Sunucu Yöneticisi kapsamında tamamlanan rol, rol hizmeti ve özellik yüklemeleri varsayılan olarak güvenli olmakla birlikte, kuruluşunuzda roller, rol hizmetleri ve özellikler güvenliğini özelleştirmek üzere Güvenlik Yapılandırma Sihirbazı'nı (SCW) da kullanabilirsiniz.
Sunucu Yöneticisi ile birlikte Güvenlik Yapılandırma Sihirbazı nasıl çalışır
Sunucu Yöneticisi ve SCW, aşağıdaki görevleri gerçekleştirirken aynı işlemleri kullandıkları için birbirine benzer.
-
Sunucu Yöneticisi ve SCW, bir bilgisayarda hangi roller, rol hizmetleri ve özellikler yüklü olduğunu ve yükleme için kullanılabileceğini belirlemek üzere aynı Windows işlemini kullanır.
-
Sunucu Yöneticisi ve SCW, hizmetler ve güvenlik duvarı özel durumları için aynı varsayılan ilkeleri kullanır.
-
Hem Sunucu Yöneticisi hem de SCW, roller, rol hizmetleri ve özellikler öğelerinin çalışması için diğer roller, rol hizmetleri ve özellikler öğelerine nasıl bağımlı olduklarını belirlemek üzere aynı araçları kullanır.
Sunucu Yöneticisi ve SCW, aşağıdaki bölümlerde de anlatıldığı gibi, birkaç yolla tamamlayıcı teknolojilerdir. Sunucu Yöneticisi amacı, sunucuları dağıtmak ve görevlerini yeniden atamak için gereken zamanı kısaltmak ve yöneticilerin günlük roller, rol hizmetleri ve özellikler işlemlerini yönetebilmelerini sağlamaktır. Bunun aksine SCW, verilere yetkisiz erişim gibi güvenlik sorunlarına neden olabilecek olayların, kullanıcı davranışlarının ve güvenlik açıklarının uzun vadeli olarak engellenmesini amaçlar.
İlke geliştirme
SCW, yöneticilerin kuruluş genelindeki uzak bilgisayarlara uygulanabilen rol tabanlı güvenlik ilkeleri tanımlamalarına olanak verir. Sunucu Yöneticisi varsayılan olarak rollerin güvenliğini sağlar ve bir bilgisayardan rol, rol hizmeti veya özellik kaldırıldıktan sonra kalan roller, rol hizmetleri ve özellikler öğelerinin güvenliği için gerekli adımları gerçekleştirir, ancak yöneticiler özel güvenlik değişiklikleri yapmak için doğrudan Sunucu Yöneticisi kullanamaz.
Denetleme
SCW, yöneticilerin ilke uyumluluğunu sağlamak üzere bir bilgisayarın güvenlik düzeyini varolan güvenlik ilkesiyle karşılaştırabilmesini sağlar.
Sunucu Yöneticisi, Olay Görüntüleyicisi ile arabirim oluşturarak Windows güvenlik günlüklerini görüntüleyebilir ve yöneticiler tarafından seçilen güvenlik seçeneklerini gösterir (Windows Güvenlik Duvarı'nın ve Windows Update özelliğinin etkinleştirilmiş olup olmadığı gibi); ancak Sunucu Yöneticisi, yüklendikten sonra roller, rol hizmetleri ve özellikler güvenliğini doğrulamaz.
Güvenliği artırma
SCW bir bilgisayarın saldırı vektörü üzerinde iyi ayarlanmış bir denetim sağlar ve kuruluşunuzun güvenlik gereksinimlerine sağlı olarak, ölçeklendirme becerisine sahip yöneticilerin saldırılara karşı bilgisayarın güvenliğini artırmalarına olanak verir. Sunucu Yöneticisi, yöneticilerin varsayılan olarak güvenli ve dağıtıma hazır roller, rol hizmetleri ve özellikler yüklemelerine olanak verir. Yöneticilerin genelde roller, rol hizmetleri ve özellikler ile çalışmaya başlamaları için SCW çalıştırmaları gerekmez.
Dış roller, rol hizmetleri ve özellikler
Sunucu Yöneticisi, yalnızca Windows Server 2008 ürün diskinde bulunan roller, rol hizmetleri ve özellikler öğelerini yönetmek için kullanılabilir. SCW ise hem Windows Server 2008 ile birlikte gelen roller, rol hizmetleri ve özellikler hem de Microsoft SQL Server ya da Microsoft Exchange Server gibi ürün diskinden yüklenemeyen roller, rol hizmetleri ve özellikler için güvenliği sağlamak amacıyla kullanılabilir.
Genişletilebilirlik
Sunucu Yöneticisi, üçüncü taraf roller, rol hizmetleri ve özellikler yüklemek veya oluşturmak için kullanılamaz. SCW, SCW kullanılarak güvenliği sağlanan yeni roller, rol hizmetleri ve özellikler tanımlamak isteyen üçüncü taraf yazılım geliştiriciler için bir genel şema sunar.
Ek başvurular
Güvenlik Yapılandırma Sihirbazı hakkında daha fazla bilgi için, bkz. Güvenlik Yapılandırma Sihirbazı Yardımı, scwhelp.chm.