尽管默认情况下在 服务器管理器 中完成的角色、角色服务及功能安装是安全的,您仍然可以使用“安全配置向导”(SCW) 在企业中自定义 角色、角色服务和功能 的安全性。

服务器管理器如何与安全配置向导协同工作

服务器管理器 与 SCW 类似,因为它们都使用相同的进程来完成下列任务。

  • 服务器管理器 和 SCW 都使用同一 Windows 进程来确定计算机上已安装和可用于安装的 角色、角色服务和功能。

  • 服务器管理器 和 SCW 针对服务和防火墙例外使用相同的默认策略。

  • 服务器管理器 和 SCW 都使用相同的工具来确定 角色、角色服务和功能 在运行时如何依赖其他 角色、角色服务和功能。

服务器管理器 和 SCW 在多种方式下可作为互补型技术,如以下几部分所述。对于 服务器管理器,我们将重点关注以下两点:该技术可缩短在部署和重新决定服务器用途时所需的时间,并允许管理员对 角色、角色服务和功能 的典型日常操作进行管理。相比之下,SCW 则有助于在长期内防止可能导致安全问题(如未经授权访问数据)的事件、用户行为及漏洞。

策略制订

SCW 允许管理员定义基于角色并可应用到企业范围远程计算机的安全策略。服务器管理器默认会保护角色的安全,并且从计算机上删除 角色、角色服务或功能 后,会采取步骤以确保剩余的 角色、角色服务和功能 处于安全状态,但管理员无法直接使用 服务器管理器 进行自定义安全性更改。

审核

SCW 允许管理员将当前的计算机安全状态与现有的安全策略进行比较,以确保当前状态与策略相符。

虽然 服务器管理器 可以通过连接事件查看器来显示 Windows 安全日志,并显示管理员所选择的安全选项(如是否启用了 Windows 防火墙和 Windows Update),但是,在安装 角色、角色服务和功能 之后,服务器管理器 本身并不对它们的安全性进行验证。

安全性强化

SCW 允许对计算机的受攻击面进行严格的控制,并基于企业的安全性需求为管理员提供可伸缩的功能,以加强计算机抵御攻击的能力。服务器管理器 允许管理员安装默认为安全的 角色、角色服务和功能,并且已准备好进行部署。在大多数情况下,管理员在开始使用 角色、角色服务和功能 时,并不需要运行 SCW。

外部角色、角色服务及功能

服务器管理器 仅可用于管理 Windows Server 2008 产品光盘所包含的 角色、角色服务和功能。SCW 既可用于保护 Windows Server 2008 附带的 角色、角色服务和功能 的安全,也可保护产品光盘安装程序未包含的 角色、角色服务和功能 的安全,如 Microsoft SQL Server 和 Microsoft Exchange Server。

扩展性

服务器管理器 不可用于安装或创建第三方 角色、角色服务和功能。SCW 为第三方软件制造商提供了公共架构,以定义新的、可使用 SCW 保护其安全的 角色、角色服务和功能。

其他参考

有关安全配置向导的详细信息,请参阅安全配置向导帮助 scwhelp.chm