Munkacsoportokban vagy nem megbízható tartományokban található számítógépek védelme

 

Érvényes: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

A System Center 2012 – Data Protection Manager (DPM) védelmet biztosíthat a nem megbízható tartományokban vagy munkacsoportokban található számítógépek számára.Ezeket a számítógépeket helyi felhasználói fiókkal (NTLM-hitelesítés) vagy tanúsítvánnyal hitelesítheti.A védelmet az alábbiak szerint állíthatja be:

  1. Tanúsítvány telepítése – ha tanúsítványalapú hitelesít kíván használni, telepítsen egy tanúsítványt a DPM-kiszolgálón és a védeni kívánt számítógépen.

  2. Az ügynök telepítése – telepítse az ügynököt a védeni kívánt számítógépen.

  3. A DPM-kiszolgáló felismerése – konfigurálja a számítógépet a DPM-kiszolgáló felismerésére a biztonsági mentések végrehajtásához.Ehhez futtassa a SetDPMServer parancsot.

  4. A számítógép csatolása – végül csatlakoztassa a védett számítógépet a DPM-kiszolgálóhoz.

A kezdés előtt ellenőrizze a támogatott védelmi forgatókönyveket az alábbi táblázatban.Ezután kövesse a megfelelő utasításokat a használni kívánt hitelesítési típustól függően:

Támogatás

Fájlok

Munkacsoport: Támogatott

Nem megbízható: Támogatott

Önálló kiszolgáló NTLM- és tanúsítványalapú hitelesítése.Csak a fürt tanúsítványalapú hitelesítése.

Rendszerállapot

Munkacsoport: Támogatott

Nem megbízható: Támogatott

Csak NTLM-hitelesítés.

SQL-kiszolgáló

Munkacsoport: Támogatott

Nem megbízható: Támogatott

A tükrözés nem támogatott.

Önálló kiszolgáló NTLM- és tanúsítványalapú hitelesítése.Csak a fürt tanúsítványalapú hitelesítése.

Hyper-V kiszolgáló

Munkacsoport: Támogatott

Nem megbízható: Támogatott

NTLM- és tanúsítványalapú hitelesítés

Hyper-V fürt

Munkacsoport: Támogatott

Nem megbízható: Támogatott

A CSV nem támogatott.

Csak tanúsítványalapú hitelesítés

Exchange Server

Munkacsoport: Nem alkalmazható

Nem megbízható: Csak önálló kiszolgáló esetén támogatott.A fürt nem támogatott.A CCR, SCR, DAG nem támogatott.Az LCR támogatott.

Csak NTLM-hitelesítés.

Másodlagos DPM-kiszolgáló (az elsődleges DPM-kiszolgáló biztonsági mentéséhez)

Munkacsoport: Támogatott

Nem megbízható: Támogatott

Csak tanúsítványalapú hitelesítés

SharePoint

Munkacsoport: Nem támogatott

Nem megbízható: Nem támogatott

Ügyfélszámítógépek

Munkacsoport: Nem támogatott

Nem megbízható: Nem támogatott

Operációs rendszer nélküli helyreállítás (BMR)

Munkacsoport: Nem támogatott

Nem megbízható: Nem támogatott

Végfelhasználói helyreállítás

Munkacsoport: Nem támogatott

Nem megbízható: Nem támogatott

Beállítások

Munkacsoportban vagy nem megbízható tartományban található számítógép

Vezérlési adatok

Protokoll: DCOM

Alapértelmezett port: 135

Hitelesítés: NTLM/tanúsítványalapú

Fájlátvitel

Protokoll: Winsock

Alapértelmezett port: 5718-as és 5719-es

Hitelesítés: NTLM/tanúsítványalapú

DPM-fiókra vonatkozó követelmények

Helyi fiók a DPM-kiszolgálón rendszergazdai jogosultságok nélkül.NTLM v2-alapú kommunikációt használ

Tanúsítványkövetelmények

Ügynök telepítése

Védett számítógépen telepített ügynök

Szegélyhálózat

A szegélyhálózat védelme nem támogatott.

IPSEC

Győződjön meg arról, hogy az IPSEC nem tiltja a kommunikációt.

Megjelenítés: