Instalacje ról, usług ról i funkcji wykonywane w programie Menedżer serwera są domyślnie bezpieczne, ale za pomocą Kreatora konfiguracji zabezpieczeń można dostosować zabezpieczenia, z jakich role, usługi ról i funkcje korzystają w przedsiębiorstwie.

Jak Menedżer serwera współpracuje z Kreatorem konfiguracji zabezpieczeń

Program Menedżer serwera i Kreator konfiguracji zabezpieczeń korzystają z tych samych procesów do wykonywania następujących zadań.

  • Program Menedżer serwera i Kreator konfiguracji zabezpieczeń używają tych samych procesów systemu Windows do określania, jakie role, usługi ról i funkcje są zainstalowane na komputerze i jakie można zainstalować.

  • Program Menedżer serwera i Kreator konfiguracji zabezpieczeń używają tych samych zasad domyślnych dla usług i wyjątków zapory.

  • Program Menedżer serwera i Kreator konfiguracji zabezpieczeń używają tych samych narzędzi do określania zależności łączących jedne role, usługi ról i funkcje i inne role, usługi ról i funkcje.

Program Menedżer serwera i Kreator konfiguracji zabezpieczeń są technologiami uzupełniającymi się na wiele sposobów. Zostało to opisane w poniższych sekcjach. Celem programu Menedżer serwera jest skrócenie czasu wymaganego do wdrożenia serwerów i zmiany ich przeznaczenia, a także umożliwienie administratorom zarządzania typowymi operacjami obejmującymi role, usługi ról i funkcje. Kreator konfiguracji zabezpieczeń ułatwia natomiast długofalowe zapobieganie zdarzeniom, zachowaniom użytkowników i lukom w zabezpieczeniach, które mogą powodować błędy zabezpieczeń, takie jak nieautoryzowany dostęp do danych.

Autorstwo zasad

Kreator konfiguracji zabezpieczeń pozwala administratorom definiować zasady zabezpieczeń oparte na rolach, które można stosować do komputerów zdalnych w obrębie całej organizacji. Program Menedżer serwera domyślnie zabezpiecza role i wykonuje czynności gwarantujące bezpieczeństwo pozostałych elementów typu role, usługi ról i funkcje po usunięciu elementu typu rola, usługa roli lub funkcja z komputera, jednak administratorzy nie mogą wprowadzać niestandardowych zmian zabezpieczeń za pomocą programu Menedżer serwera.

Inspekcja

Kreator konfiguracji zabezpieczeń pozwala administratorom porównywać bieżący stan zabezpieczeń komputera z istniejącymi zasadami zabezpieczeń w celu zagwarantowania zgodności z zasadami.

W programie Menedżer serwera można wyświetlać dzienniki zabezpieczeń systemu Windows, korzystając z Podglądu zdarzeń, oraz wyświetlać opcje zabezpieczeń wybrane przez administratorów (na przykład sprawdzić, czy włączono Zaporę systemu Windows i usługę Windows Update). Program Menedżer serwera nie weryfikuje zabezpieczeń elementów typu role, usługi ról i funkcje po ich zainstalowaniu.

Zwiększanie zabezpieczeń

Kreator konfiguracji zabezpieczeń umożliwia precyzyjne sterowanie obszarem ataków komputera i udostępnia administratorom skalowane opcje wzmacniania zabezpieczeń komputera przeciw atakom zgodnie z potrzebami organizacji dotyczącymi bezpieczeństwa. Program Menedżer serwera pozwala administratorom instalować role, usługi ról i funkcje, które są domyślnie bezpieczne i gotowe do wdrożenia. Zazwyczaj administratorzy nie potrzebują uruchamiać Kreatora konfiguracji zabezpieczeń, aby rozpocząć pracę z elementami typu role, usługi ról i funkcje.

Zewnętrzne role, usługi ról i funkcje

Za pomocą programu Menedżer serwera mona zarządzać tylko elementami typu role, usługi ról i funkcje, dołączonymi na dysku produktu Windows Server 2008. Kreator konfiguracji zabezpieczeń pozwala zabezpieczyć zarówno role, usługi ról i funkcje dołączone do systemu Windows Server 2008, jak i role, usługi ról i funkcje niedostępne do instalacji z dysku produktu, na przykład programy Microsoft SQL Server i Microsoft Exchange Server.

Rozszerzalność

Za pomocą programu Menedżer serwera nie mogą być instalowane ani tworzone role, usługi ról i funkcje innych firm. Kreator konfiguracji zabezpieczeń oferuje schemat publiczny dla innych producentów oprogramowania. Za jego pomocą można definiować nowe role, usługi ról i funkcje, które mogą być zabezpieczane przy użyciu Kreatora konfiguracji zabezpieczeń.

Dodatkowe informacje

Aby uzyskać więcej informacji o Kreatorze konfiguracji zabezpieczeń, zobacz Pomoc Kreatora konfiguracji zabezpieczeń: scwhelp.chm.