雖然在伺服器管理員中預設安裝完成的角色、角色服務和功能已十分安全,但是您還是可以使用 [安全性設定精靈] (SCW) 來自訂您企業中的角色、角色服務與功能安全性。
伺服器管理員如何與安全性設定精靈搭配運作
伺服器管理員和 SCW 的相似點在於它們使用相同的處理程序來完成下列工作。
-
伺服器管理員和 SCW 使用相同的 Windows 處理程序,來判斷電腦上已安裝以及可用來進行安裝的角色、角色服務與功能。
-
伺服器管理員和 SCW 使用相同的預設原則,來處理服務和防火牆例外狀況。
-
伺服器管理員和 SCW 使用相同的工具,來判斷角色、角色服務與功能如何依存於其他角色、角色服務與功能以執行。
伺服器管理員和 SCW 在許多方面為互補技術 (如下列各節所述)。伺服器管理員著重於縮短部署和重新設定伺服器用途所需的時間量,以及讓系統管理員管理角色、角色服務與功能的一般日常操作。SCW 則相反,它可在長期中協助防止可能導致安全性失敗 (例如未經授權存取資料) 的事件、使用者行為和弱點。
原則編寫
SCW 可讓系統管理員定義以角色為基礎的安全性原則,用以在整個企業中套用至遠端電腦。伺服器管理員預設會保護角色的安全性,而且會採取行動以確保在移除電腦中的角色、角色服務或功能之後,其餘角色、角色服務與功能還是安全的,但是系統管理員無法直接使用伺服器管理員來進行自訂的安全性變更。
稽核
SCW 可讓系統管理員比較目前電腦的安全性狀態與現有的安全性原則,確保原則相容。
雖然伺服器管理員可以透過與事件檢視器的互動來顯示 Windows 安全性記錄檔,以及顯示系統管理員所選取的安全性選項 (例如是否啟用 [Windows 防火牆] 和 [Windows Update]),但是伺服器管理員本身在安裝角色、角色服務與功能之後並不會驗證它們的安全性。
安全性強化
SCW 可以微調電腦攻擊面的控制權,並提供功能讓系統管理員可以根據組織的安全性需求,強化電腦以抵禦攻擊。伺服器管理員允許系統管理員安裝預設是安全而且可以進行部署的角色、角色服務與功能。在大部分情況下,系統管理員不需要執行 SCW,就可以使用角色、角色服務與功能。
外部角色、角色服務和功能
伺服器管理員只可以用來管理 Windows Server 2008 產品光碟片上所含的角色、角色服務與功能。SCW 則可以用來保護 Windows Server 2008 所含的角色、角色服務與功能以及無法從產品光碟片中安裝的那些角色、角色服務與功能(例如 Microsoft SQL Server 和 Microsoft Exchange Server)。
擴充性
伺服器管理員不可以用來安裝或建立協力廠商角色、角色服務與功能。SCW 提供協力廠商軟體製造商公用架構,以便定義可使用 SCW 保護的新角色、角色服務與功能。
其他參考資料
如需安全性設定精靈的相關資訊,請參閱安全性設定精靈說明 (scwhelp.chm)。