Bewährte Sicherheitsmethoden und Datenschutzinformationen für die Configuration Manager-Konsole

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Die Microsoft System Center Configuration Manager 2007-Konsole ist die Schnittstelle zum SMS-Anbieter. Schützen Sie die Computer, auf denen die Configuration Manager 2007-Konsole ausgeführt wird, um nicht autorisierten Zugriff auf den Standort zu verhindern.

Empfehlungen

Immer ein Konto mit geringsten Rechten zum Ausführen der Configuration Manager-Konsole verwenden    Wenn Sie die Configuration Manager 2007-Konsole auf einem Remoteserver oder einer Remote-Arbeitsstation installieren, sollten Sie sich nicht mit dem Configuration Manager-Administratorkonto dort anmelden. Melden Sie sich stattdessen mit einem normalen Benutzerkonto an, starten Sie die Configuration Manager 2007-Konsole mithilfe von „Ausführen als“ (Windows Server 2003 und Windows XP) oder Benutzerzugriffssteuerung (Windows Vista und Betriebssystem Windows Server 2008), und geben Sie die Anmeldeinformationen für ein Konto mit Configuration Manager 2007-Administratorrechten an.

Die Verwendung der Configuration Manager-Konsole auf dem Standortserver nur Benutzern erlauben, die Administratoren sind    Wenn Configuration Manager 2007-Administratoren keine vollen Administratorrechte auf dem Standortservercomputer benötigen, sollten sie die Konsole auf dem Standortserver nicht ausführen dürfen. Installieren Sie die Configuration Manager 2007-Konsole stattdessen auf sicheren Clientcomputern, und weisen Sie Configuration Manager 2007-Objektsicherheitsrechte zu, um den Benutzerzugriff auf die geringstmöglichen Berechtigungen zu begrenzen.

Webbrowsen über die Configuration Manager-Konsole begrenzen     In Configuration Manager 2007 können im MMC-Fenster (Microsoft Management Console) automatisch Webseiten mit Berichten oder der Startseite des Produkts angezeigt werden. Wenn Sie mithilfe der Webseiten in MMC zu anderen Standorten browsen, erhöht sich das Risiko, dass ein Angreifer die Steuerung über den Konsolencomputer und damit auch über den Standort übernehmen kann.

Terminaldienstebenutzern mit geringsten Rechten die Verbindung mit Standortsystemrollen nicht gestatten     Es ist übertrieben, Benutzern mit geringsten Rechten den direkten Zugriff auf eine Terminalserversitzung zu gestatten.

XML-Ausgabe des Assistenten zum Übertragen von Standorteinstellungen schützen     Mithilfe des Assistenten zum Übertragen von Standorteinstellungen können Sie Ihre Standorteinstellungen in eine XML-Datei in einem lokalen Ordner oder in einem freigegebenen Netzwerkordner exportieren. Wenn Sie die XML-Datei an einem Netzwerkspeicherort speichern, findet die Kommunikation ungesichert über SMB statt. Mithilfe von IPsec können Sie den Kommunikationskanal sichern. Sie können die Datei aber auch lokal speichern, und mithilfe einer sicheren Methode an einen freigegebenen Netzwerkspeicherort übertragen.

Benutzern, die keine Administratoren sind, den Zugriff auf den Standortserver über Remotedesktop oder Terminaldienste nicht gestatten     Aufgrund der Art und Weise, in der Berechtigungen auf dem Standortserver konfiguriert werden, können Terminaldienstebenutzer auf Dateien zugreifen, die ihnen übermäßige Rechte gewähren könnten. Installieren Sie die Configuration Manager 2007-Konsole stattdessen auf sicheren Clientcomputern, und weisen Sie Configuration Manager 2007-Objektsicherheitsrechte zu, um den Benutzerzugriff auf die geringstmöglichen Berechtigungen zu begrenzen.

Datenschutzinformationen

Im Rahmen der Installation von Configuration Manager 2007 haben Sie die Möglichkeit, am Programm zur Verbesserung der Benutzerfreundlichkeit teilzunehmen. Wenn Sie sich für die Teilnahme entscheiden, sammelt Configuration Manager 2007 statistische Informationen über die Konfiguration Ihres Systems, die Leistung bestimmter Configuration Manager 2007-Komponenten und die von Configuration Manager 2007 generierten Fehlerereignisse. Windows sendet in regelmäßigen Abständen eine kleine Datei an Microsoft mit den Zusammenfassungsdaten. Microsoft verwendet die Daten zur Produktverbesserung.

Ihr Teilnahmestatus gilt für alle Configuration Manager 2007-Konsolensitzungen am jeweiligen Standort. Sie können Ihren Teilnahmestatus jederzeit ändern. Das Ändern der Einstellung einer Konsolensitzung wirkt sich auf die Einstellung sämtlicher Konsolensitzungen aus. Weitere, allgemeine Informationen zum Programm zur Verbesserung der Benutzerfreundlichkeit finden Sie unter http://go.microsoft.com/fwlink/?LinkId=81182 (möglicherweise in englischer Sprache).

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: