تقييد إضافة مفاتيح الترخيص لحزم التثبيت
يتم تخزين حزم التثبيت في المجلد المشترك لخادم الإدارة، في المجلد الفرعي "Packages". وإذا أضفت مفتاح ترخيص إلى حزمة التثبيت، فقد يتم اختراق مفتاح الترخيص لأن حقوق الوصول للقراءة المشتركة يتم تمكينها لمخزن حزم التثبيت.
لتجنب المساس بمفتاح الترخيص، لا نوصي بإضافة مفاتيح الترخيص إلى حزم التثبيت.
نوصي باستخدام التوزيع التلقائي لمفاتيح الترخيص للأجهزة المُدارة، والنشر من خلال مهمة إضافة مفتاح الترخيص لتطبيق مُدار، وإضافة رمز تفعيل أو ملف مفتاح يدويًا إلى الأجهزة.
القواعد التلقائية لنقل الأجهزة بين مجموعات الإدارة
نوصي بتقييد استخدام القواعد التلقائية لنقل الأجهزة بين مجموعات الإدارة.
وإذا كنت تستخدم قواعد تلقائية لنقل الأجهزة، فقد يؤدي ذلك إلى نشر السياسات التي توفر المزيد من الامتيازات للجهاز المنقول أكثر مما يتمتع به الجهاز قبل النقل.
أيضًا، قد يؤدي نقل جهاز عميل إلى مجموعة إدارة أخرى إلى نشر إعدادات السياسة. وقد تكون إعدادات السياسة هذه غير مرغوب في توزيعها على أجهزة الضيف والأجهزة غير الموثوق بها.
ولا تنطبق هذه التوصية على التخصيص الأولي لمرة واحدة للأجهزة لمجموعات الإدارة.
متطلبات الأمان لنقاط التوزيع وبوابات الاتصال
من الممكن أن تعمل الأجهزة التي تم تثبيت عميل الشبكة عليها كنقطة توزيع وتؤدي الوظائف التالية:
وضع نقاط التوزيع على شبكة المؤسسة المستخدمة لأجل:
مع الأخذ في الاعتبار الإمكانات المتاحة، نوصي بحماية الأجهزة التي تعمل كنقاط توزيع من أي نوع من الوصول غير المصرح به (بما في ذلك الوصول المادي).
تقييد التخصيص التلقائي لنقاط التوزيع
لتبسيط الإدارة والحفاظ على قابلية تشغيل الشبكة، نوصي باستخدام التعيين التلقائي لنقاط التوزيع. ومع ذلك، بالنسبة للشبكات الصناعية والشبكات الصغيرة، نوصيك بتجنب تعيين نقاط التوزيع تلقائيًا، حيث يمكن، على سبيل المثال، نقل المعلومات الخاصة للحسابات المستخدمة لدفع مهام التثبيت عن بُعد إلى نقاط التوزيع عن طريق نظام التشغيل.
بالنسبة للشبكات الصناعية والشبكات الصغيرة، يمكنك تعيين الأجهزة يدويًا للعمل كنقاط توزيع.
ويمكنك أيضًا عرض التقرير الخاص بنشاط نقاط التوزيع.
أعلى الصفحة