簡介 (Microsoft Systems Management Server 2003 的方案和處理程序:安全強化指南)

簡介

發佈日期: 2004 年 9 月 1 日
作者: Cathy Moya

適用於:Microsoft Systems Management Server 2003 SP1

文件版本:1.1 版

致謝

執行編輯:Sandra Faucett

簡介

強化 Microsoft® Systems Management Server (SMS) 環境的安全性,並不是做好一次就不用理會的事情。強化安全性的方法有二,其一是從頭規劃出安全的設計,其二是強化現有配置的安全性。之後還要定期審核安全性設定、政策和程序,才能維護其安全性。不論您是已經部署完 SMS,或是尚在規劃階段,請依這裡的最佳實務做法建立安全性最高的 SMS,再照後面的指南來維護這個環境的安全。

本文主要對象為 SMS 系統管理員。如果公司已經有了安全性基礎建設,那麼 SMS 系統管理員就必需與安全性工程師和設計師等人合作,確保 SMS 環境符合公司所有安全性政策。

note.gif  注意
只要搜尋 "*SP" 即可找到 SMS 2003 SP1 專屬的資訊。

閱讀本指南之前,請確認您瞭解 SMS 的基本概念。最低限度請先閱讀《Microsoft Systems Management Server 2003 概念、規劃及部署指南》(英文) 的第一章:<介紹 Systems Management Server 2003>。如果您已經安裝好 SMS,請詳讀貴公司的 SMS 說明文件,並熟知其中的功能特色與設計決策。或許《Microsoft Systems Management Server 2003 的方案和處理程序:規劃及部署 會對您有所幫助。本指南也假設您瞭解安全性的基本原則。

本書附有 Excel 工作表,叫做 SMS 2003 Security Checklists.xls。如果您熟知 SMS 概念,對安全性程序也有經驗,或許還能直接開始應用這個檢查清單工作表,有疑慮之處再參考本指南。

SMS2003 Security checklists.xls

important.gif  重要事項
SMS 裡大多數安全性設定都是可以隨時修改的。如果您已經部署好 SMS,還是可以用這裡的最佳實務做法強化其安全性。下列兩個設定可以強化安全性,但是套用之後無法還原:

  • 從標準安全性改成進階安全性

  • 啟用用戶端簽章

另外,下面的兩個設定,則是部署用戶端之後會較難修改。如果您尚未部署進階用戶端 (Advanced Clients),請仔細閱讀本文,以決定部署用戶端之前是否要預先規劃:

  • 考慮設定進階用戶端使用非預設 HTTP 連接埠

  • 設定進階用戶端使用 [僅 Active Directory] 模式

本指南內容

安全性基礎概念

保護 SMS 的安全

維護安全的 SMS 環境

管理 SMS 帳戶

延伸閱讀

本指南著重於最佳實務與設定建議,額外觀念請參閱附錄:

附錄 A:SMS 物件安全性及 WMI

附錄 B:SMS 憑證基礎結構

附錄 C:SMS 帳戶、群組與密碼

附錄 D:繼承用戶端安全性環境

附錄 E:SMS 安全性程序

顯示: