scom2007: Управление системами безопасности
DESCRIPTION
SCOM2007: Управление системами безопасности. Цыганов Федор Учебный центр Softline. Содержание. Management Packs Мониторинг и управление групповыми политиками Мониторинг и управление ISA Server 2006 Мониторинг и управление Active Directory Certification Services. Management Packs. - PowerPoint PPT PresentationTRANSCRIPT
Microsoft TechDayshttp://www.techdays.ru
SCOM2007: Управление системами безопасности
Цыганов ФедорУчебный центр Softline
Microsoft TechDayshttp://www.techdays.ru
Содержание
Management PacksМониторинг и управление групповыми политикамиМониторинг и управление ISA Server 2006Мониторинг и управление Active Directory Certification Services
Microsoft TechDayshttp://www.techdays.ru
Management Packs
Состоят из:MonitorsRulesViewsKnowledge & Company KnowledgeTasksReportsDependenciesObject Discoveries
Microsoft TechDayshttp://www.techdays.ru
Management Packs
Каталог MP:http://technet.microsoft.com/en-us/systemcenter/cc462790.aspx
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление групповыми политиками
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление групповыми политиками: Описание
Предоставляет администраторам информацию о применении групповых политик:
Основные параметры групповых политик, изменяющие ключи реестраПрименение скриптов в групповых политикахУстановка программного обеспечения средствами групповых политик
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление групповыми политиками: Поддерживаемые конфигурации
Windows Server 2003Windows Server 2008
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление групповыми политиками: Требования для установки
Мониторинг осуществляется только с использованием агентов!Рекомендуется удаление установленных предыдущих версий GP Management PackДолжны быть предварительно установлены:
Windows Server Library Management PackWindows Server 2008 Discovery Management Pack
После установки GP MP требуется установить (если требуется управление политиками Windows Server 2003):
Windows Server 2003 Group Policy Management Pack, version 6.0.6278.22 или старше
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление групповыми политиками: Сценарии использования
Разрешения безопасности каталога SysvolПроблемы сетевого взаимодействияМониторинг применения политик реестраМониторинг выполнения скриптовМониторинг установки приложений
Microsoft TechDayshttp://www.techdays.ru
Демонстрация
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление ISA Server
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление ISA Server: Описание Предоставляет администраторам информацию
о функционировании следующих компонентов сервера:
Microsoft ISA Server 2006 Configuration Storage Server role Microsoft ISA Server 2006 Firewall roleMicrosoft ISA Server 2006 Cache-Enabled Server roleMicrosoft ISA Server 2006 VPN-Enabled Server roleMicrosoft ISA Server 2006 NLB-Enabled Server roleWebProxy-Enabled Server roleMicrosoft ISA Server 2006 Publishing-Enabled Server roleMicrosoft ISA Server LoggingMicrosoft ISA EnterpriseMicrosoft ISA Array
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление ISA Server: Поддерживаемые конфигурации
ISA Server 2006 Standard & EnterpriseWindows Server 2003 SP1 32-bit
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление ISA Server: Требования для установки
Рекомендуется удаление установленных предыдущих версий Management PackВозможно потребуется установка агента вручнуюРазрешить Manual Agent Installations
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление ISA Server: Требования для удаленного мониторингаСоздать правило на ISA Server
Allow TCP:5723 (Health Service)Allow TCP:8530 (Update Service)Allow TCP:8530 (Update Service)Allow TCP:51906 (AEM)
Процесс настройки подробно описан в руководстве ISA Server Management Pack
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление ISA Server: Сценарии использования
Мониторинг компонентов ISA ServerМониторинг событийМониторинг службМониторинг пороговых значений производительностиСбор данных о производительности
Мониторинг доступностиДоступность опубликованных приложенийДоступность ИнтернетДоступность инфраструктурных сервисов (службы аутентификации, службы разрешения имён)
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление ISA Server: Сценарии использования (продолжение)End-to-end service monitoring
Мониторинг всех участников безопасного соединения между двумя точками (ISA Servers, клиенты, сетевые устройства)
Best practices analyzer (BPA)Автоматический запуск диагностических тестов
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление AD Certificate Services
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление AD Certificate Services: Описание
Предоставляет администраторам информацию о функционировании всех процессов, задействованных в службе сертификатов AD
Microsoft Windows Server 2008 Active Directory Certificate Services Certification AuthoritiesMicrosoft Windows Server 2008 Active Directory Certificate Services Online RespondersMicrosoft Windows Server 2008 ActiveDirectory Certificate Services Network Device Enrollment Services
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление AD Certificate Services: Требования для установки
Текущая версия - Windows Server 2008 Active Directory Certificate Services Management Pack Guide for Operations Manager 2005Для установки на Operations Manager 2007 требуется конвертация!
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление AD Certificate Services: КонвертацияMOM 2005 Resource Kit
Mp2xml.exeЗапускается на MOM2005 сервереhttp://technet.microsoft.com/ru-ru/opsmgr/bb498240(en-us).aspx
SCOM 2007MpConvert.exe\Program Files\SCOM2007\...Запускается на любой ОС (XP, 2003) с установленным .Net Framework 2.0
Алгоритм конвертации:http://technet.microsoft.com/en-us/library/bb309532.aspx
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление AD Certificate Services: Конвертация
Microsoft TechDayshttp://www.techdays.ru
Мониторинг и управление AD Certificate Services: Сценарии использованияМониторинг AD CS Certification Authority
(CA):Проверка запросов на получение сертификатаПроверка публикации CRLСостояние Key Archival and RecoveryНаличие соединения между CA и AD DSСостояние проверки CA Certificate ChainДоступность базы данных CA
Мониторинг AD CS Online ResponderПроверка работоспособности OSCP
Мониторинг Network Device Enrollment Service
Проверка работоспособности SCEP
Microsoft TechDayshttp://www.techdays.ru
Полезные ресурсыhttp://technet.microsoft.com/en-us/systemcenter/cc462790.aspx
Каталог Management Packshttp://technet.microsoft.com/en-us/library/bb310604.aspxБаза знаний Technet и ссылки на Community Content
http://www.microsoft.com/Systemcenter/operationsmanager/en/us/pricing-licensing.aspx
Информация о лицензировании SCOM2007http://www.microsoft.com/systemcenter/operationsmanager/en/us/default.aspxДомашняя страница Operations Manager
