45、OpsMgr安全保障与SQL Server 2005性能调优

OpsMgr安全保障与SQL Server 2005性能调优

1. OpsMgr安全保障

1.1 安全重要性与审计

安全已成为首要关注点，不能再被忽视。Windows Server 2003的固有安全性取决于可访问它的服务，因此对所有从服务器访问信息的系统进行安全审计是明智的。管理系统也不例外，因为它们会收集企业中每台服务器的敏感信息，包括可能被用于破坏系统的潜在敏感事件日志。所以，保障OpsMgr基础设施的安全至关重要。

1.2 物理安全保障

除了软件安全，物理安全也是最重要的安全形式之一。OpsMgr服务器应放置在锁着的门后，限制对控制台的登录访问，以保护环境中的关键信息。物理安全常常被忽视，但却是安全基础设施中最关键的组成部分之一。

1.3 OS级安全锁定

除了物理安全，还应在操作系统级别对OpsMgr服务器进行严格锁定，防止未经授权的访问。这包括为服务账户创建复杂密码，并使用Windows Server 2003的自动更新功能应用最新的服务包和安全更新，以确保环境的安全和更新。

1.4 简化安全管理

通过创建一个控制OpsMgr管理的Active Directory组，可以大大简化OpsMgr安全管理。可以为该组授予对OpsMgr服务器的管理权限，并将用户添加为该组的成员。简化安全管理通常也会加强安全性，因为管理员在解决问题时会减少安全捷径的使用。

1.5 OpsMgr代理安全

每个包含OpsMgr代理并将事件转发到OpsMgr服务器的服务器都有特定的安全要求。应建立服务器级别的安全措施，包括为OpsMgr数据收集