超级会员免费看
跨平台管理与反恶意软件配置全攻略
1. 基于互联网的客户端管理
基于互联网的客户端管理(IBCM)允许 ConfigMgr 客户端即使不在企业网络中,也能与指定的层次结构进行通信。实现方式是通过端口转发、反向代理或直接连接,使 ConfigMgr 服务器层次结构的一部分可通过互联网访问。许多实施 IBCM 的组织会在企业 DMZ 中设置专用的 ConfigMgr 服务器角色,而非将内部系统直接暴露在互联网上。
IBCM 的主要挑战在于身份识别,即 ConfigMgr 服务器如何确认与之通信的基于互联网的客户端身份,以及客户端如何确认与之通信的是可信的 ConfigMgr 服务器。答案是使用证书。为支持 IBCM,ConfigMgr 客户端和服务器都必须使用受信任的证书颁发机构(CA)颁发的识别证书。客户端需配置使用客户端证书,而 ConfigMgr 服务器上的管理点和分发点角色必须使用安全的 HTTPS 通信,并使用识别服务器证书进行保护。
对于 Mac OS X 客户端,ConfigMgr 将其视为互联网连接系统,无论其是通过互联网外部连接还是通过企业网络内部连接。支持 Mac OS X 客户端的基础设施要求与支持基于互联网的客户端的要求完全相同。
在 MoL 实验室环境中,要支持 Mac OS X 客户端,需完成以下步骤:
1. 安装并配置一台加入域的新服务器。
2. 在新服务器上安装 Active Directory 证书服务,并将其配置为企业证书颁发机构。
3. 创建并配置多个证书模板,供 ConfigMgr 客户端和服务器使用。
4. 配置 Active Directory 组策略,自动将证书分发给加入域的客户
订阅专栏 解锁全文
扫一扫
2637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
