附錄 F：SMS 安全性範本 (Microsoft Systems Management Server 2003 的方案和處理程序：安全強化指南)

附錄 F：SMS 安全性範本

發佈日期: 2004 年 9 月 1 日

以範本套用安全性設定，可維持較完善的一致性與安全性。Microsoft 為 Microsoft® Windows Server® 2003 及 Microsoft Systems Management Server (SMS) 2003 SP1 提供安全性範本。如需有關 Windows Server 2003 安全性範本的更多資訊，請參閱《Windows Server 2003 安全性指南》 *。*如果您套用《Windows Server 2003 安全性指南》隨附的成員伺服器基礎範本之一，就必須同時套用對應的 SMS 範本，SMS 作業才不會被停用。請在成員伺服器 OU 下建立另一個 OU，然後對其套用 SMS 範本。

SMS 範本可在 SMS 2003 SP1 公開測試版中取得，也將於 SMS Toolkit 2 中提供。利用本附錄的設定，您也可以建立自己的 SMS 安全性範本。

• **繼承用戶端：**與舊版相容能力最高，但是會降低安全性。

• **企業用戶端：**為一般網路環境提供不錯的安全性。

• **高安全性：**最安全的設定，但是與舊版相容能力不佳。

SMS 範本的範本設定列於下列表格。

表格 F.1   拒絕從網路存取這台電腦

[拒絕從網路存取這台電腦] 使用者權限會決定有哪些使用者不可從網路存取電腦。這個使用者權限會拒絕的網路通訊協定包括 SMB 架構的通訊協定、NetBIOS、CIFS、HTTP 和 COM+ 等。當使用者帳戶同時受限於兩個原則時，此原則設定會取代 [從網路存取這台電腦] 使用者權限。對其他群組設定此登入權限，可能會限制環境裡具有特定系統管理角色之使用者的執行能力。請確認已委派的工作並不會受到負面的影響。

表格 F.2   COM+ 系統應用程式

「COM+ 系統應用程式」系統服務負責管理採用 COM+ 架構元件的設定和追蹤。

表格 F.3   分散式交易協調器

「分散式交易協調器」系統服務負責協調跨越多個電腦系統或資源管理員的交易，例如資料庫、訊息佇列、檔案系統，或其他交易受保護的資源管理員。

表格 F.4   HTTP SSL

HTTP SSL 系統服務讓網際網路資訊服務 (IIS) 可以執行 SSL 功能。HTTP SSL 服務提供安全電子交易功能。

表格 F.5    IIS 管理服務

IIS 管理服務允許 FTP、應用程式集區、網站、網頁服務延伸、網路 NEWS 傳輸通訊協定 (NNTP) 及簡易郵件傳送通訊協定 (SMTP) 虛擬伺服器等 IIS 元件的系統管理。停用此服務就無法架設 Web、FTP、NNTP 或 SMTP 站台。

表格 F.6   工作排程器

「工作排程器」系統服務可以讓您在電腦上設定及排程自動化工作。「工作排程器」服務會監控您選擇的任何準則，並在準則符合時執行工作。

表格 F.7   World Wide Web Publishing 服務

「World Wide Web Publishing 服務」系統服務經由 IIS 嵌入式管理單元提供 Web 連線與系統管理功能。

如需有關如何套用安全性範本的資訊，請參閱 [說明及支援中心]。