Plannen voor DPM-beveiliging

Is van toepassing op: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

DPM werkt als een server met verhoogde machtigingen op het netwerk. Om te helpen zorgen voor de beveiliging van de DPM-server is de DPM-beveiligingsarchitectuur gebaseerd op de beveiligingsfuncties van Windows Server 2008 en Active Directory Domain Services, SQL Server 2008, en SQL Server Reporting Services.

Om de DPM-beveiligingsarchitectuur te behouden:

• Aanvaard alle standaard beveiligingsinstellingen.

• Installeer geen onnodige software op de DPM-server.

• Wijzig geen beveiligingsinstellingen nadat DPM is geïmplementeerd. Wijzig in het bijzonder geen SQL Server 2008-instellingen, Internet Information Services (IIS)-instellingen, DCOM-instellingen, of instellingen voor de lokale gebruikers en groepen die DPM maakt tijdens de productinstallatie.

• Een extern exemplaar van SQL Server mag niet worden uitgevoerd als Lokaal Systeem.

Let op
Als u één SQL Server gebruikt om meerdere DPM-databases te hosten, hebben de beheerders van elk van de DPM-servers toegang tot de databases van de andere DPM-servers.

Het installeren van onnodige software en het wijzigen van standaard beveiligingsinstellingen kan de DPM-beveiliging ernstig in het gedrang brengen.

Antivirussoftware configureren

Firewallinstellingen configureren voor DPM

Beveiligingsoverwegingen voor Herstel door eindgebruikers

De juiste gebruikersbevoegdheden toekennen

Herstel door selfservicegebruikers en eindgebruikers plannen
DPM-serverimplementatie plannen