附錄 F:SMS 安全性範本 (Microsoft Systems Management Server 2003 的方案和處理程序:安全強化指南)
附錄 F:SMS 安全性範本
發佈日期: 2004 年 9 月 1 日
以範本套用安全性設定,可維持較完善的一致性與安全性。Microsoft 為 Microsoft® Windows Server® 2003 及 Microsoft Systems Management Server (SMS) 2003 SP1 提供安全性範本。如需有關 Windows Server 2003 安全性範本的更多資訊,請參閱《Windows Server 2003 安全性指南》 *。*如果您套用《Windows Server 2003 安全性指南》隨附的成員伺服器基礎範本之一,就必須同時套用對應的 SMS 範本,SMS 作業才不會被停用。請在成員伺服器 OU 下建立另一個 OU,然後對其套用 SMS 範本。
SMS 範本可在 SMS 2003 SP1 公開測試版中取得,也將於 SMS Toolkit 2 中提供。利用本附錄的設定,您也可以建立自己的 SMS 安全性範本。
**繼承用戶端:**與舊版相容能力最高,但是會降低安全性。
**企業用戶端:**為一般網路環境提供不錯的安全性。
**高安全性:**最安全的設定,但是與舊版相容能力不佳。
SMS 範本的範本設定列於下列表格。
表格 F.1 拒絕從網路存取這台電腦
成員伺服器預設值 |
SMS 繼承用戶端 |
SMS 企業用戶端 |
SMS 高安全性 |
---|---|---|---|
匿名登入、來賓 |
匿名登入 |
匿名登入 |
匿名登入 |
[拒絕從網路存取這台電腦] 使用者權限會決定有哪些使用者不可從網路存取電腦。這個使用者權限會拒絕的網路通訊協定包括 SMB 架構的通訊協定、NetBIOS、CIFS、HTTP 和 COM+ 等。當使用者帳戶同時受限於兩個原則時,此原則設定會取代 [從網路存取這台電腦] 使用者權限。對其他群組設定此登入權限,可能會限制環境裡具有特定系統管理角色之使用者的執行能力。請確認已委派的工作並不會受到負面的影響。
表格 F.2 COM+ 系統應用程式
服務名稱 |
成員伺服器預設值 |
SMS 繼承用戶端 |
SMS 企業用戶端 |
SMS 高安全性 |
---|---|---|---|---|
EventSystem |
手動 |
自動 |
自動 |
自動 |
「COM+ 系統應用程式」系統服務負責管理採用 COM+ 架構元件的設定和追蹤。
表格 F.3 分散式交易協調器
服務名稱 |
成員伺服器預設值 |
SMS 繼承用戶端 |
SMS 企業用戶端 |
SMS 高安全性 |
---|---|---|---|---|
MSDTC |
手動 |
自動 |
自動 |
自動 |
「分散式交易協調器」系統服務負責協調跨越多個電腦系統或資源管理員的交易,例如資料庫、訊息佇列、檔案系統,或其他交易受保護的資源管理員。
表格 F.4 HTTP SSL
服務名稱 |
成員伺服器預設值 |
SMS 繼承用戶端 |
SMS 企業用戶端 |
SMS 高安全性 |
---|---|---|---|---|
HTTPFilter |
手動 |
自動 |
自動 |
自動 |
HTTP SSL 系統服務讓網際網路資訊服務 (IIS) 可以執行 SSL 功能。HTTP SSL 服務提供安全電子交易功能。
表格 F.5 IIS 管理服務
服務名稱 |
成員伺服器預設值 |
SMS 繼承用戶端 |
SMS 企業用戶端 |
SMS 高安全性 |
---|---|---|---|---|
IISADMIN |
手動 |
自動 |
自動 |
自動 |
IIS 管理服務允許 FTP、應用程式集區、網站、網頁服務延伸、網路 NEWS 傳輸通訊協定 (NNTP) 及簡易郵件傳送通訊協定 (SMTP) 虛擬伺服器等 IIS 元件的系統管理。停用此服務就無法架設 Web、FTP、NNTP 或 SMTP 站台。
表格 F.6 工作排程器
服務名稱 |
成員伺服器預設值 |
SMS 繼承用戶端 |
SMS 企業用戶端 |
SMS 高安全性 |
---|---|---|---|---|
排程 |
手動 |
自動 |
自動 |
自動 |
「工作排程器」系統服務可以讓您在電腦上設定及排程自動化工作。「工作排程器」服務會監控您選擇的任何準則,並在準則符合時執行工作。
表格 F.7 World Wide Web Publishing 服務
服務名稱 |
成員伺服器預設值 |
SMS 繼承用戶端 |
SMS 企業用戶端 |
SMS 高安全性 |
---|---|---|---|---|
W3SVC |
手動 |
自動 |
自動 |
自動 |
「World Wide Web Publishing 服務」系統服務經由 IIS 嵌入式管理單元提供 Web 連線與系統管理功能。
如需有關如何套用安全性範本的資訊,請參閱 [說明及支援中心]。