A.3.4 Seguridad (security)

La Seguridad para System Center Configuration Manager 2012 consta de varias capas. En primer lugar, Windows ofrece muchas características de seguridad tanto para el sistema operativo y la red, tales como las siguientes:

• De intercambio de archivos para transferir archivos entre los componentes de SCCM 2012
• Listas de control de acceso (Access Control Lists (ACL)) para proteger los archivos y claves del registro
• IPsec para la protección de las comunicaciones
• Directiva de grupo para establecer la política de seguridad
• Permisos  DCOM para las aplicaciones distribuidas, tales como la consola de Configuration Manager
• Active Directory para almacenar las entidades de seguridad
• Ventanas de seguridad, incluidos algunos grupos que se crean durante la instalación de SCCM 2012

Los componentes adicionales de seguridad, como cortafuegos y detección de intrusos, ayudan a proporcionar una defensa más en profundidad de todo el entorno. Los certificados emitidos por la industria estándar de las implementaciones de PKI ayuda a proporcionar servicios de autenticación, firma y cifrado.
System Center Configuration Manager 2012 controla el acceso a la consola del Configuration Manager de varias maneras. De manera predeterminada, sólo los administradores tienen acceso a los archivos y claves del Registro necesarias para ejecutar la consola del Configuration Manager en los equipos donde está instalado.
La siguiente capa de seguridad se basa en el acceso a través de Windows Management Instrumentation (WMI), específicamente el proveedor de SMS (SMS Provider). El proveedor de SMS (SMS Provider) está limitado por defecto para los miembros del grupo local de administradores de SMS. Este grupo contiene inicialmente sólo el usuario que ha instalado SCCM 2012. Para conceder el permiso a otras cuentas a la Common Information Model (CIM) del repositorio y el proveedor de SMS (SMS Provider), agrega estass cuentas al grupo de administradores de SMS.
La última capa de seguridad se basa en los permisos de los objetos en la base de datos del sitio. De manera predeterminada, la cuenta del sistema local y la cuenta de usuario que utilizó para instalar SCCM 2012 tienen acceso a todos los objetos en la base de datos del sitio. Usted puede otorgar y restringir los permisos a otros usuarios administradores en la consola de  Configuration Manager mediante el uso de administración basada en roles o funciones.

Administración basada en funciones (role-based administration)

System Center Configuration Manager 2012 utiliza la administración basada en funciones para asegurar los objetos tales como colecciones, estancias y de los sitios. Este modelo de administración centralizada define y gestiona toda la jerarquía, la configuración de seguridad de acceso para todos los sitios y la configuración del sitio.
Funciones de seguridad asignadas a los usuarios administradores y permisos de grupo a los diferentes tipos de objeto de Configuration Manager, como los permisos para crear o modificar la configuración del cliente. Instancias específicas de seguridad de ámbitos de grupo de los objetos de los que un usuario administrador es responsable de administrar, como una aplicación que instala Microsoft Office 2010. La combinación de funciones de seguridad, los ámbitos de seguridad, y las colecciones de objetos definen lo que un usuario administrador puede ver y administrar. System Center Configuration Manager 2012 instala algunas funciones de seguridad predeterminadas para las tareas de gestión típicas, pero usted puede crear sus propias funciones de seguridad para sus necesidades empresariales específicas.

Asegurar el Cliente final (Sucuring Client Endpoints)

La comunicación con el cliente con las funciones de sistema de sitio (Site System) están protegidas mediante el uso de  certificados con firma personal, o mediante el uso de certificados de infraestructura de clave pública (PKI). Los equipos Cliente que el Configuration Manager detecta al estar en Internet y los clientes de dispositivos móviles que utilizan certificados PKI para el cliente, se pueden proteger mediante HTTPS. Las funciones del sistema de sitio (Site System) a los que los clientes se conectan  puede ser configurado para la comunicación del cliente por HTTPS o HTTP. Los equipos cliente siempre se comunican utilizando el método más seguro disponible y sólo se recurre al uso del método de comunicación menos seguro  HTTP en la intranet si tiene sistemas de sitio de funciones (Site system roles) que permitan la comunicación HTTP.

Cuentas de Configuration Manager y Grupos (Configuration Manager Accounts and Groups)

System Center Configuration Manager 2012 utiliza la cuenta del sistema local para las operaciones de la mayoría de los sitios. Sin embargo, algunas tareas de administración puede requerir la creación y el mantenimiento de cuentas adicionales. Varios grupos predeterminados y funciones de SQL Server se crean durante la instalación, pero es posible que tenga que agregar manualmente las cuentas de equipo o de usuario a estos grupos predeterminados y las funciones.

Privacidad (Privacy)

Aunque los productos de gestión empresarial ofrecen muchas ventajas, ya que puede gestionar un gran número de clientes, también debe ser consciente de cómo este software puede afectar la privacidad de los usuarios de la organización. System Center Configuration Manager 2012 incluye muchas herramientas para recopilar datos y los dispositivos de seguimiento, algunas de las cuales podrían aumentar los problemas de privacidad.
Por ejemplo, cuando se instala el cliente de System Center Configuration Manager 2012, muchos entornos de gestión están habilitados por defecto, lo que se traduce en que el software de cliente envía la información al sitio de Configuration Manager. La información del cliente se almacena en la base de datos de Configuration Manager y no se envía a Microsoft. Antes de implementar System Center Configuration Manager 2012, tenga en cuenta sus necesidades de privacidad.

 Pagina Principal  Indice  Descargas  Novedades  SCCM2007   Preguntas Frecuentes