A DPM biztonsági tervezése

Hatókör: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

A DPM magas szintű jogosultságokat igénylő kiszolgálóként működik a hálózaton. A DPM-kiszolgáló biztonságának garantálása érdekében a DPM-biztonsági architektúrája a Windows Server 2008, az Active Directory tartományi szolgáltatások, az SQL Server 2008 és az SQL Server Reporting Services biztonsági funkcióira támaszkodik.

A DPM biztonsági architektúrájának karbantartása:

• Fogadja el az összes alapértelmezett biztonsági beállítást.

• Ne telepítsen szükségtelen szoftvereket a DPM-kiszolgálóra.

• Ne módosítsa a biztonsági beállításokat a DPM központi telepítését követően. Különösen az SQL Server 2008, az Internet Information Services (IIS) és a DCOM beállításait ne módosítsa, továbbá a helyi felhasználók és csoportok azon beállításait, amelyeket a DPM a termék telepítése során hoz létre.

• Az SQL Server távoli példánya nem futhat helyi rendszerként.

Figyelem!
Ha egyetlen SQL Servert használ több DPM-adatbázis üzemeltetéséhez, akkor mindegyik DPM-kiszolgáló rendszergazdája hozzáfér a többi DPM-kiszolgáló adatbázisához.

Szükségtelen szoftverek telepítésével és az alapértelmezett biztonsági beállítások megváltoztatásával súlyosan veszélyeztetheti a DPM biztonságát.

Víruskereső szoftver konfigurálása

Tűzfalbeállítások konfigurálása a DPM számára

Biztonsági szempontok a végfelhasználói helyreállításhoz

A megfelelő felhasználói jogosultságok megadása

Önkiszolgáló és végfelhasználói helyreállítás tervezése
DPM-kiszolgáló központi telepítésének tervezése