• Makale

Configuration Manager Güvenliğini Yapılandırma

 

Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Not

Bu konu şunları içerir:System Center 2012 Configuration Manager için Site Yönetimi kılavuzu ve System Center 2012 Configuration Manager için Güvenlik ve Gizlilik kılavuzunda.

Güvenlikle ilgili aşağıdaki seçenekleri yapılandırmanıza yardımcı olması için bu konudaki bilgileri kullanın:

  • İstemci PKI Sertifikaları İçin Ayarları Yapılandırma

  • İmzalama ve Şifrelemeyi Yapılandırma

  • Rol Tabanlı Yönetimi Yapılandırma

  • Configuration Manager Tarafından Kullanılan Hesapları Yönetme

İstemci PKI Sertifikaları İçin Ayarları Yapılandırma

Internet Information Services (IIS) kullanan site sistemlerine yapılan istemci bağlantılarına yönelik ortak anahtar altyapısı (PKI) sertifikalarını kullanmak istiyorsanız bu sertifikaların ayarlarını yapılandırmak için aşağıdaki yordamı kullanın.

İstemci PKI sertifikası ayarlarını yapılandırmak için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Site Yapılandırması'nı genişletin ve Siteler'i tıklatın ve sonra yapılandırmak üzere birincil siteyi tıklatın.

  3. Giriş sekmesinde, Özellikler grubunda, Özellikler'e tıklayıp, ardından İstemci Bilgisayar İletişimi sekmesine tıklayın.

    Not

    Bu sekme yalnızca birincil sitede kullanılabilir.İstemci Bilgisayar İletişimi sekmesini görmüyorsanız bir merkezi yönetim sitesine veya ikincil siteye bağlı olmadığınızı kontrol edin.

  4. Siteye atanmış istemcilerin IIS kullanan site sistemlerine bağlandıklarında her zaman bir istemci PKI sertifikası kullanmalarını istiyorsanız Yalnızca HTTPS'ye tıklayın. Ya da istemcilerin PKI sertifikaları kullanmalarını istemiyorsanız HTTPS veya HTTP'ye tıklayın.

  5. HTTPS veya HTTP'yi seçtiyseniz HTTP bağlantılarında istemci PKI sertifikaları kullanmak istediğinizde Kullanılabilir olduğunda PKI istemci sertifikasını (istemci kimlik doğrulama yeteneği) kullan'a tıklayın. İstemci, kendi kimliğini site sistemlerine doğrulatmak için otomatik olarak imzalanan sertifika yerine bu sertifikayı kullanır.Yalnızca HTTPS'yi seçerseniz bu seçenek otomatik olarak işaretlenir.

    Not

    İstemciler, İnternet'te oldukları algılandığında veya yalnızca İnternet'e yönelik istemci yönetimi için yapılandırıldıklarında her zaman istemci PKI sertifikasını kullanırlar.

  6. İstemci üzerinde birden fazla geçerli PKI istemci sertifikası olduğunda belirlediğiniz istemci seçme yöntemini yapılandırmak için Değiştir'e ve sonra Tamam'a tıklayın.

    Not

    İstemci sertifikası seçme yöntemi hakkında daha fazla bilgi için bkz. PKI İstemci Sertifika Seçimi için Planlama Yapma.

  7. İstemcilerin Sertifika İptal listesini (CRL) kontrol etme ile ilgili onay kutusunu seçin veya temizleyin.

    Not

    İstemcilere yönelik CRL denetimi hakkında daha fazla bilgi için bkz. PKI Sertifika İptali için Planlama Yapma.

  8. İstemciler için güvenilen kök sertifika yetkilisi (CA) sertifikaları belirtmeniz gerekiyorsa Ayarla'ya tıklayın, kök CA sertifika dosyalarını içeri aktardıktan sonra Tamam'a tıklayın.

    Not

    Bu ayar hakkında daha fazla bilgi için bkz. PKI Güvenilir Kök Sertifikaları ve Sertifika Verenler Listesi için Planlama Yapma.

  9. Sitenin özellikler iletişim kutusunu kapatmak için Tamam'ı tıklatın.

Hiyerarşideki tüm birincil siteler için bu yordamı yineleyin.

İmzalama ve Şifrelemeyi Yapılandırma

Site sistemleri için sitedeki tüm istemcilerin destekleyebileceği en güvenli imza ve şifreleme ayarlarını yapılandırın. İstemcilerin site sistemleriyle HTTP üzerinden otomatik olarak imzalanan sertifikalar kullanarak iletişim kurmalarına izin verdiğinizde bu ayarlar özellikle önemlidir.

Bir sitenin imzalama ve şifrelemesini yapılandırmak için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Site Yapılandırması'nı genişletin ve Siteler'i tıklatın ve sonra yapılandırmak üzere birincil siteyi tıklatın.

  3. Giriş sekmesinde, Özellikler grubunda, Özellikler'e tıklayıp, ardından İmzalama ve Şifreleme sekmesine tıklayın.

    Not

    Bu sekme yalnızca birincil sitede kullanılabilir.İmzalama ve Şifreleme sekmesini görmüyorsanız bir merkezi yönetim sitesine veya ikincil siteye bağlı olmadığınızı kontrol edin.

  4. İstediğiniz imzalama ve şifreleme seçeneklerini yapılandırdıktan sonra Tamam'a tıklayın.

    System_CAPS_warningUyarı

    Siteye atanmış olabilecek tüm istemcilerin bu karma algoritmayı destekleyebildiğini ve geçerli istemci kimlik doğrulama sertifikasına sahip olduğunu ilk önce doğrulamadan SHA-256 iste'yi seçmeyin. SHA-256 desteği için istemcilere güncelleştirme veya düzeltmeler yüklemeniz gerekebilir. Örneğin, Windows Server 2003 SP2 çalıştıran bilgisayarlara, BB makalesi 938397'de göndermede bulunulan bir düzeltmenin yüklenmesi gerekir.

    Bu seçeneği işaretlediğinizde istemciler SHA-256'yı desteklemiyor ve otomatik olarak imzalanan sertifikaları kullanamıyorsa Configuration Manager onları reddeder. Bu senaryoda, SMS_MP_CONTROL_MANAGER bileşeni 5443 kimlikli iletiyi kaydeder.

  5. Sitenin Özellikler iletişim kutusunu kapatmak için Tamam'a tıklayın.

Hiyerarşideki tüm birincil siteler için bu yordamı yineleyin.

Rol Tabanlı Yönetimi Yapılandırma

Configuration Manager ortamında rol tabanlı yönetimi yapılandırmaya yardımcı olması için bu bölümdeki bilgileri kullanın. Rol tabanlı yönetim güvenlik rollerini, güvenlik kapsamlarını ve atanmış koleksiyonları birleştirerek her yönetici kullanıcının yönetim kapsamını tanımlar. Yönetim kapsamı, yönetici kullanıcının Configuration Manager konsolunda görüntüleyebileceği nesneleri ve bu nesnelerle ilgili olarak yönetici kullanıcının gerçekleştirme izni olduğu görevleri içerir. Rol tabanlı yönetim yapılandırmaları hiyerarşideki her sitede uygulanır.

Aşağıdaki yordamlardaki bilgiler rol tabanlı yönetimi ve ilgili güvenlik ayarlarını oluşturup yapılandırmanıza yardımcı olabilir.

  • Özel Güvenlik Rolleri Oluşturma

  • Güvenlik Rollerini Yapılandırma

  • Nesnenin Güvenlik Kapsamlarını Yapılandırma

  • Güvenliği Yönetmek İçin Koleksiyonları Yapılandırma

  • Yeni Yönetici Kullanıcı Oluşturma

  • Yönetici Kullanıcının Yönetim Kapsamını Değiştirme

System_CAPS_importantÖnemli

Rol tabanlı yönetim güvenlik rollerini, güvenlik kapsamlarını ve koleksiyonları kullanır. Bunlar, birleşerek her yönetici kullanıcıya yönelik yönetim kapsamını tanımlar. Kendi yönetim kapsamınız, başka bir yönetici kullanıcı için rol tabanlı yönetimi yapılandırırken atayabileceğiniz nesne ve ayarları tanımlar. Rol tabanlı yönetimi planlama hakkında bilgi için Configuration Manager'da Güvenlik Planlaması konusunun Rol Tabanlı Yönetim için Planlama Yapma bölümüne bakın.

Özel Güvenlik Rolleri Oluşturma

Configuration Manager, birkaç yerleşik güvenlik rolü sağlar. Ek güvenlik rollerine ihtiyacınız varsa mevcut güvenlik rolünün kopyasını oluşturduktan sonra kopyayı değiştirerek bir özel güvenlik rolü oluşturabilirsiniz. Yönetici kullanıcılara ihtiyaç duydukları ve o an atanmış güvenlik rolünde bulunmayan ek güvenlik izinlerini vermek için özel güvenlik rolü oluşturabilirsiniz. Özel güvenlik rolünü kullanarak onlara yalnızca ihtiyaç duydukları izinleri verebilir ve ihtiyaç duyduklarından fazla izinler veren bir güvenlik rolünün atanmasına engel olabilirsiniz.

Mevcut güvenlik rolünü şablon olarak kullanarak yeni bir güvenlik rolü oluşturmak için aşağıdaki yordamı kullanın.

Özel güvenlik rolleri oluşturmak için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Güvenlik öğesini genişletin ve Güvenlik Rolleri'ne tıklayın.

    ‏Yeni güvenlik rolünü oluşturmak için aşağıdaki işlemlerden birini kullanın:

    - Yeni özel güvenlik rolünü oluşturmak için aşağıdaki eylemleri gerçekleştirin:

  1.  Yeni güvenlik rolünün kaynağı olarak kullanmak için mevcut bir güvenlik rolünü seçin.

  2.  **Giriş** sekmesinde, **Güvenlik Rolü** grubunda, **Kopyala**'ya tıklayın. Bu işlem kaynak güvenlik rolünün kopyasını oluşturur.

  3.  Güvenlik Rolünü Kopyala sihirbazında, yeni özel güvenlik rolü için bir **Ad** belirtin.

  4.  **Güvenlik işlemi atamaları**'nda, kullanılabilir işlemleri görüntülemek için her bir **Güvenlik İşlemleri** düğümünü genişletin.

  5.  Bir güvenlik işleminin ayarını değiştirmek için **Değer** sütunundaki aşağı oka tıkladıktan sonra **Evet**'i veya **Hayır**'ı seçin.

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/Hh427330.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-caution(TechNet.10).jpeg" title="System_CAPS_caution" alt="System_CAPS_caution" />Uyarı</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Özel güvenlik rolünü yapılandırırken bu yeni güvenlik rolüyle ilişkilendirilmiş yönetici kullanıcılar tarafından istenmeyen izinler verilmediğinden emin olun. Örneğin, <strong>Güvenlik Rolleri</strong> güvenlik işleminin <strong>Değiştir</strong> değeri, yönetici kullanıcılar bir güvenlik rolüyle ilişkilendirilmeseler bile onlara erişilebilen her güvenlik rolünü düzenleme izni verir.</p></td>
      </tr>
      </tbody>
      </table>

      </div>

  6.  İzinleri yapılandırdıktan sonra yeni güvenlik rolünü kaydetmek için **Tamam**'a tıklayın.

- Başka bir System Center 2012 Configuration Manager hiyerarşisinden dışarı aktarılmış bir güvenlik rolünü içeri aktarmak için aşağıdaki işlemleri gerçekleştirin:

  1.  **Giriş** sekmesinde, **Oluştur** grubunda, **Güvenlik Rolünü Al**'a tıklayın.

  2.  İçeri aktarmak istediğiniz güvenlik rolü yapılandırmasını içeren .xml dosyasını belirtin ve **Aç**'a tıklayarak yordamı tamamlayın ve güvenlik rolünü kaydedin.

      <div class="alert">


      > [!NOTE]
      > <P>Güvenlik rolünü içeri aktardıktan sonra, güvenlik rolü özelliklerini düzenleyerek o güvenlik rolüyle ilişkilendirilmiş nesne izinlerini değiştirebilirsiniz.</P>


      </div>

Güvenlik Rollerini Yapılandırma

Bir güvenlik rolü için tanımlanmış güvenlik izinleri gruplarına güvenlik işlemi atamaları denir. Güvenlik işlemi atamaları, her nesne türünde kullanılabilen nesne türleri ve eylemlerin bileşimini temsil eder. Herhangi bir özel güvenlik rolünün hangi güvenlik işlemlerini kullanabileceğini değiştirebilirsiniz, ancak Configuration Manager ile birlikte verilen yerleşik güvenlik rollerini değiştiremezsiniz.

Bir güvenlik rolünün güvenlik işlemlerini değiştirmek için aşağıdaki yordamı kullanın.

Güvenlik rollerini değiştirmek için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Güvenlik öğesini genişletin ve Güvenlik Rolleri'ne tıklayın.

  3. Değiştirmek istediğiniz özel güvenlik rolünü seçin.

  4. Giriş sekmesinde, Özellikler grubunda, Özellikler'e tıklayın.

  5. İzinler sekmesine tıklayın.

  6. Güvenlik işlemi atamaları'nda, kullanılabilir işlemleri görüntülemek için her bir Güvenlik İşlemleri düğümünü genişletin.

  7. Bir güvenlik işleminin ayarını değiştirmek için Değer sütunundaki aşağı oka tıkladıktan sonra Evet'i veya Hayır'ı seçin.

    System_CAPS_cautionUyarı

    Özel güvenlik rolünü yapılandırırken bu yeni güvenlik rolüyle ilişkilendirilmiş yönetici kullanıcılar tarafından istenmeyen izinler verilmediğinden emin olun. Örneğin, Güvenlik Rolleri güvenlik işleminin Değiştir değeri, yönetici kullanıcılar bir güvenlik rolüyle ilişkilendirilmeseler bile onlara erişilebilen her güvenlik rolünü düzenleme izni verir.

  8. Güvenlik işlemi atamalarını yapılandırmayı tamamladığınızda, yeni güvenlik rolünü kaydetmek için Tamam'a tıklayın.

Nesnenin Güvenlik Kapsamlarını Yapılandırma

Bir nesnenin güvenlik kapsamı ilişkisi güvenlik kapsamından değil nesneden yönetilir. Güvenlik kapsamları, doğrudan yapılandırmalar olarak yalnızca ada ve açıklamaya yapılan değişiklikleri destekler. Güvenlik kapsamı özelliklerini görüntülerken bir güvenlik kapsamının adını ve açıklamasını değiştirmek için güvenliği sağlanabilir Güvenlik Kapsamları nesnesi için Değiştir izninizin olması gerekir.

Configuration Manager ortamında yeni bir nesne oluşturduğunuz zaman, nesneyi oluşturmak için kullanılan hesabın güvenlik rolleri Oluştur iznini veya Güvenlik Kapsamını Ayarla iznini sağladığında, yeni nesne bu güvenlik rolleriyle ilişkilendirilmiş her güvenlik kapsamıyla ilişkilendirilir. Yalnızca nesne oluşturulduktan sonra ilişkilendirildiği güvenlik kapsamlarını değiştirebilirsiniz.

Örneğin, size yeni sınır grubu oluşturma izni veren bir güvenlik rolü atanıyor. Yeni sınır grubunu oluşturduğunuzda, özel güvenlik kapsamları atayabileceğiniz bir seçeneğiniz yok. Onun yerine, ilişkilendirildiğiniz güvenlik rollerindeki mevcut güvenlik kapsamları otomatik olarak yeni sınır grubuna atanıyor. Yeni sınır grubunu kaydettikten sonra, yeni sınır grubuyla ilişkilendirilmiş güvenlik kapsamlarını düzenleyebiliyorsunuz.

Bir nesneye atanmış güvenlik kapsamlarını yapılandırmak için aşağıdaki yordamı kullanın.

Bir nesnenin güvenlik kapsamlarını yapılandırmak için

  1. Configuration Manager konsolunda, güvenlik kapsamına atamayı destekleyen bir nesne seçin.

  2. Giriş sekmesinde, Sınıflandır grubunda, Güvenlik Kapsamlarını Ayarla'ya tıklayın.

  3. Güvenlik Kapsamlarını Ayarla iletişim kutusunda, bu nesnenin ilişkilendirildiği güvenlik kapsamlarını seçin veya temizleyin. Güvenlik kapsamlarını destekleyen her nesneye en az bir güvenlik kapsamı atanmalıdır.

  4. Atanan güvenlik kapsamlarını kaydetmek için Tamam'a tıklayın.

    Not

    Yeni nesne oluşturduğunuzda, onu birden çok güvenlik kapsamına atayabilirsiniz. Nesneyle ilişkilendirilmiş güvenlik kapsamlarının sayısını değiştirmek için nesne oluşturulduktan sonra bu atamayı değiştirmelisiniz.

Güvenliği Yönetmek İçin Koleksiyonları Yapılandırma

Koleksiyonları rol tabanlı yönetim için yapılandırma amaçlı bir yordam yoktur. Koleksiyonların rol tabanlı yönetim yapılandırması olmaz; onun yerine, koleksiyonları yönetici kullanıcıyı yapılandırdığınızda yönetici kullanıcıya atarsınız. Kullanıcıların atandığı güvenlik rollerindeki etkinleştirilmiş koleksiyon güvenliği işlemleri, bir yönetici kullanıcının koleksiyonlara ve koleksiyon kaynaklarına (koleksiyon üyeleri) yönelik olarak sahip olduğu izinleri belirler.

Yönetici kullanıcıların bir koleksiyonla ilgili izinleri varsa o koleksiyonla sınırlanmış olan koleksiyonlarda da izinleri olur. Örneğin, kuruluşunuz Tüm Masaüstleri adlı bir koleksiyonu kullanıyor ve Tüm Masaüstleri koleksiyonu ile sınırlanmış bir Tüm Kuzey Amerika Masaüstleri adlı bir koleksiyon var. Bir yönetici kullanıcının Tüm Masaüstleri için izinleri varsa, Tüm Kuzey Amerika Masaüstleri koleksiyonu için de aynı izinleri olur. Ayrıca, bir yönetici kullanıcı doğrudan kendisine atanmış bir koleksiyonda Sil veya Değiştir iznini kullanamaz, ancak bu izinleri o koleksiyonla sınırlanmış koleksiyonlarda kullanabilir. Önceki örneği kullanarak, yönetici kullanıcı Tüm Kuzey Amerika Masaüstleri koleksiyonunu silebilir veya değiştirebilir, ancak Tüm Masaüstleri koleksiyonunu silemez ve değiştiremez.

Yeni Yönetici Kullanıcı Oluşturma

Kişilere ve bir güvenlik grubunun üyelerine Configuration Manager'i yönetmek üzere erişim vermek için, Configuration Manager ortamında bir yönetici kullanıcı oluşturun ve Kullanıcının veya Kullanıcı Grubunun Windows hesabını belirtin.Configuration Manager ortamındaki her yönetici kullanıcıya en az bir güvenlik rolü ve bir güvenlik kapsamı atanması gerekir. Ayrıca yönetici kullanıcının yönetim kapsamını sınırlamak üzere koleksiyonlar da atayabilirsiniz.

Yeni yönetici kullanıcılar oluşturmak için aşağıdaki yordamları kullanın.

Yeni yönetici kullanıcı oluşturmak için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Güvenlik'i genişletin ve Yönetim Kullanıcıları'nı tıklatın.

  3. Giriş sekmesinde, Oluştur grubunda, Kullanıcı ya da Grup Ekle'yi tıklatın.

  4. Gözat'ı tıklatın ve bu yönetici kullanıcı için kullanılacak kullanıcı hesabını veya grubunu seçin.

    Not

    Konsol tabanlı yönetim için, yalnızca etki alanı kullanıcıları veya güvenlik grupları yönetici kullanıcı olarak belirtilebilir.

  5. İlişkili güvenlik rolleri için, Ekle'yi tıklatarak kullanılabilir güvenlik rolleri listesini açın, bir veya daha fazla güvenlik rolüne ait onay kutusunu seçin ve Tamam'ı tıklatın.

  6. Yeni kullanıcı için güvenli kılınabilir nesne davranışını tanımlamak üzere aşağıdaki iki seçenekten birini seçin:

    - **İlişkili güvenlik rolleri için uygun olan tüm güvenli kılınabilir nesneler**: Bu seçenek yönetici kullanıcıyı **Tümü** güvenlik kapsamı ve kök düzeyiyle, **Tüm Sistemler** ve **Tüm Kullanıcılar** ve Kullanıcı Grupları ile ilgili yerleşik koleksiyonlar ile ilişkilendirir. Kullanıcıya atanan güvenlik rolleri nesnelere erişimi tanımlar. Bu yönetici kullanıcının oluşturduğu yeni nesneler **Varsayılan** güvenlik kapsamına atanır.

- **Yalnızca belirtilen güvenlik kapsamlarındaki veya koleksiyonlardaki güvenli kılınabilir nesneler**: Varsayılan olarak, bu seçenek yönetici kullanıcıyı **Varsayılan** güvenlik kapsamıyla, **Tüm Sistemler** ve **Tüm Kullanıcılar ve Kullanıcı Grupları** koleksiyonları ile ilişkilendirir. Bununla birlikte, gerçek güvenlik kapsamları ve koleksiyonlar, yeni yönetici kullanıcıyı oluşturmak için kullandığınız hesapla ilişkilendirilenlerle sınırlıdır. Bu seçenek güvenlik kapsamları ve koleksiyonları ekleyip kaldırarak, yönetici kullanıcının yönetim kapsamını özelleştirmeyi destekler.
    System_CAPS_importantÖnemli

    Yukarıdaki seçenekler her atanan güvenlik kapsamını ve koleksiyonunu, yönetici kullanıcıya atanan her güvenlik rolüyle ilişkilendirir. Üçüncü seçenek olan Yalnızca yönetici kullanıcının güvenlik rolleri tarafından belirlendiği şekilde güvenli kılınabilir nesneler, tekil güvenlik rollerini belirli güvenlik kapsamları ve koleksiyonlarıyla ilişkilendirmek için kullanılabilir. Bu üçüncü seçenek, yönetici kullanıcıyı değiştirirken, yeni yönetici kullanıcıyı oluşturduktan sonra kullanılabilir.

  7. 6. adımda yaptığınız seçime bağlı olarak, aşağıdaki eylemi gerçekleştirin:

    - **İlişkili güvenlik rolleri için uygun olan tüm güvenli kılınabilir nesneler**'i seçtiyseniz, bu yordamı tamamlamak için **Tamam**'ı tıklatın.

- **Yalnızca belirtilen güvenlik kapsamlarındaki veya koleksiyonlardaki güvenli kılınabilir nesneler**'i seçtiyseniz, ek koleksiyonlar ve güvenlik kapsamları seçmek üzere **Ekle**'yi tıklatabilir veya listeden bir veya daha fazla nesneyi seçebilir ve **Kaldır**'ı tıklatarak kaldırabilirsiniz. Bu yordamı tamamlamak için **Tamam**'ı tıklatın.

Yönetici Kullanıcının Yönetim Kapsamını Değiştirme

Bir yönetici kullanıcının yönetim kapsamını, kullanıcıyla ilişkili güvenlik rolleri, güvenlik kapsamları ve koleksiyonlar ekleyip kaldırarak değiştirebilirsiniz. Her yönetici kullanıcı en az bir güvenlik rolü ve bir güvenlik kapsamı ile ilişkilendirilmelidir. Kullanıcının yönetim kapsamına bir veya daha fazla koleksiyon atamanız gerekebilir. Çoğu güvenlik rolü koleksiyonlarla etkileşimli çalışır ve atanmış bir koleksiyon olmadan düzgün çalışmaz.

Bir yönetici kullanıcıyı değiştirdiğinizde, güvenli kılınabilir nesnelerin atanan güvenlik rolleriyle nasıl ilişkilendirileceğiyle ilgili davranışı değiştirebilirsiniz. Seçebileceğiniz üç davranış aşağıdaki gibidir:

  • İlişkili güvenlik rolleri için uygun olan tüm güvenli kılınabilir nesneler: Bu seçenek yönetici kullanıcıyı Tümü kapsamı ve kök düzeyinde Tüm Sistemler ve Tüm Kullanıcılar ve Kullanıcı Grupları ile ilgili yerleşik koleksiyonlar ile ilişkilendirir. Kullanıcıya atanan güvenlik rolleri nesnelere erişimi tanımlar.

  • Yalnızca belirtilen güvenlik kapsamlarındaki veya koleksiyonlardaki güvenli kılınabilir nesneler: Bu seçenek yönetici kullanıcıyı yapılandırmada kullandığınız hesapla ilişkilendirilenlerle aynı güvenlik kapsamları ve koleksiyonlarla yönetici kullanıcıyı ilişkilendirir. Bu seçenek güvenlik rolleri ve koleksiyonları ekleyip kaldırarak, yönetici kullanıcının yönetim kapsamını özelleştirmeyi destekler.

  • Yalnızca yönetici kullanıcının güvenlik rolleri tarafından belirlendiği şekilde güvenli kılınabilir nesneler: Bu seçenek, tekil kullanıcı rolleri ve belirli güvenlik kapsamları ile kullanıcının koleksiyonları arasında belirli ilişkiler oluşturmanıza olanak sağlar.

    Not

    Bu seçenek yalnızca, bir yönetici kullanıcının özelliklerini değiştirdiğinizde kullanılabilir.

Güvenli kılınabilir nesne davranışı için mevcut yapılandırma, ek güvenlik rolleri atamak için kullandığınız süreci değiştirir. Bir yönetici kullanıcıyı yönetmenize yardımcı olması için, güvenli kılınabilir nesnelerle ilgili olarak farklı seçeneklere dayalı olan aşağıdaki yordamları kullanın.

Bir yönetici kullanıcının güvenli kılınabilir nesnelerinin yapılandırmasını görüntülemek ve yönetmek için aşağıdaki yordamı kullanın:

Bir yönetici kullanıcıyla ilgili güvenli kılınabilir nesne davranışını görüntülemek ve yönetmek için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Güvenlik'i genişletin ve Yönetim Kullanıcıları'nı tıklatın.

  3. Düzenlemek istediğiniz yönetici kullanıcıyı seçin.

  4. Giriş sekmesinde, Özellikler grubunda, Özellikler'e tıklayın.

  5. Bu yönetici kullanıcıyla ilgili güvenli kılınabilir nesnelerin geçerli yapılandırmasını görüntülemek için Güvenlik Kapsamları sekmesini tıklatın.

  6. Güvenli kılınabilir nesne davranışını değiştirmek için, güvenli kılınabilir nesne davranışı için yeni bir seçeneği belirleyin. Bu yapılandırmayı değiştirdikten sonra, bu yönetici kullanıcıyla ilgili olarak güvenlik kapsamlarını ve koleksiyonları ve güvenlik rollerini yapılandırma konusunda ek yardım için uygun yordama başvurun.

  7. Yordamı tamamlamak için Tamam'ı tıklatın.

Güvenli kılınabilir nesne davranışı İlişkili güvenlik rolleri için uygun olan tüm güvenli kılınabilir nesneler olarak ayarlanmış bir yönetici kullanıcıyı değiştirmek için aşağıdaki yordamı kullanın:

Seçenek: İlişkili güvenlik rolleri için uygun olan tüm güvenli kılınabilir nesneler

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Güvenlik'i genişletin ve Yönetim Kullanıcıları'nı tıklatın.

  3. Düzenlemek istediğiniz yönetici kullanıcıyı seçin.

  4. Giriş sekmesinde, Özellikler grubunda, Özellikler'e tıklayın.

  5. Yönetici kullanıcının İlişkili güvenlik rolleri için uygun olan tüm güvenli kılınabilir nesneler için yapılandırıldığını doğrulamak için Güvenlik Kapsamları sekmesini tıklatın.

  6. Atanan güvenlik rollerini düzenlemek için Güvenlik Rolleri sekmesini tıklatın.

    - Bu yönetici kullanıcıya ek güvenlik rolleri atamak için, **Ekle**'yi tıklatın, atamak istediğiniz her ek güvenlik rolünün onay kutusunu seçin ve **Tamam**'ı tıklatın.

- Güvenlik rollerini kaldırmak için listedeki bir ya da birden çok güvenlik rolünü seçin ve **Kaldır**'ı tıklatın.

  7. Güvenli kılınabilir nesne davranışını değiştirmek için, Güvenlik Kapsamları sekmesini tıklatın ve güvenli kılınabilir nesne davranışı için yeni bir seçeneği belirleyin. Bu yapılandırmayı değiştirdikten sonra, bu yönetici kullanıcıyla ilgili olarak güvenlik kapsamlarını ve koleksiyonları ve güvenlik rollerini yapılandırma konusunda ek yardım için uygun yordama başvurun.

    Not

    Güvenli kılınabilir nesne davranışı İlişkili güvenlik rolleri için uygun olan tüm güvenli kılınabilir nesneler olarak ayarlandığında, belirli güvenlik kapsamlarını ve koleksiyonlarını ekleyemez veya kaldıramazsınız.

  8. Bu yordamı tamamlamak için Tamam'ı tıklatın.

Güvenli kılınabilir nesne davranışı Yalnızca belirtilen güvenlik kapsamlarındaki veya koleksiyonlardaki güvenli kılınabilir nesneler olarak ayarlanmış bir yönetici kullanıcıyı değiştirmek için aşağıdaki yordamı kullanın:

Seçenek: Yalnızca belirtilen güvenlik kapsamlarındaki veya koleksiyonlardaki güvenli kılınabilir nesneler

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Güvenlik'i genişletin ve Yönetim Kullanıcıları'nı tıklatın.

  3. Düzenlemek istediğiniz yönetici kullanıcıyı seçin.

  4. Giriş sekmesinde, Özellikler grubunda, Özellikler'e tıklayın.

  5. Kullanıcının Yalnızca belirtilen güvenlik kapsamlarındaki veya koleksiyonlardaki güvenli kılınabilir nesneler için yapılandırıldığını doğrulamak için Güvenlik Kapsamları sekmesini tıklatın.

  6. Atanan güvenlik rollerini düzenlemek için Güvenlik Rolleri sekmesini tıklatın.

    - Bu kullanıcıya ek güvenlik rolleri atamak için, **Ekle**'yi tıklatın, atamak istediğiniz her ek güvenlik rolünün onay kutusunu seçin ve **Tamam**'ı tıklatın.

- Güvenlik rollerini kaldırmak için listedeki bir ya da birden çok güvenlik rolünü seçin ve **Kaldır**'ı tıklatın.

  7. Güvenlik rolleriyle ilişkilendirilen güvenlik kapsamlarını ve koleksiyonları değiştirmek için Güvenlik Kapsamları sekmesini tıklatın.

    - yeni güvenlik kapsamlarını veya koleksiyonları bu yönetici kullanıcıya atanan tüm güvenlik rolleriyle ilişkilendirmek için, **Ekle**'yi tıklatın ve dört seçenekten birini belirleyin.**Güvenlik Kapsamı** veya **Koleksiyon**'u seçerseniz, seçimi tamamlamak için bir ya da birden çok nesnenin onay kutusunu işaretleyin ve **Tamam**'ı tıklatın.

- Bir güvenlik kapsamını veya koleksiyonu kaldırmak için, nesneyi seçip **Kaldır**'ı tıklatın.

  8. Bu yordamı tamamlamak için Tamam'ı tıklatın.

Güvenli kılınabilir nesne davranışı Yalnızca yönetici kullanıcının güvenlik rolleri tarafından belirlendiği şekilde güvenli kılınabilir nesneler olarak ayarlanmış bir yönetici kullanıcıyı değiştirmek için aşağıdaki yordamı kullanın:

Seçenek: Yalnızca yönetici kullanıcının güvenlik rolleri tarafından belirlendiği şekilde güvenli kılınabilir nesneler

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Güvenlik'i genişletin ve Yönetim Kullanıcıları'nı tıklatın.

  3. Düzenlemek istediğiniz yönetici kullanıcıyı seçin.

  4. Giriş sekmesinde, Özellikler grubunda, Özellikler'e tıklayın.

  5. Yönetici kullanıcının Yalnızca belirtilen güvenlik kapsamlarındaki veya koleksiyonlardaki güvenli kılınabilir nesneler için yapılandırıldığını doğrulamak için Güvenlik Kapsamları sekmesini tıklatın.

  6. Atanan güvenlik rollerini düzenlemek için Güvenlik Rolleri sekmesini tıklatın.

    - Bu yönetici kullanıcıya ek güvenlik rolleri atamak için **Ekle**'yi tıklatın.**Güvenlik Rolü Ekle** iletişim kutusunda, bir veya daha fazla kullanılabilir güvenlik rolünü seçip **Ekle**'yi tıklatın ve seçili güvenlik rolleriyle ilişkilendirmek üzere bir nesne türü seçin.**Güvenlik Kapsamı** veya **Koleksiyon**'u seçerseniz, seçimi tamamlamak için bir ya da birden çok nesnenin onay kutusunu işaretleyin ve **Tamam**'ı tıklatın.

  <div class="alert">


  > [!NOTE]
  > <P>Seçili güvenlik rollerinin yönetici kullanıcıya atanabilmesi için önce en az bir güvenlik kapsamı yapılandırmanız gerekir. Birden fazla güvenlik rolü seçtiğinizde, yapılandırdığınız her güvenlik kapsamı ve koleksiyon seçili güvenlik rollerinin her biriyle ilişkilendirilir.</P>


  </div>

- Güvenlik rollerini kaldırmak için listedeki bir ya da birden çok güvenlik rolünü seçin ve **Kaldır**'ı tıklatın.

  7. Belirli bir güvenlik rolüyle ilişkilendirilen güvenlik kapsamlarını ve koleksiyonları değiştirmek için Güvenlik Kapsamları sekmesini tıklatın, güvenlik rolünü seçin ve Düzenle'yi tıklatın.

    - Yeni nesneleri bu güvenlik rolüyle ilişkilendirmek için, **Ekle**'yi tıklatın ve seçili güvenlik rolleriyle ilişkilendirilecek bir nesne türü seçin.**Güvenlik Kapsamı** veya **Koleksiyon**'u seçerseniz, seçimi tamamlamak için bir ya da birden çok nesnenin onay kutusunu işaretleyin ve **Tamam**'ı tıklatın.

  <div class="alert">


  > [!NOTE]
  > <P>En az bir güvenlik kapsamı yapılandırmanız gerekir.</P>


  </div>

- Bu güvenlik rolüyle ilişkilendirilmiş bir güvenlik kapsamını veya koleksiyonu kaldırmak için, nesneyi seçip **Kaldır**'ı tıklatın.

- İlişkilendirilmiş nesneleri değiştirmeniz bittiğinde, **Tamam**'ı tıklatın.

  8. Bu yordamı tamamlamak için Tamam'ı tıklatın.

    System_CAPS_cautionUyarı

    Bir güvenlik rolü yönetici kullanıcılara koleksiyon dağıtım izni veriyorsa, güvenlik kapsamı farklı bir güvenlik rolüyle ilişkilendirilmiş olsa bile, bu yönetici kullanıcılar nesne okuma izinlerine sahip oldukları herhangi bir güvenlik kapsamından nesne dağıtabilirler.

Configuration Manager Tarafından Kullanılan Hesapları Yönetme

Configuration Manager birçok farklı görev ve kullanım için Windows hesaplarını destekler.

Farklı görevler için hangi hesapların yapılandırıldığını görüntülemek ve Configuration Manager tarafından her hesap için kullanılan parolayı yönetmek için aşağıdaki yordamı kullanın.

Configuration Manager tarafından kullanılan hesapları yönetmek için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında Güvenlik öğesini genişletin ve Hesaplar'a tıklayarak Configuration Manager için yapılandırılmış hesapları görüntüleyin.

  3. Configuration Manager için yapılandırılan bir hesabın parolasını değiştirmek için hesabı seçin.

  4. Giriş sekmesinde, Özellikler grubunda, Özellikler'e tıklayın.

  5. Ayarla'yı tıklatarak Windows Kullanıcı Hesabı iletişim kutusunu açın ve Configuration Manager tarafından hesap için kullanılacak yeni parolayı belirtin.

    Not

    Belirttiğiniz parola Active Directory Kullanıcıları ve Bilgisayarları'ndaki hesap için belirtilen parolayla aynı olmalıdır.

  6. Yordamı tamamlamak için Tamam'ı tıklatın.