Tasksequenzmedien-Assistent: Seite „Sicherheit“
Letzte Aktualisierung: Oktober 2010
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Auf der Seite Sicherheit können Sie konfigurieren, wie Tasksequenzmedien geschützt werden sollen.
Die Seite Sicherheit enthält die in der folgenden Tabelle beschriebenen Elemente.
| Einstellungen | Beschreibung |
|---|---|
Unterstützung für unbekannte Computer aktivieren |
Aktiviert die Bereitstellung von unbekannten Systemen für die Betriebssystembereitstellung durch Configuration Manager 2007. Hinweis Gilt nur für Configuration Manager 2007 R3. |
Medien durch Kennwort schützen |
Wenn Sie diese Option aktivieren, werden die Medien durch ein Kennwort geschützt. Geben Sie im Feld Kennwort ein Kennwort ein. Geben Sie das Kennwort im Feld Kennwort bestätigen zur Bestätigung erneut ein. Standardmäßig ist dieses Kontrollkästchen aktiviert. Wenn Sie ein Kennwort angeben, um Medien vor nicht autorisiertem Zugriff zu schützen, muss das Kennwort von einem Benutzer am Zielcomputer eingegeben werden. Wichtig Es wird empfohlen, Medien mit einem Kennwort zu schützen, damit nicht autorisierte Benutzer diese Medien nicht zum Bereitstellen von Betriebssystemen und zum Zugreifen auf vertrauliche Daten (z. B. Anmeldeinformationen) verwenden und einer Windows-Domäne beitreten können. |
Selbstsigniertes Medienzertifikat erstellen |
Wird Ihr Standort im gemischten Modus ausgeführt, können Sie diese Option auswählen, um ein selbstsigniertes Zertifikat zu erstellen, das in die Medien eingeschlossen wird. Mithilfe der Zeit- und Datumsauswahl können Sie ein Start- und Ablaufdatum für das selbstsignierte Medienzertifikat festlegen. Das Zertifikat ist nur während des angegebenen Zeitraums gültig. Standardmäßig werden diese Felder aufgefüllt, um ein Zertifikat zu erstellen, das für die Dauer eines Jahres gültig ist. |
Zertifikat importieren |
Wenn Ihr Standort im einheitlichen Modus ausgeführt wird, wählen Sie diese Option aus, um ein von der PKI ausgestelltes Zertifikat zu importieren, das der Clientauthentifizierung und Kommunikation mit dem Configuration Manager 2007-Standort zu den startbaren Medien hinzugefügt wird. Das Zertifikat muss in Form einer PFX-Datei vorliegen und für die Configuration Manager 2007-Administratorkonsole zugänglich sein, in der Sie die Medien erstellen. Weitere Informationen zum Erstellen und Exportieren von Zertifikaten für die Verwendung bei einer Betriebssystembereitstellung finden Sie unter Exportieren von Zertifikaten für die Verwendung mit der Betriebssystembereitstellung. Das von Ihnen importierte Zertifikat muss von einer Zertifizierungsstelle ausgestellt werden, die der Configuration Manager 2007-Standort als vertrauenswürdig ansieht. Weitere Informationen zum Vorbereiten und Angeben der Stammzertifizierungsstelle finden Sie unter Vorbereiten der Stammzertifizierungsstellen-Zertifikate für Betriebssystem-Bereitstellungsclients und unter Angeben der Stammzertifizierungsstellen-Zertifikate für Betriebssystem-Bereitstellungsclients. Klicken Sie auf Durchsuchen, um das Zertifikat zu suchen und anzugeben, das den Medien hinzugefügt werden soll, und stellen Sie das Kennwort bereit, das beim Export des Zertifikats verwendet wurde. Dieses Kennwort ist nicht zwingend mit dem Kennwort identisch, das zum Schutz der Medien verwendet wird. Dieses Kennwort ist nicht zum Starten der Medien erforderlich. |
Siehe auch
Referenz
Konzepte
Vorteile der Verwendung des einheitlichen Modus
Zertifikatanforderungen für den einheitlichen Modus
Configuration Manager-Standortmodi
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com