Skip to main content

Allg. - Sicherheitseinstellungen

Die Architektur des SCCM Managers bietet verschiedene Möglichkeiten den Zugriff auf dessen Dienste und auf verschiedene SCCM-Objekte zu regeln.

Control Panel

In jeder Funktionsgruppe und jedem untergeordnetem Plugin kann eine Benutzergruppenberechtigung definiert werden. Dies führt dazu, dass im SCCM Manager nur noch die Bereiche angezeigt werden, zu denen die jeweilige Benutzergruppe eine Berechtigung besitzt. Diese Sicherheitseinstellungen werden erst aktiv, sobald die Option Enable Security    aktiviert wurde.

sccm_manager_edit_action_groupmembership.png

sccm_manager_edit_functiongroup_groupmembership.png

Es können mehrere Gruppen, getrennt durch | angegeben werden. Beispiel: Domain\Group1|Domain\Group2|Domain\Group3

Außerdem kann das Wildcard-Zeichen * genutzt werden, um so eine dynamische Gruppenberechtigung zu erreichen. Beispiel: Domain\Prefix-*-Postfix

Beachten Sie, dass einige Plugins mehrfach mit unterschiedlichen Konfigurationen integriert werden können, sodass eine besonders granulare Berechtigungssteuerung möglich ist.

Computer Scoping

Die gruppenbasierte Computerfilterung kann in der Konfigurationsdatei web.config des Webdienstes aktiviert werden. Der Konfigurationsparameter dazu lautet ComputerFilterEnabled. Die Gruppenberechtigungen werden in der Konfigurationsdatei UserPermissions.xml gesetzt.

Client Authentifizierung

Diese Funktionalität wird dann benötigt, wenn die Kommunikation zu Clients domänenübergreifend stattfinden soll oder wenn der Server nicht als lokaler Administrator auf den zu verwaltenden Clients eingetragen ist. Pro Domäne kann ein Benutzer mit Administratoren-Berechtigung angegeben werden. Weitere Informationen dazu finden Sie unter Konfiguration / Web Service / Credentials.

SOAP-Header Security

Damit nur bestimmte Anwendungen mit dem SCCM Web Service interagieren können, ist es möglich die SOAP-Header-Security einzuschalten. Das führt dazu, dass der Zugriff nur noch mit einem spezifischen SOAP-Header möglich ist. Dieser Header kann mit der beiliegenden Klassenbibliothek SCCMWebService.Token.dll generiert werden. Außerdem ist es erforderlich die Konfigurationsdatei Token.xml anzupassen. Weitere Informationen dazu finden Sie unter API / Web Service API.