規劃 DPM 安全性
適用於: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
DPM 會以網路上高權限的伺服器形式來運作。 為了協助確定 DPM 伺服器的安全性,DPM 安全性架構會依賴 Windows Server 2008 的安全性功能,以及 Active Directory 網域服務、SQL Server 2008 及 SQL Server Reporting Services。
維護 DPM 安全性架構:
接受所有預設安全性設定。
不要在 DPM 伺服器上安裝不需要的軟體。
部署 DPM 之後,不要變更安全性設定。 請特別注意,不要變更 SQL Server 2008 設定、Internet Information Services (IIS) 設定、DCOM 設定,或是 DPM 在產品安裝期間所建立之本機使用者和群組的設定。
不應將遠端 SQL Server 執行個體當成本機系統來執行。
.jpeg "System_CAPS_caution") 警告 |
|---|
如果您使用某一部 SQL Server 來裝載多個 DPM 資料庫,則每部 DPM 伺服器的系統管理員都有權存取其他 DPM 伺服器的資料庫。 |
安裝不需要的軟體和變更預設安全性設定會嚴重洩漏 DPM 安全性。