Plannen voor DPM-beveiliging
Is van toepassing op: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
DPM werkt als een server met verhoogde machtigingen op het netwerk. Om te helpen zorgen voor de beveiliging van de DPM-server is de DPM-beveiligingsarchitectuur gebaseerd op de beveiligingsfuncties van Windows Server 2008 en Active Directory Domain Services, SQL Server 2008, en SQL Server Reporting Services.
Om de DPM-beveiligingsarchitectuur te behouden:
Aanvaard alle standaard beveiligingsinstellingen.
Installeer geen onnodige software op de DPM-server.
Wijzig geen beveiligingsinstellingen nadat DPM is geïmplementeerd. Wijzig in het bijzonder geen SQL Server 2008-instellingen, Internet Information Services (IIS)-instellingen, DCOM-instellingen, of instellingen voor de lokale gebruikers en groepen die DPM maakt tijdens de productinstallatie.
Een extern exemplaar van SQL Server mag niet worden uitgevoerd als Lokaal Systeem.
Let op |
---|
Als u één SQL Server gebruikt om meerdere DPM-databases te hosten, hebben de beheerders van elk van de DPM-servers toegang tot de databases van de andere DPM-servers. |
Het installeren van onnodige software en het wijzigen van standaard beveiligingsinstellingen kan de DPM-beveiliging ernstig in het gedrang brengen.
In deze sectie
Antivirussoftware configureren
Firewallinstellingen configureren voor DPM
Beveiligingsoverwegingen voor Herstel door eindgebruikers
De juiste gebruikersbevoegdheden toekennen
Zie ook
Herstel door selfservicegebruikers en eindgebruikers plannen
DPM-serverimplementatie plannen