Trots att roll-, rolltjänst- och funktionsinstallationer som gjorts i Serverhanteraren är säkra som standard kan du använda guiden Konfigurera säkerhet för att anpassa säkerheten för roller, rolltjänster och funktioner i din organisation.

Så här fungerar serverhanteraren med guiden Konfigurera säkerhet

Serverhanteraren och guiden Konfigurera säkerhet är liknande på det sättet att de båda använder samma processer för att utföra följande uppgifter.

  • Serverhanteraren och guiden Konfigurera säkerhet använder båda samma Windows-process för att avgöra vilka roller, rolltjänster och funktioner som är installerade på en dator och vilka som är tillgängliga för installation.

  • Serverhanteraren och guiden Konfigurera säkerhet använder båda samma standardprinciper för tjänst- och brandväggsundantag.

  • Både Serverhanteraren och guiden Konfigurera säkerhet använder samma verktyg för att avgöra hur roller, rolltjänster och funktioner är beroende av andra roller, rolltjänster och funktioner för att kunna köras.

Serverhanteraren och guiden Konfigurera säkerhet är kompletterande tekniker på flera sätt, enligt beskrivningen i följande avsnitt. Fokus för Serverhanteraren är att minska den tid som krävs för distribution av servrar och ändring av deras syfte, och att hjälpa administratörer hantera vanliga dagliga uppgifter för roller, rolltjänster och funktioner. Guiden Konfigurera säkerhet kan i stället hjälpa till att på lång sikt förhindra att händelser, användares beteenden och sårbarheter kan leda till säkerhetsluckor, som obehörig åtkomst av data.

Skapa principer

Med guiden Konfigurera säkerhet kan administratörer definiera rollbaserade säkerhetsprinciper som kan tillämpas på fjärranslutna datorer i en organisation. Serverhanteraren-skyddar roller som standard och vidtar åtgärder för att säkerställa att kvarvarande roller, rolltjänster och funktioner är säkra efter borttagning av en roll, rolltjänst eller funktion från datorn, men administratörer kan inte använda Serverhanteraren direkt för att göra anpassade säkerhetsändringar.

Granskning

Med guiden Konfigurera säkerhet kan administratörer jämföra det aktuella tillståndet för en dators säkerhet med befintliga säkerhetsprinciper för att säkerställa att principerna följs.

Trots att Serverhanteraren kan visa Windows-säkerhetsloggar med hjälp av Loggboken, och visa säkerhetsalternativ som valts av administratörer (t.ex. om Windows-brandväggen och Windows Update är aktiverade), gör Serverhanteraren ingen egen verifiering av säkerheten för roller, rolltjänster och funktioner när de har installerats.

Skärpning av säkerheten

Guiden Konfigurera säkerhet ger dig kontroll över en dators attackyta och ger administratörer en skalad möjlighet att skärpa skyddet mot attacker, baserat på säkerhetsbehoven i organisationen. Serverhanteraren ger administratörer möjlighet att installera roller, rolltjänster och funktioner som är säkra som standard och redo att distribueras. I de flesta fallen behöver administratörer inte köra guiden Konfigurera säkerhet för att börja arbeta med roller, rolltjänster och funktioner.

Externa roller, rolltjänster och funktioner

Serverhanteraren kan bara användas för att hantera roller, rolltjänster och funktioner som finns på Windows Server 2008-produktskivan. SCW kan användas för att skydda både de roller, rolltjänster och funktioner som ingår i Windows Server 2008, och de roller, rolltjänster och funktioner som inte är tillgängliga för installation på produktskivan, t.ex. Microsoft SQL Server och Microsoft Exchange Server.

Utökning

Serverhanteraren kan inte användas för att installera eller skapa tredjeparts-roller, rolltjänster och funktioner. Guiden Konfigurera säkerhet har ett publikt schema för tredjepartsutvecklare som definierar nya roller, rolltjänster och funktioner som kan säkras med guiden Konfigurera säkerhet.

Ytterligare referenser

Mer information om guiden Konfigurera säkerhet finns i hjälpen för guiden Konfigurera säkerhet, scwhelp.chm.