Bewährte Methoden zum Schützen der Namensauflösung

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft System Center Configuration Manager 2007 benötigt zum Suchen von Configuration Manager 2007-Diensten die Namensauflösung. Weitere Informationen zur Dienstsuche finden Sie unter Configuration Manager und Dienstsuche (Standortinformationen und Verwaltungspunkte).

Verwenden Sie WINS nicht für die Namensauflösung     WINS ist keine sichere Methode zur Namensauflösung, da dabei nicht verhindert werden kann, dass Angreifer die WINS-Datenbank ändern, den WINS-Verkehr im Netzwerk fälschen oder die WINS-Daten beim Durchlaufen des Netzwerks lesen. Erweitern Sie das Active Directory-Schema für Configuration Manager 2007, um eine sicherere Suche nach Configuration Manager 2007-Diensten und -Standortsystemen zu ermöglichen, und verwenden Sie den in Active Directory integrierten DNS (Domain Name Service), um eine sicherere Namensauflösung zu ermöglichen.

Geben Sie vollständig qualifizierte Domänennamen für alle Standortsysteme und Sender an.    Wenn Sie bei der Konfiguration von Standortsystemen und Senderadressen nur einen Kurznamen (NetBIOS oder Hostname) angeben, werden die Ressource von Configuration Manager 2007 mithilfe der DNS-Suchsuffixe und der NetBIOS-Namensauflösung gesucht. Wenn Sie den vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) angeben, verringert sich das Risiko, dass ein Angreifer die Identität des Zielstandortservers durch Ausspionieren des Namens oder mithilfe eines WINS-Angriffs annimmt. Weitere Informationen finden Sie unter Bestimmen, ob FQDN-Servernamen verwendet werden.

Siehe auch

Konzepte

Configuration Manager und Dienstsuche (Standortinformationen und Verwaltungspunkte)

Andere Ressourcen

Bewährte Sicherheitsmethoden für Configuration Manager

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com