A DPM biztonsági tervezése
Hatókör: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
A DPM magas szintű jogosultságokat igénylő kiszolgálóként működik a hálózaton. A DPM-kiszolgáló biztonságának garantálása érdekében a DPM-biztonsági architektúrája a Windows Server 2008, az Active Directory tartományi szolgáltatások, az SQL Server 2008 és az SQL Server Reporting Services biztonsági funkcióira támaszkodik.
A DPM biztonsági architektúrájának karbantartása:
Fogadja el az összes alapértelmezett biztonsági beállítást.
Ne telepítsen szükségtelen szoftvereket a DPM-kiszolgálóra.
Ne módosítsa a biztonsági beállításokat a DPM központi telepítését követően. Különösen az SQL Server 2008, az Internet Information Services (IIS) és a DCOM beállításait ne módosítsa, továbbá a helyi felhasználók és csoportok azon beállításait, amelyeket a DPM a termék telepítése során hoz létre.
Az SQL Server távoli példánya nem futhat helyi rendszerként.
Figyelem! |
---|
Ha egyetlen SQL Servert használ több DPM-adatbázis üzemeltetéséhez, akkor mindegyik DPM-kiszolgáló rendszergazdája hozzáfér a többi DPM-kiszolgáló adatbázisához. |
Szükségtelen szoftverek telepítésével és az alapértelmezett biztonsági beállítások megváltoztatásával súlyosan veszélyeztetheti a DPM biztonságát.
A szakasz tartalma
Víruskereső szoftver konfigurálása
Tűzfalbeállítások konfigurálása a DPM számára
Biztonsági szempontok a végfelhasználói helyreállításhoz
A megfelelő felhasználói jogosultságok megadása
Lásd még
Önkiszolgáló és végfelhasználói helyreállítás tervezése
DPM-kiszolgáló központi telepítésének tervezése