规划 DPM 安全性
适用于: System Center 2012 SP1 - Data Protection Manager,System Center 2012 - Data Protection Manager,System Center 2012 R2 Data Protection Manager
DPM 在网络上作为高特权的服务器运行。DPM 安全体系结构依靠 Windows Server 2008 和 Active Directory 域服务、SQL Server 2008 以及 SQL Server Reporting Services 的安全功能,来帮助确保 DPM 服务器的安全性。
若要维护 DPM 安全体系结构:
接受所有默认的安全设置。
不要在 DPM 服务器上安装不必要的软件。
在部署 DPM 后不要更改安全设置。 特别地,不要更改 SQL Server 2008 的设置、Internet Information Services (IIS) 的设置、DCOM 的设置,也不要更改 DPM 在产品安装期间创建的本地用户和组的设置。
SQL Server 的远程实例不应作为本地系统运行。
小心 |
---|
如果使用一个 SQL Server 承载多个 DPM 数据库,则每个 DPM 服务器的管理员均能够访问其他 DPM 服务器的数据库。 |
安装不必要的软件和更改默认的安全设置可能会严重损害 DPM 的安全。