Несмотря на то, что установка ролей, служб ролей и компонентов в Диспетчер серверов защищена по умолчанию, безопасность роли, службы ролей и функции в организации можно настроить с помощью мастера настройки безопасности (SCW).
Работа диспетчера сервера с мастером настройки безопасности
Диспетчер серверов и SCW используют одни и те же процедуры для выполнения следующих задач.
-
Диспетчер серверов и SCW используют одну и ту же процедуру Windows, чтобы определить, какие роли, службы ролей и функции установлены на компьютере, а какие - доступны для установки.
-
Диспетчер серверов и SCW используют одинаковые стандартные политики для служб и исключений брандмауэра.
-
Диспетчер серверов и SCW применяют одни и те же средства, чтобы определить, как одни роли, службы ролей и функции зависят от других роли, службы ролей и функции.
Средства Диспетчер серверов и SCW взаимно дополняют друг друга в различных аспектах, что описывается в следующих разделах. Задача Диспетчер серверов - сократить время, необходимое для развертывания и переориентирования серверов, и дать возможность администраторам управлять повседневными операциями с роли, службы ролей и функции. SCW, наоборот, помогает в течение длительного времени контролировать события, действия пользователей и уязвимые места, которые могут привести к сбоям в защите, например несанкционированному доступу к данным.
Разработка политик
SCW позволяет администраторам определять политики безопасности на основе ролей и применять их на удаленных компьютерах во всей организации. По умолчанию в Диспетчер серверов включена защита ролей и выполняются действия, гарантирующие защиту оставшихся роли, службы ролей и функции после удаления роль, служба роли или функция с компьютера. Однако администраторы не могут вносить специальные изменения в параметры безопасности непосредственно с помощью Диспетчер серверов.
Аудит
С помощью SCW можно сравнивать текущее состояние безопасности компьютера с существующей политикой безопасности, чтобы гарантировать соответствие политике.
Хотя Диспетчер серверов может отображать журналы безопасности Windows, взаимодействуя с просмотром событий, и показывать параметры защиты, выбранные администраторами (например, включен ли брандмауэр Windows и центр обновления Windows), сам по себе Диспетчер серверов не проверяет безопасность роли, службы ролей и функции после их установки.
Усиление защиты
SCW обеспечивает детальный контроль возможных направлений злоумышленных атак и предоставляет администраторам гибкую возможность усилить защиту компьютера от атак в соответствии с потребностями безопасности в организации. С помощью Диспетчер серверов можно устанавливать роли, службы ролей и функции, защищенные по умолчанию и готовые для развертывания. В большинстве случаев нет необходимости запускать SCW, чтобы начать работу с роли, службы ролей и функции.
Внешние роли, службы ролей и компоненты
Диспетчер серверов предназначен для управления только роли, службы ролей и функции, которые содержатся на диске Windows Server 2008. SCW можно использовать для защиты роли, службы ролей и функции, входящих в Windows Server 2008, а также роли, службы ролей и функции, установка которых с диска продукта невозможна, таких как Microsoft SQL Server и Microsoft Exchange Server.
Расширяемость
Диспетчер серверов нельзя использовать для установки или создания сторонних роли, службы ролей и функции. SCW предоставляет общедоступную схему для сторонних изготовителей программного обеспечения, позволяющую определить новые роли, службы ролей и функции, защиту которых может обеспечить SCW.
Дополнительные источники информации
Дополнительные сведения о мастере настройки безопасности см. в справке мастера, scwhelp.chm.