Instalace rolí, služeb rolí a funkcí provedené pomocí Správce serveru jsou zabezpečeny při výchozím nastavení, ale navíc je možné pomocí Průvodce konfigurací zabezpečení (SCW) upravit zabezpečení položek typu Role, služby rolí a funkce v organizaci.

Jak Správce serveru pracuje s Průvodcem konfigurací zabezpečení

Správce serveru a průvodce SCW jsou podobné v tom, že používají k provádění následujících úloh stejné procesy.

  • Správce serveru i průvodce SCW používají stejný proces systému Windows k určení toho, které položky typu Role, služby rolí a funkce jsou nainstalovány v počítači a které jsou dostupné k instalaci.

  • Správce serveru i průvodce SCW používají pro služby a pro výjimky brány firewall stejné výchozí zásady.

  • Správce serveru i průvodce SCW používají stejné nástroje ke zjištění toho, jak Role, služby rolí a funkce závisejí při spuštění na jiných položkách typu Role, služby rolí a funkce.

Technologie Správce serveru a průvodce SCW se v řadě ohledů vzájemně doplňují, jak bude zřejmé z popisu v následujících částech. Správce serveru je zaměřen na zkrácení doby potřebné k nasazení a změně účelu serverů a na to, aby umožnil správcům spravovat obvyklé denní operace položek typu Role, služby rolí a funkce. Průvodce SCW naopak přispívá k dlouhodobé prevenci událostí, chování uživatelů a nedostatků, které mohoiu vést k selhání zabezpečení, například k neoprávněným přístupům k datům.

Vytváření zásad

Průvodce SCW umožňuje správcům definovat zásady zabezpečení založené na rolích, které mohou být uplatňovány na vzdálené počítače v rozlehlé síti organizace. Správce serveru standardně role zabezpečuje a podniká příslušné kroky k tomu, aby po odebrání položky typu Role, služba role a funkce z počítače byly zbývající Role, služby rolí a funkce zabezpečené. Správci však nemohou pomocí Správce serveru provádět přímo vlastní změny zabezpečení.

Auditování

Pomocí průvodce SCW mohou správci porovnat aktuální stav zabezpečení počítače s existujícími zásadami zabezpečení a usilovat o soulad se zásadami.

Správce serveru může pomocí rozhraní k Prohlížeči událostí zobrazit protokoly zabezpečení systému Windows a možnosti zabezpečení zvolené správci (zda je například povolena brána Windows Firewall nebo systém Windows Update). Správce serveru však sám neověřuje zabezpečení položek typu Role, služby rolí a funkce po jejich instalaci.

Posílení zabezpečení

Průvodce SCW nabízí detailní kontrolu nad úrovní ochrany počítače před napadením a umožňuje správcům stupňovat odolnost počítače proti napadení podle bezpečnostních potřeb organizace. Správce serveru dovoluje správcům instalovat Role, služby rolí a funkce, které jsou zabezpečeny ve výchozím nastavení a připraveny k nasazení. Správci mohou ve většině případů začít pracovat s položkami typu Role, služby rolí a funkce, aniž by museli spustit průvodce SCW.

Externí role, služby rolí a funkce

Pomocí Správce serveru lze spravovat pouze Role, služby rolí a funkce, které jsou obsaženy na disku produktu Windows Server 2008. Pomocí průvodce SCW je možné zabezpečit jak Role, služby rolí a funkce zahrnuté v systému Windows Server 2008, tak Role, služby rolí a funkce, které nejsou k dispozici na disku produktu pro instalaci, například Microsoft SQL Server nebo Microsoft Exchange Server.

Rozšiřitelnost

Pomocí Správce serveru nelze instalovat či vytvářet Role, služby rolí a funkce jiných výrobců. Průvodce SCW nabízí veřejné schéma pro jiné výrobce softwaru, které umožňuje definovat nové Role, služby rolí a funkce, jež mohou být zabezpečeny tímto průvodcem.

Další informace

Další informace o Průvodci konfigurací zabezpečení získáte v nápovědě k tomuto průvodci (scwhelp.chm).