Computers in werkgroepen en niet-vertrouwde domeinen beveiligen
Is van toepassing op: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
System Center 2012 – Data Protection Manager (DPM) kan computers in niet-vertrouwde domeinen of werkgroepen beveiligen.U kunt deze computers met behulp van een lokale gebruikersaccount (NTLM-verificatie) of met behulp van certificaten verifiëren.U stelt beveiliging als volgt in:
Een certificaat installeren: als u verificatie via een certificaat wilt gebruiken, installeert u een certificaat op de DPM-server en op de computer die u wilt beveiligen.
De agent installeren: installeer de agent op de computer die u wilt beveiligen.
De DPM-server herkennen: configureer de computer zo dat die de DPM-server voor het uitvoeren van back-ups herkent.Hiervoor moet u de opdracht SetDPMServer uitvoeren.
De computer koppelen: tot slot moet u de beveiligde computer koppelen aan de DPM-server.
Controleer voordat u begint de ondersteunde beveiligingsscenario's in de onderstaande tabel.Volg vervolgens de instructies afhankelijk van welk type verificatie u wilt gebruiken:
Ondersteunde beveiligingsscenario's
| Ondersteuning | |
|---|---|
| Bestanden | Werkgroep: Ondersteund Niet-vertrouwd: Ondersteund NTLM-verificatie en verificatie via certificaat voor één server.Verificatie via certificaat alleen voor cluster. |
| Systeemstatus | Werkgroep: Ondersteund Niet-vertrouwd: Ondersteund Alleen NTLM-verificatie |
| SQL Server | Werkgroep: Ondersteund Niet-vertrouwd: Ondersteund Spiegelen niet ondersteund. NTLM-verificatie en verificatie via certificaat voor één server.Verificatie via certificaat alleen voor cluster. |
| Hyper-V-server | Werkgroep: Ondersteund Niet-vertrouwd: Ondersteund NTLM en verificatie via certificaat |
| Hyper-V-cluster | Werkgroep: Ondersteund Niet-vertrouwd: Ondersteund CSV niet ondersteund. Alleen verificatie via certificaat |
| Exchange Server | Werkgroep: Niet van toepassing Niet-vertrouwd: Ondersteund voor slechts één server.Cluster niet ondersteund.CCR, SCR, DAG niet ondersteund.LCR ondersteund. Alleen NTLM-verificatie |
| Secundaire DPM-server (voor back-up van primaire DPM-server | Werkgroep: Ondersteund Niet-vertrouwd: Ondersteund Alleen verificatie via certificaat |
| SharePoint | Werkgroep: Niet ondersteund Niet-vertrouwd: Niet ondersteund |
| Clientcomputers | Werkgroep: Niet ondersteund Niet-vertrouwd: Niet ondersteund |
| BMR (bare metal recovery) | Werkgroep: Niet ondersteund Niet-vertrouwd: Niet ondersteund |
| Herstel door eindgebruikers | Werkgroep: Niet ondersteund Niet-vertrouwd: Niet ondersteund |
Netwerkinstellingen
| Instellingen | Computer in werkgroep of niet-vertrouwd domein |
|---|---|
| Controlegegevens | Protocol: DCOM Standaardpoort: 135 Verificatie: NTLM/certificaat |
| Bestandsoverdracht | Protocol: Winsock Standaardpoort: 5718 en 5719 Verificatie: NTLM/certificaat |
| Vereisten voor DPM-account | Lokale account zonder beheerdersrechten op DPM-server.Maakt gebruik van NTLM v2-communicatie |
| Certificaatvereisten | |
| Agentinstallatie | Agent geïnstalleerd op de beveiligde computer |
| Perimeternetwerk | Perimeternetwerkbeveiliging niet ondersteund. |
| IPSEC | Zorg ervoor dat IPSEC communicatie niet blokkeert. |