在安装SCCM2007时需要选择加密控制模式(Cryptographic Controls),一共分为两种Mixed Mod和Native Mode
一、满足以下条件是可以选择Native Mode
1、对于安全控制级别要求较高,应用行业标准协议(PKI(Public Key Infrastructure ) 即"公开密钥体系")
2、需要按照Internet-based方式管理客户端
关于Internet Based Client Management(IBCM)
IBCM允许SCCM2007管理那些并没有连接到企业内网,但是连接到公网的客户端。这样做的好处就是不使用VPN即可实现管理、软件分发、补丁管理。
二、满足以下条件的可以选择Mixed Mode
1、当前系统不支持Public Key Infrastructure(PKI)
2、还没有安装SCCM2007需要的证书
3、站点内包含SMS2003的客户端
4、站点内有win2000系统的主机
5、父站点是Mixed mode
6、必须使用WINS来查找Management point
7、不想让二级站点自动移植
三、两个模式的优缺点
1、Native mode
优点:(1) 使用高级别的加密和认证技术,相比Mixed mode更安全
(2) 支持Internet-based client management
(3) 不使用wins服务
(4) 与现有PKI系统结合,安全控制可以从管理中分离出来
缺点:(1) 需要PLI系统的支持
(2) 当客户端从Mixed mode漫游
(3) 到此模式下时,不能从软件分发站点下载
(4) Internet-base客户端需要使用域全名(FQDN)
2、Mixed mode
优点:(1) 不需要PKI系统支持,不需要外部支持
(2) 支持sms2003客户端
(3) 当AD或者DNS不可用时支持wins方式查找MP
缺点:(1) 支持不全面的加密和认证技术。
(2) 不支持internet-based 客户端
(3) 客户端下载敏感信息时需要认证
(4) 从native-mode漫游的客户端不能下载本地配置。