Este artigo foi traduzido por computador. Para ler o artigo em Inglês, selecione a caixa de verificação Inglês. Também é possível apresentar o texto em Inglês numa janela pop-up ao mover o ponteiro do rato por cima do texto.
Tradução
Inglês

Vistas de segurança no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

A segurança vistas no Gestor de configuração contêm informações sobre as permissões que são concedidas a utilizadores e grupos de utilizador para efetuar operações no protegida Gestor de configuração objeto classes e instâncias, tais como coleções de sites, aplicações, implementações e muito mais.

Vistas de segurança podem ser utilizadas para consulta para Gestor de configuração permissões de classe ou instância para objetos protegidos. Cada vista de SQL, valores de permissão de classe e instância estão listados como um valor decimal que é o resultado de converter campos bit reservados para cada direito de segurança. Podem encontrar mais informações na próxima secção. As vistas de segurança são descritas na tabela seguinte.

Vista de segurança

Descrição

v_SecuredObject

Descreve os diferentes tipos de objetos a Gestor de configuração sistema que pode ser protegido, tais como coleções de sites, aplicações, implementações, perfis de Wi-Fi e VPN, definições de cliente e muito mais.

As listas de vista a Gestor de configuração objetos por ID do objeto e o nome.

A vista pode ser associada para as outras vistas de segurança utilizando o ObjectTypeID ou ObjectTypeName colunas.

v_AllItems

Apresenta uma lista de todos os objetos passíveis de serem protegidos no Gestor de configuração site ao nome.

É pouco provável que esta vista irá aderir ao outras vistas.

V_CategoryPermissions

Listas, para cada tipo de objeto, as permissões para cada Gestor de configuração coleção.

A vista pode ser associada para as outras vistas de segurança utilizando o AdminID coluna.

Permissões de classe e instância podem ser definidos em mais de 20 objetos protegidos no Gestor de configuração. Estes Gestor de configuração seguro objetos e as teclas de objeto associados são listadas na tabela seguinte.

Chave do objeto

Nome do Objeto

1

Recolha

2

Pacote

4

Mensagem de estado

6

Site

7

Consulta

9

Regra de medição de software

11

Itens de configuração

14

Pacote de instalação do SO

15

Modelo de implementação

16

Automática

17

Associação de computador

18

Imagem do SO

19

Pacote de imagem de arranque

20

Pacote de sequência da tarefa

21

Pacote de definições do dispositivo

22

Item de configuração de dispositivo

23

Pacote de controladores

24

Pacote de implementação

25

Controlador de dispositivo

26

Lista de software do Asset intelligence

27

Funções de segurança

28

Definições de administrador do site

29

Categorias

30

Alertas

31

Aplicações

32

Condições globais

33

Afinidade dispositivo/utilizador

34

Definições de autorização

36

Inscrição de dispositivos

37

Atualizações de software

38

Definições do cliente

40

Mapeamento de site de migração

41

Tarefas de migração

42

Pontos de distribuição

43

Grupos de pontos de distribuição

44

Relatórios de inventário

45

Limites

46

Grupos de limites

47

Endpoint Protection

48

Políticas de configuração

49

Definições da Firewall do Windows

50

Microsoft Intune subscrição

52

Gestão de estado do utilizador

53

Políticas de Firewall do Windows

54

Subscrição do Windows Azure

55

Definições para o lado do Windows RT carregar chaves

56

Perfis de Wi-Fi

57

Perfis da VPN

58

Definições de certificado de autenticação de cliente

59

Perfis de ligação remota

60

Definições de certificado de raiz fidedigna

200

Atribuições de dados de configuração

201

Implementações

202

Definições do cliente

203

Ambientes virtuais

Nas vistas de segurança, existem valores decimais que equate para um permissões específicas de classe ou instância. Cada permissões individuais utiliza um dos 28 bits. A tabela seguinte lista cada uma destas permissões, o bit utilizado e o valor decimal do que bits.

Nome da permissão

Valor de bits

Posição de bit

Valor decimal

Ler

1

1

1

Modificar

10

2

2

Eliminar

100

3

4

Distribuir

1000

4

8

Criar subordinado

10000

5

16

Utilizar ferramentas remotas

100000

6

32

Publicite

1000000

7

64

Modificar recurso

10000000

8

128

Administrar

100000000

9

256

Eliminar o recurso

1000000000

10

512

Criar

10000000000

11

1024

Ver ficheiros recolhidos

100000000000

12

2048

Recurso de leitura

1000000000000

13

4096

Delegado

10000000000000

14

8192

Indicador de

100000000000000

15

16384

Gerir comandos SQL

1000000000000000

16

32768

Gerir filtros de estado

10000000000000000

17

65536

Gerir as pastas

100000000000000000

18

131072

Acesso de rede

1000000000000000000

19

262144

Importar entrada de computador

10000000000000000000

20

524288

Criar multimédia de sequência da tarefa

100000000000000000000

21

1048576

Modificar a definição de recolha

1000000000000000000000

22

2097152

Gerir OSD e certificados de Proxy de ISV

10000000000000000000000

23

4194304

Recuperar o estado de utilizador

100000000000000000000000

24

8388608

Gerir controladores de gestão

1000000000000000000000000

25

16777216

Controladores de gestão de vista

10000000000000000000000000

26

33554432

Gerir Asset Intelligence

100000000000000000000000000

27

67108864

Vista Asset Intelligence

1000000000000000000000000000

28

134217728

Interpretar a um valor de permissão, pode converter o valor decimal em binário e utilize a tabela anterior para obter permissões específicas. Para ajudar a compreender este processo, consulte os exemplos seguintes.

No v_SecuredObject vista, a SMS_Site objeto seguro tem um valor de 638983 no AvailableInstancePermissions coluna. Para saber o que isto significa que, primeiro, converta o número decimal em binário. Isto equates para 10011100000000000111, na qual a 1. º, 2, 3rd, 15, 16th, 17th e bits 20o são utilizados. Utilize os valores de bit a partir da tabela anterior para calcular os valores na tabela seguinte. Quando os valores decimais são adicionados, totalizará o valor de 638983 inicial.

Nome da permissão

Posição binária

Valor decimal

Ler

1

1

Modificar

2

2

Eliminar

3

4

Indicador de

15

16384

Gerir comandos SQL

16

32768

Gerir filtros de estado

17

65536

Importar entrada de computador

20

524288

No v_SecuredObject vista, a SMS_Collection objeto seguro tem um valor de 52435687 no AvailableInstancePermissions coluna. Este número decimal resulta num 11001000000001101011100111 quando convertida em binário. Isto é interpretado como é mostrado na seguinte tabela.

Nome da permissão

Posição binária

Valor decimal

Ler

1

1

Modificar

2

2

Eliminar

3

4

Utilizar ferramentas remotas

6

32

Publicite

7

64

Modificar recurso

8

128

Eliminar o recurso

10

512

Ver ficheiros recolhidos

12

2048

Recurso de leitura

13

4096

Modificar a definição de recolha

22

2097152

Gerir controladores de gestão

25

16777216

Controladores de gestão de vista

26

33554432

A tabela seguinte descritas as vistas de administração de função com base no Gestor de configuração base de dados.

v_Roles

Apresenta uma lista de todas as funções de segurança disponíveis no Gestor de configuração site. Inclui informações sobre se a função é incorporados, que criou a função, o nome da função e descrição e muito mais.

É pouco provável que esta vista irá aderir ao outras vistas.

v_Admins

Devolve todos os utilizadores administrativos (ie. aqueles que aparecem no utilizadores administrativos nó em segurança no Administração área de trabalho)

Esta vista pode estar associada a outras vistas utilizando o AdminID coluna.

v_SecuredObjectTypes

Apresenta uma lista de vários Gestor de configuração Administração com base objetos que podem ser protegidos pela função.

É pouco provável que esta vista irá aderir ao outras vistas.

v_SecuredScopePermissions

Apresenta uma lista de todos os utilizadores da Gestor de configuração site e as funções de segurança que estão associados.

Esta vista pode estar associada a outras vistas utilizando o AdminID coluna.

Mostrar: