Bezpieczeństwo usługi sieci Web Orchestrator i konsoli Orchestration

 

Data opublikowania: marzec 2016

Dotyczy: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Jeżeli planujesz zainstalować usługę sieci Web programu Orchestrator i konsolę Orchestration, musisz wybrać bezpieczny protokół, taki jak HTTPS, aby zabezpieczyć komunikację i zapobiec przekłamanym żądaniom pochodzącym z ataku typu „man in the middle”. Więcej informacji na temat zabezpieczenia usługi sieci Web programu Orchestrator i konsoli Orchestration znajdziesz na stronie Konfigurowanie usługi sieci Web koordynatora użycie protokołu HTTPS.

W domyślnej konfiguracji wdrożenia programu Orchestrator wywołania usługi sieci Web nie są rejestrowane. Dotyczy to żądań wykonywanych przy użyciu konsoli Orchestration, a także narzędzi Orchestration Integration Toolkit (OIT). W efekcie użytkownik może rozpocząć zadanie i przesłać parametry do elementu Runbook bez zapisu, kto rozpoczął zadanie.

Aby rejestrować wszystkie żądania do usługi sieci Web Orchestrator, trzeba włączyć rejestrowanie dziennika inspekcji przy użyciu programu atlc.exe. Więcej informacji na temat rejestrowania przy użyciu programu atlc.exe znajduje się na stronie Dziennik inspekcji.