:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/df/e0/dfe09795537443ddc4f4694fe48ef7dd/0113233169.jpeg "Die Tool-Sammlung Quest Active Administrator erlaubt eine einfache Überwachung und Verwaltung von lokalen Active-Directory-Strukturen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/16/61/1661fc024528e6157df30f51d0909a52/0113128836.jpeg "Das Metaverse wird mit 5G Reallität. In den Releases 17 und 18 der 3GPP geht es auch um den Aufbau eines Metaverse und was dies von 5G, 5G Advanced und dem künftigen 6G benötigen wird. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/21/15/211523aea7324b76102df410cb9dff64/0113481054.jpeg "Der Trendnet TFC-10GSFP ist mit einem 10G-RJ-45-Port und einem 10G-SFP+-Steckplatz ausgestattet. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af98234b0cda52af0f00f17d4b6cdc3/0113404255.jpeg "In Zeiten von Cloud, SaaS & Co. kommt man nicht mehr umhin, sich auch einen Überblick über die Zustände im öffentlichen Internet zu verschaffen – doch das ist eben nicht so einfach, wie die bspw. das Asset-Tracking innerhalb einer abgegrenzten Stadt. (Bild: © Denis Bayrak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/fa/7bfae672d1898fe9a642a06fa2936b7b/0113025613.jpeg "Die Berliner O&O ist auf Datensicherheit, Privatsphäreschutz und System Management spezialisiert und entwickelt Windows-Software für Backup, Optimierung & RMM. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/52/b85244f1e3100324c88ee5e57693c5d7/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/f4/47/f447430414019f05a391105ea1af715c/0113367923.jpeg "Mit Storm möchte Datamars die Verwaltung von vielen, an mehreren Standorten installierten RFID-Geräten zentralisieren und vereinfachen. (Bild: Datamars)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/29/58/295878f9f1cc861bd4e2f6227bb7ef83/0113481093.jpeg "CommScope möchte Unternehmen den schrittweisen Aufbau skalierbarer 10G- und fehlergesteuerter Stromnetze mit minimalem Kosten-, Platz-, Arbeits- und Zeitaufwand ermöglichen. (Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/d8/1d/d81d24f2826323531f6d073d4599f980/0113348663.jpeg "K0smotron könne zentrale Herausforderungen für Cloud-Anbieter und Unternehmen rund um IoT und die Bereitstellung von Software-as-a-Service-Lösungen meistern. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/23/25/232568baa5b40f55dedfa0aab6baa775/0114127567.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/17/411771ef65172e3b7f3a150fbcf29873/0113971278.jpeg "Zum Patchday im September 2023 gibt es von Microsoft fast 60 Updates. Für mehrere Schwachstellen sind Exploits aufgetaucht und die Lücken sind öffentlich bekannt. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Microsoft System Center Configuration Manager 2007, Teil 4 Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
Moderne Netzwerke lassen sich kaum ohne Management Software verwalten. Microsoft System Center Configuration Manager (SCCM) 2007 ist ein Produkt, mit dem sich Microsoft-Netzwerke zentral administrieren lassen. Die neueste Aktualisierung von SCCM bietet nicht nur eine Reihe von neuer Features, zu denen auch ein Updatemanagement gehört, sondern auch Assetverwaltung und Intel-AMT Unterstützung. Der Artikel zeigt, welche Sicherheitsvorbereitungen getroffen und Vor-Einstellungen getätigt werden müssen, um diese Features verwenden zu können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
System Center Configuration Manager kennt den nativen und den gemischten Sitemodus. Sie dienen zur Client zu Server- aber nicht zur internen Site-Server-Kommunikation. Der gemischte Modus entspricht dem bereits bekannten Modus aus Systems Management Server 2003 und seinen Vorgängern. Er dient zur Abwärtskompatibilität. Der native Modus unterstützt eine gesicherte Datenverbindung über Zertifikate. Das ermöglicht eine Datenverbindung über das Internet und die Verwendung von Intel AMT.
Doch bevor der native Modus eingestellt werden kann, ist eine PKI (Public Key Infrastructur) einzurichten, und es sind – falls noch nicht vorhanden – Zertifikatsvorlagen zu erstellen. Alternativ können die Zertifikate aber auch aus anderen Quellen, wie von namhaften Zertifizierungsstellen kommen.
Der größte Planungsfehler bei einer eigenen PKI ist hierbei der Einsatz eines Windows Server 2003 in der Standard-Edition als Zertifikatsserver. Mit diesem kann man zwar ebenfalls Zertifikate verwalten und eine PKI einrichten, Erweiterungen sind jedoch nicht möglich. Es muss also schon mindestens eine Windows Enterprise-Edition sein! Der Hilfetext von SCCM liefert wegen seiner detaillierten Arbeitsanweisungen bei der Konfiguration von „eigenen“ Zertifikaten wertvolle Hilfe.
Um eine gesicherte Kommunikation im gesamten Netzwerk herzustellen, sind folgende Schritte notwendig:
- Für Client zu Server-Kommunikation: Verwenden von HTTPS mit Hilfe von benutzerdefinierten oder gleichartigen Zertifikaten.
- Für Server zu Server-Kommunikation: Einrichten von IPSec über eine PKI.
Vom gemischten zum nativen Modus
Wie in einem früheren Artikel erwähnt wurde, erfordert der SCCM die Zusammenarbeit unterschiedlicher Teams. Kompetenzen des Sicherheits- und des PKI-Teams (Zertifikatsserver, Domänensicherheitsrichtlinie in Active Directory, usw.) sind mit denen des Internet Information Server-Teams (Webauftritt und Load Balance) und des Netzwerkinfrastruktur-Teams (DNS-Server, usw.) in Einklang zu bringen.
Der native Modus ist bei einer neuen Installation von SCCM voreingestellt. Um diesen Modus innerhalb einer gemischten Standort-Hierarchie (und das sollte in den meisten Fällen vorliegen) zu etablieren, ist es ratsam, den nativen Modus erst in einer späteren Phase umzustellen. Generell muss der primäre Standortserver im nativen Modus mit einem speziellen Signierungszertifikat konfiguriert sein. Ebenso muss eine Migration immer von der höchsten Stelle der Hierarchie ausgehen, d.h. der übergeordnete Standort ist ein SCCM-Standort mit der höchsten Aktualisierung (Service Pack bzw. Release).
Weiterhin sollte sich eine Organisation Gedanken manchen, ob sie eine Kommunikation zum Client zulassen will, falls der Managementpunkt nicht über HTTPS erreichbar ist. In diesem Fall sollte dann das Standortsystem Fallbackstatuspunkt (Fallback Status Point, FSP) eingerichtet werden.
weiter mit: Tipps zur Vorbereitung von Public Key Infrastructure
weitere Beiträge unserer SCCM-Reihe im Überblick:
- Microsoft SCCM, Teil 1: Mehr als zehn Jahre System-Management – ein Überblick
- Microsoft SCCM, Teil 2: Technische Planung in der Vorprojektphase eines SCCM-Einsatzes
- Microsoft SCCM, Teil 3: Einführung in die interne Verwaltungsstruktur
- Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
- Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
- Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
- Microsoft SCCM, Teil 8: Softwareverteilung mit dem SCCM – grundlegende Server-Aufgaben
- Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle
Artikelfiles und Artikellinks
Link: Microsoft System Center Configuration Manager 2007, Teil 1
Link: Microsoft System Center Configuration Manager 2007, Teil 2
Link: Microsoft System Center Configuration Manager 2007, Teil 3
Link: Microsoft System Center Configuration Manager 2007, Teil 5
Link: Microsoft System Center Configuration Manager 2007, Teil 6
Link: Microsoft System Center Configuration Manager 2007, Teil 7
Link: Microsoft System Center Configuration Manager 2007, Teil 8
Link: Microsoft System Center Configuration Manager 2007, Teil 9
Link: Feature-Update für den System Center Configuration Manager 2007
Link: Microsoft: System Center Configuration Manager 2007
Link: Microsoft Connect: System Center Configuration Manager 2007
Link: Microsoft TechNet: Operations Manager 2007 Service Pack 1
(ID:2014386)
:quality(80)/images.vogel.de/vogelonline/bdb/1960900/1960966/original.jpg "SMB-over-QUIC macht die Datenübertragung über Cloud und Internet ohne VPN sicherer. (©bluebay2014 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947300/1947310/original.jpg "my-IAM TeamSpace von der FirstAttribute AG erweitert die Möglichkeiten der Bordmittel bei der Erstellung und Administration von Teams in Microsoft Teams deutlich. (Joos / FirstAttribute AG)")