Munkacsoportokban vagy nem megbízható tartományokban található számítógépek védelme
Érvényes: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
A System Center 2012 – Data Protection Manager (DPM) védelmet biztosíthat a nem megbízható tartományokban vagy munkacsoportokban található számítógépek számára.Ezeket a számítógépeket helyi felhasználói fiókkal (NTLM-hitelesítés) vagy tanúsítvánnyal hitelesítheti.A védelmet az alábbiak szerint állíthatja be:
Tanúsítvány telepítése – ha tanúsítványalapú hitelesít kíván használni, telepítsen egy tanúsítványt a DPM-kiszolgálón és a védeni kívánt számítógépen.
Az ügynök telepítése – telepítse az ügynököt a védeni kívánt számítógépen.
A DPM-kiszolgáló felismerése – konfigurálja a számítógépet a DPM-kiszolgáló felismerésére a biztonsági mentések végrehajtásához.Ehhez futtassa a SetDPMServer parancsot.
A számítógép csatolása – végül csatlakoztassa a védett számítógépet a DPM-kiszolgálóhoz.
A kezdés előtt ellenőrizze a támogatott védelmi forgatókönyveket az alábbi táblázatban.Ezután kövesse a megfelelő utasításokat a használni kívánt hitelesítési típustól függően:
Támogatott védelmi forgatókönyvek
Támogatás |
|
---|---|
Fájlok |
Munkacsoport: Támogatott Nem megbízható: Támogatott Önálló kiszolgáló NTLM- és tanúsítványalapú hitelesítése.Csak a fürt tanúsítványalapú hitelesítése. |
Rendszerállapot |
Munkacsoport: Támogatott Nem megbízható: Támogatott Csak NTLM-hitelesítés. |
SQL-kiszolgáló |
Munkacsoport: Támogatott Nem megbízható: Támogatott A tükrözés nem támogatott. Önálló kiszolgáló NTLM- és tanúsítványalapú hitelesítése.Csak a fürt tanúsítványalapú hitelesítése. |
Hyper-V kiszolgáló |
Munkacsoport: Támogatott Nem megbízható: Támogatott NTLM- és tanúsítványalapú hitelesítés |
Hyper-V fürt |
Munkacsoport: Támogatott Nem megbízható: Támogatott A CSV nem támogatott. Csak tanúsítványalapú hitelesítés |
Exchange Server |
Munkacsoport: Nem alkalmazható Nem megbízható: Csak önálló kiszolgáló esetén támogatott.A fürt nem támogatott.A CCR, SCR, DAG nem támogatott.Az LCR támogatott. Csak NTLM-hitelesítés. |
Másodlagos DPM-kiszolgáló (az elsődleges DPM-kiszolgáló biztonsági mentéséhez) |
Munkacsoport: Támogatott Nem megbízható: Támogatott Csak tanúsítványalapú hitelesítés |
SharePoint |
Munkacsoport: Nem támogatott Nem megbízható: Nem támogatott |
Ügyfélszámítógépek |
Munkacsoport: Nem támogatott Nem megbízható: Nem támogatott |
Operációs rendszer nélküli helyreállítás (BMR) |
Munkacsoport: Nem támogatott Nem megbízható: Nem támogatott |
Végfelhasználói helyreállítás |
Munkacsoport: Nem támogatott Nem megbízható: Nem támogatott |
Hálózati beállítások
Beállítások |
Munkacsoportban vagy nem megbízható tartományban található számítógép |
---|---|
Vezérlési adatok |
Protokoll: DCOM Alapértelmezett port: 135 Hitelesítés: NTLM/tanúsítványalapú |
Fájlátvitel |
Protokoll: Winsock Alapértelmezett port: 5718-as és 5719-es Hitelesítés: NTLM/tanúsítványalapú |
DPM-fiókra vonatkozó követelmények |
Helyi fiók a DPM-kiszolgálón rendszergazdai jogosultságok nélkül.NTLM v2-alapú kommunikációt használ |
Tanúsítványkövetelmények |
|
Ügynök telepítése |
Védett számítógépen telepített ügynök |
Szegélyhálózat |
A szegélyhálózat védelme nem támogatott. |
IPSEC |
Győződjön meg arról, hogy az IPSEC nem tiltja a kommunikációt. |