附錄 F:SMS 安全性範本 (Microsoft Systems Management Server 2003 的方案和處理程序:安全強化指南)

附錄 F:SMS 安全性範本

發佈日期: 2004 年 9 月 1 日

以範本套用安全性設定,可維持較完善的一致性與安全性。Microsoft 為 Microsoft® Windows Server® 2003 及 Microsoft Systems Management Server (SMS) 2003 SP1 提供安全性範本。如需有關 Windows Server 2003 安全性範本的更多資訊,請參閱《Windows Server 2003 安全性指南》 如果您套用《Windows Server 2003 安全性指南》隨附的成員伺服器基礎範本之一,就必須同時套用對應的 SMS 範本,SMS 作業才不會被停用。請在成員伺服器 OU 下建立另一個 OU,然後對其套用 SMS 範本。

SMS 範本可在 SMS 2003 SP1 公開測試版中取得,也將於 SMS Toolkit 2 中提供。利用本附錄的設定,您也可以建立自己的 SMS 安全性範本。

  • 繼承用戶端:與舊版相容能力最高,但是會降低安全性。

  • 企業用戶端:為一般網路環境提供不錯的安全性。

  • 高安全性:最安全的設定,但是與舊版相容能力不佳。

SMS 範本的範本設定列於下列表格。

表格 F.1   拒絕從網路存取這台電腦

成員伺服器預設值

SMS 繼承用戶端

SMS 企業用戶端

SMS 高安全性

匿名登入、來賓

匿名登入

匿名登入

匿名登入

[拒絕從網路存取這台電腦] 使用者權限會決定有哪些使用者不可從網路存取電腦。這個使用者權限會拒絕的網路通訊協定包括 SMB 架構的通訊協定、NetBIOS、CIFS、HTTP 和 COM+ 等。當使用者帳戶同時受限於兩個原則時,此原則設定會取代 [從網路存取這台電腦] 使用者權限。對其他群組設定此登入權限,可能會限制環境裡具有特定系統管理角色之使用者的執行能力。請確認已委派的工作並不會受到負面的影響。

表格 F.2   COM+ 系統應用程式

服務名稱

成員伺服器預設值

SMS 繼承用戶端

SMS 企業用戶端

SMS 高安全性

EventSystem

手動

自動

自動

自動

「COM+ 系統應用程式」系統服務負責管理採用 COM+ 架構元件的設定和追蹤。

表格 F.3   分散式交易協調器

服務名稱

成員伺服器預設值

SMS 繼承用戶端

SMS 企業用戶端

SMS 高安全性

MSDTC

手動

自動

自動

自動

「分散式交易協調器」系統服務負責協調跨越多個電腦系統或資源管理員的交易,例如資料庫、訊息佇列、檔案系統,或其他交易受保護的資源管理員。

表格 F.4   HTTP SSL

服務名稱

成員伺服器預設值

SMS 繼承用戶端

SMS 企業用戶端

SMS 高安全性

HTTPFilter

手動

自動

自動

自動

HTTP SSL 系統服務讓網際網路資訊服務 (IIS) 可以執行 SSL 功能。HTTP SSL 服務提供安全電子交易功能。

表格 F.5    IIS 管理服務

服務名稱

成員伺服器預設值

SMS 繼承用戶端

SMS 企業用戶端

SMS 高安全性

IISADMIN

手動

自動

自動

自動

IIS 管理服務允許 FTP、應用程式集區、網站、網頁服務延伸、網路 NEWS 傳輸通訊協定 (NNTP) 及簡易郵件傳送通訊協定 (SMTP) 虛擬伺服器等 IIS 元件的系統管理。停用此服務就無法架設 Web、FTP、NNTP 或 SMTP 站台。

表格 F.6   工作排程器

服務名稱

成員伺服器預設值

SMS 繼承用戶端

SMS 企業用戶端

SMS 高安全性

排程

手動

自動

自動

自動

「工作排程器」系統服務可以讓您在電腦上設定及排程自動化工作。「工作排程器」服務會監控您選擇的任何準則,並在準則符合時執行工作。

表格 F.7   World Wide Web Publishing 服務

服務名稱

成員伺服器預設值

SMS 繼承用戶端

SMS 企業用戶端

SMS 高安全性

W3SVC

手動

自動

自動

自動

「World Wide Web Publishing 服務」系統服務經由 IIS 嵌入式管理單元提供 Web 連線與系統管理功能。

如需有關如何套用安全性範本的資訊,請參閱 [說明及支援中心]。

顯示: