Proteger computadores em grupos de trabalho e domínios não fidedignos
Aplica-se a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
O System Center 2012 – Data Protection Manager (DPM) pode proteger computadores que pertençam a domínios ou grupos de trabalho não fidedignos.Pode autenticar estes computadores através de uma conta de utilizador local (autenticação NTLM) ou através de certificados.Pode configurar a proteção do seguinte modo:
Instale um certificado - Se pretender utilizar a autenticação de certificados, instale um certificado no servidor do DPM e no computador que pretende proteger.
Instale o agente - Instale o agente no computador que pretende proteger.
Reconhecer o servidor do DPM - Configure o computador para reconhecer o servidor do DPM para executar a criação de cópias de segurança.Para efetuar esta ação, execute o comando SetDPMServer.
Ligue o computador - Por último, precisa de ligar o computador protegido ao servidor do DPM.
Antes de iniciar, verifique os cenários de proteção suportados na tabela abaixo.Em seguida, siga as instruções, dependendo do tipo de autenticação que pretende utilizar:
Cenários de proteção suportados
Suporte |
|
|---|---|
Ficheiros |
Grupo de Trabalho: Suportado Não fidedigno: Suportado Autenticação NTLM e de certificados para um único servidor.Autenticação de certificados apenas para cluster. |
Estado do Sistema |
Grupo de Trabalho: Suportado Não fidedigno: Suportado Apenas autenticação NTLM |
SQL Server |
Grupo de Trabalho: Suportado Não fidedigno: Suportado Espelhamento não suportado. Autenticação NTLM e de certificados para um único servidor.Autenticação de certificados apenas para cluster. |
Servidor de Hyper-V |
Grupo de Trabalho: Suportado Não fidedigno: Suportado Autenticação NTLM e de certificados |
Cluster Hyper-V |
Grupo de Trabalho: Suportado Não fidedigno: Suportado CSV não suportado. Apenas autenticação de certificados |
Exchange Server |
Grupo de Trabalho: Não aplicável Não fidedigno: Suportado apenas para um único servidor.Cluster não suportado.CCR, SCR, DAG não suportados.LCR suportada. Apenas autenticação NTLM |
Servidor secundário do DPM (Para a criação de cópias de segurança do servidor primário do DPM) |
Grupo de Trabalho: Suportado Não fidedigno: Suportado Apenas autenticação de certificados |
SharePoint |
Grupo de Trabalho: Não suportado Não fidedigno: Não suportado |
Computadores cliente |
Grupo de Trabalho: Não suportado Não fidedigno: Não suportado |
Recuperação bare-metal (BMR) |
Grupo de Trabalho: Não suportado Não fidedigno: Não suportado |
Recuperação pelo utilizador final |
Grupo de Trabalho: Não suportado Não fidedigno: Não suportado |
Definições de rede
Definições |
Computador em grupo de trabalho ou domínio não fidedigno |
|---|---|
Dados de controlo |
Protocolo: DCOM Porta predefinida: 135 Autenticação: NTLM/certificados |
Transferência de ficheiros |
Protocolo: Winsock Porta predefinida: 5718 e 5719 Autenticação: NTLM/certificados |
Requisitos da conta do DPM |
Conta local sem direitos de administrador no servidor do DPM.Utiliza a comunicação por NTLM v2 |
Requisitos de certificados |
|
Instalação do agente |
Agente instalado em computador protegido |
Rede de perímetro |
Proteção de rede de perímetro não suportada. |
IPSEC |
Certifique-se de que o IPSEC não bloqueia comunicações. |