspunkt gesendete Daten verwenden.

  • Sie verfügen über einen dedizierten Server für diese Standortsystemrolle und haben zusätzliche Sicherheitsmaßnahmen zum weiteren Schutz des Servers vor Angriffen durchgeführt.

  • Die Vorteile der Verwendung eines Fallbackstatuspunkts überwiegen im Vergleich mit den Sicherheitsrisiken durch nicht authentifizierte Verbindungen und Klartextübertragungen über HTTP-Verkehr.

Installieren Sie keinen Fallbackstatuspunkt, wenn die folgenden Bedingungen zutreffen:

  • Die Sicherheitsrisiken der Ausführung einer Website mit nicht authentifizierten Verbindungen und Klartextübertragungen überwiegen im Vergleich zu den Vorteilen der Identifizierung von Problemen bei der Clientkommunikation.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: