Действие и безопасность учетных записей служб и RunAs

Кроме описанных выше мер по обеспечению безопасности, защиту среды OpsMgr можно усилить с помощью добавления нескольких учетных записей служб и учетных записей Ru^te доя работы с различными компонентами OpsMgr. Например, рекомендуется настроить учетную запись Management Server Action и учетную запись службы SDK/Configuration так, чтобы они использовали разные полномочия — это обеспечит дополнительный уровень защиты на случай компрометации одной из учетных записей. Учетнад запись Management Server Action. Отвечает за сбор данных и ответных действий с серверов управления. Учетнад запись службы SDK and Configuration. Записывает данные в базу данных операций; используется та^е для всего консольного обмена данными. Учетнад запись Local Administrator. Используется во время принудительной установки агента, тк — для установки агента нужны права локального администратора. Учетнад запись Agent Action. Полномочия, с которыми выполняется агент. Эта учетная запись может выполняться под встроенной системной учетной записью, наподобие Local System, или под ограниченной учетной записью пользователя домена. Учетнад запись Data Warehouse Write Action. Используется сервером управления для записи данных в хранилище данных для отчетов. Учетнад запись Data Warehouse Reader. Используется для чтения данных из хранилища данных при генерации отчетов. Учетнад запись Run ^. Специальные учетные записи, используемые пакетами управления для облегчения наблюдения. Сразу после создания диспетчер операций содержит несколько учетных записей Ru^te и профилей Ru^te, а затем можно создать дополнительные — для делегирования особых прав, описанных в документации по пакетам управления. Затем эти учетные записи объявляются как Ru^te и используются до достижения высокой степени безопасности и гибкости при наблюдении среды. В OpsMgr 2012 появилась возможность избирательно выделять учетную запись Ru^te только агентам, которым она нужна.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *