Allg. - Sicherheitseinstellungen

Die Architektur des SCCM Managers bietet verschiedene Möglichkeiten den Zugriff auf dessen Dienste und auf verschiedene SCCM-Objekte zu regeln.

Control Panel

In jeder Funktionsgruppe und jedem untergeordnetem Plugin kann eine Benutzergruppenberechtigung definiert werden. Dies führt dazu, dass im SCCM Manager nur noch die Bereiche angezeigt werden, zu denen die jeweilige Benutzergruppe eine Berechtigung besitzt. Diese Sicherheitseinstellungen werden erst aktiv, sobald die Option Enable Security aktiviert wurde.

Es können mehrere Gruppen, getrennt durch | angegeben werden. Beispiel: Domain\Group1|Domain\Group2|Domain\Group3

Außerdem kann das Wildcard-Zeichen * genutzt werden, um so eine dynamische Gruppenberechtigung zu erreichen. Beispiel: Domain\Prefix-*-Postfix

Beachten Sie, dass einige Plugins mehrfach mit unterschiedlichen Konfigurationen integriert werden können, sodass eine besonders granulare Berechtigungssteuerung möglich ist.

Computer Scoping

Die gruppenbasierte Computerfilterung kann in der Konfigurationsdatei web.config des Webdienstes aktiviert werden. Der Konfigurationsparameter dazu lautet ComputerFilterEnabled. Die Gruppenberechtigungen werden in der Konfigurationsdatei UserPermissions.xml gesetzt.

Client Authentifizierung

Diese Funktionalität wird dann benötigt, wenn die Kommunikation zu Clients domänenübergreifend stattfinden soll oder wenn der Server nicht als lokaler Administrator auf den zu verwaltenden Clients eingetragen ist. Pro Domäne kann ein Benutzer mit Administratoren-Berechtigung angegeben werden. Weitere Informationen dazu finden Sie unter Konfiguration / Web Service / Credentials.

SOAP-Header Security

Damit nur bestimmte Anwendungen mit dem SCCM Web Service interagieren können, ist es möglich die SOAP-Header-Security einzuschalten. Das führt dazu, dass der Zugriff nur noch mit einem spezifischen SOAP-Header möglich ist. Dieser Header kann mit der beiliegenden Klassenbibliothek SCCMWebService.Token.dll generiert werden. Außerdem ist es erforderlich die Konfigurationsdatei Token.xml anzupassen. Weitere Informationen dazu finden Sie unter API / Web Service API.

Systemvoraussetzungen

Vorbereitung

Installation

Deployment

Client Loader

Client Installation

Server Konfiguration Client Loader

Client Setup

Allg. - Übersicht

Allg. - Grundkonfiguration

Allg. - Windows Remote Management

Allg. - Sicherheitseinstellungen

Allg. - Dynamic GUI Editor

Allg. - Pluginkonfiguration

Allg. - Linked Server

Client - Startparameter

Client - Konfiguration

Client - Administration

Client - Übersetzungen

Client - Download & Execute

WebService - Konfiguration

WebService - Anmeldeinformationen

WebService - Berechtigungen

WebService - Computersuche

SQL Replacement Strings

Client Migration

Reporting & Monitoring

Remote Control

Software Deployment

OS Deployment

Custom Inventory

Sprachenübersetzungen

Client - Arbeitsoberfläche

Client - Computersuche

Client - Computerlisten

Client - Administration

Client - Funktionsgruppen

Client - Aktionen (Plugins)

Sever - Dynamic GUI Editor

Server - Computer Datasheet Editor

Verwaltung \ Einrichtung einer Installation

Computer Cache

Einleitung

Add Computer

Advertisesments

Browser

Clear PXE

Client Actions

Client Creator

Client Operations

Client Settings

Collection Editor

Collection Lists

Collection Manager

Collection Membership Viewer

Computer Datasheet

Computer Variables

Custom Logs

Custom Inventory

Database Connection

Delete Computer

Event Viewer

Executer

Installed Software

Kafka Service

Language Translations

SCCM Logging

Power Control Settings

Power Shell

Process Manager

Product Match Rule Editor

Queue Service

Remote Control

Remote Desktop

Reset Computer

Service Manager

Software Installation

Software Assignment

Webservice Cache

Rerun Package