在安装SCCM2007时需要选择加密控制模式(Cryptographic Controls),一共分为两种Mixed ModNative Mode
一:满足以下条件是可以选择Native Mode
1:对于安全控制级别要求较高,应用行业标准协议PKIPublic Key Infrastructure "公开密钥体系"<?XML:NAMESPACE PREFIX = O />

2:需要按照Internet-based方式管理客户端

关于Internet Based Client ManagementIBCM

IBCM允许SCCM2007管理那些并没有连接到企业内网,但是连接到公网的客户端。这样做的好处就是不使用×××即可实现管理、软件分发、补丁管理。

二:满足以下条件的可以选择Mixed Mode

1:当前系统不支持Public Key InfrastructurePKI

2:还没有安装SCCM2007需要的证书

3:站点内包含SMS2003的客户端

4:站点内有win2000系统的主机

5:父站点是Mixed mode

6:必须使用WINS来查找Management point

7:不想让二级站点自动移植

 

 

三:两个模式的优缺点

Site mode
Advantage
Disadantage

Native mode
使用高级别的加密和认证技术,相比Mixed mode更安全

 

支持Internet-based client management

 

不使用wins服务

 

与现有PKI系统结合,安全控制可以从管理中分离出来
需要PLI系统的支持

 

 

当客户端从Mixed mode漫游

到此模式下时,不能从软件分发站点下载

Internet-base客户端需要使用域全名(FQDN

 

 

Mixed mode
不需要PKI系统支持,不需要外部支持

 

支持sms2003客户端

 

AD或者DNS不可用时支持wins方式查找MP

 

 
支持不全面的加密和认证技术。

 

不支持internet-based 客户端

客户端下载敏感信息时需要认证

native-mode漫游的客户端不能下载本地配置。