1 / 26

SCOM2007: Управление системами безопасности

SCOM2007: Управление системами безопасности. Цыганов Федор Учебный центр Softline. Содержание. Management Packs Мониторинг и управление групповыми политиками Мониторинг и управление ISA Server 2006 Мониторинг и управление Active Directory Certification Services. Management Packs.

lynne
Download Presentation

SCOM2007: Управление системами безопасности

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SCOM2007: Управление системами безопасности Цыганов Федор Учебный центр Softline

  2. Содержание • Management Packs • Мониторинг и управление групповыми политиками • Мониторинг и управление ISA Server 2006 • Мониторинг и управление Active Directory Certification Services

  3. Management Packs Состоят из: • Monitors • Rules • Views • Knowledge & Company Knowledge • Tasks • Reports • Dependencies • Object Discoveries

  4. Management Packs Каталог MP: http://technet.microsoft.com/en-us/systemcenter/cc462790.aspx

  5. Мониторинг и управление групповыми политиками

  6. Мониторинг и управление групповыми политиками: Описание • Предоставляет администраторам информацию о применении групповых политик: • Основные параметры групповых политик, изменяющие ключи реестра • Применение скриптов в групповых политиках • Установка программного обеспечения средствами групповых политик

  7. Мониторинг и управление групповыми политиками: Поддерживаемые конфигурации • Windows Server 2003 • Windows Server 2008

  8. Мониторинг и управление групповыми политиками: Требования для установки • Мониторинг осуществляется только с использованием агентов! • Рекомендуется удаление установленных предыдущих версий GP Management Pack • Должны быть предварительно установлены: • Windows Server Library Management Pack • Windows Server 2008 Discovery Management Pack • После установки GP MP требуется установить (если требуется управление политиками Windows Server 2003): • Windows Server 2003 Group Policy Management Pack, version 6.0.6278.22 или старше

  9. Мониторинг и управление групповыми политиками: Сценарии использования • Разрешения безопасности каталога Sysvol • Проблемы сетевого взаимодействия • Мониторинг применения политик реестра • Мониторинг выполнения скриптов • Мониторинг установки приложений

  10. Демонстрация

  11. Мониторинг и управление ISA Server

  12. Мониторинг и управление ISA Server: Описание Предоставляет администраторам информацию о функционировании следующих компонентов сервера: • Microsoft ISA Server 2006 Configuration Storage Server role • Microsoft ISA Server 2006 Firewall role • Microsoft ISA Server 2006 Cache-Enabled Server role • Microsoft ISA Server 2006 VPN-Enabled Server role • Microsoft ISA Server 2006 NLB-Enabled Server role • WebProxy-Enabled Server role • Microsoft ISA Server 2006 Publishing-Enabled Server role • Microsoft ISA Server Logging • Microsoft ISA Enterprise • Microsoft ISA Array

  13. Мониторинг и управление ISA Server: Поддерживаемые конфигурации • ISA Server 2006 Standard & Enterprise • Windows Server 2003 SP1 32-bit

  14. Мониторинг и управление ISA Server: Требования для установки • Рекомендуется удаление установленных предыдущих версий Management Pack • Возможно потребуется установка агента вручную • Разрешить Manual Agent Installations

  15. Мониторинг и управление ISA Server: Требования для удаленного мониторинга • Создать правило на ISA Server • Allow TCP:5723 (Health Service) • Allow TCP:8530 (Update Service) • Allow TCP:8530 (Update Service) • Allow TCP:51906 (AEM) • Процесс настройки подробно описан в руководстве ISA Server Management Pack

  16. Мониторинг и управление ISA Server: Сценарии использования • Мониторинг компонентов ISA Server • Мониторинг событий • Мониторинг служб • Мониторинг пороговых значений производительности • Сбор данных о производительности • Мониторинг доступности • Доступность опубликованных приложений • Доступность Интернет • Доступность инфраструктурных сервисов (службы аутентификации, службы разрешения имён)

  17. Мониторинг и управление ISA Server: Сценарии использования (продолжение) • End-to-end service monitoring • Мониторинг всех участников безопасного соединения между двумя точками (ISA Servers, клиенты, сетевые устройства) • Best practices analyzer (BPA) • Автоматический запуск диагностических тестов

  18. Мониторинг и управление AD Certificate Services

  19. Мониторинг и управление AD Certificate Services: Описание • Предоставляет администраторам информацию офункционировании всех процессов, задействованных в службе сертификатов AD • Microsoft Windows Server 2008 Active Directory Certificate Services Certification Authorities • Microsoft Windows Server 2008 Active Directory Certificate Services Online Responders • Microsoft Windows Server 2008 ActiveDirectory Certificate Services Network Device Enrollment Services

  20. Мониторинг и управление AD CertificateServices: Требования для установки • Текущая версия - Windows Server 2008 Active Directory Certificate Services Management Pack Guide for Operations Manager 2005 • Для установки на Operations Manager 2007 требуется конвертация!

  21. Мониторинг и управление AD CertificateServices: Конвертация • MOM 2005 Resource Kit • Mp2xml.exe • Запускается на MOM2005 сервере • http://technet.microsoft.com/ru-ru/opsmgr/bb498240(en-us).aspx • SCOM 2007 • MpConvert.exe • \Program Files\SCOM2007\... • Запускается на любой ОС (XP, 2003) с установленным .Net Framework 2.0 • Алгоритм конвертации: • http://technet.microsoft.com/en-us/library/bb309532.aspx

  22. Мониторинг и управление AD CertificateServices: Конвертация

  23. Мониторинг и управление AD CertificateServices: Сценарии использования • Мониторинг AD CS Certification Authority (CA): • Проверка запросов на получение сертификата • Проверка публикации CRL • Состояние Key Archival and Recovery • Наличие соединения между CA и AD DS • Состояние проверки CA Certificate Chain • Доступность базы данных CA • Мониторинг AD CS Online Responder • Проверка работоспособности OSCP • Мониторинг Network Device Enrollment Service • Проверка работоспособности SCEP

  24. Полезные ресурсы http://technet.microsoft.com/en-us/systemcenter/cc462790.aspx Каталог Management Packs http://technet.microsoft.com/en-us/library/bb310604.aspx База знаний Technetи ссылки на Community Content http://www.microsoft.com/Systemcenter/operationsmanager/en/us/pricing-licensing.aspx Информация о лицензировании SCOM2007 http://www.microsoft.com/systemcenter/operationsmanager/en/us/default.aspx Домашняя страница Operations Manager

More Related