Защита OpsMgr

Безопасность стала основным вопросом, который уже нельзя пускать на самотек. Безопасность любой IT-системы обусловлена безопасностью служб, имеющих к ней доступ. Поэтому рекомендуется проводить аудит безопасности всех систем, имеющих доступ к серверам. Это положение верно и для систем управления, т. к. они собирают важную информацию со всех серверов предприятия. К ним относятся потенциально важные журналы событий, которые можно использовать для компрометации системы. Значит, недооценивать защиту инфраструктуры OpsMgr нельзя Инфраструктура диспетчера операций поддерживает модель защиты ролей, в которой роли определяются как профили и назначаются представителем защиты Active Directory.

Встроенный профиль администратора для диспетчера операций, и ему может быть назначен только представитель защиты групп. Другим встроенным и специализированным профилям могут назначаться представители защиты как групп, так и пользователей. Описанные ниже семь различных ролей обеспечивают широкий диапазон различных вариантов авторизации. Administrator . Профиль Administrator содержит все полномочия для работы с диспетчером операций. Области для профиля не поддерживаются. Группа локальных администраторов по умолчанию помещается при установке в профиль Administrator. Это означает, что все члены группы локальных администраторов по умолчанию являются также и администраторами диспетчера операций. Поскольку обычно группа администраторов домена входит в группу локальных администраторов, все члены группы администраторов домена по умолчанию являются и администраторами диспетчера операций. Это поведение можно изменить, перенастроив группы в профиле Administrator. Operator.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *