2008. 11. 15. 09:25
SCCM 2007의 Site Mode 비교 SystemCenter2008. 11. 15. 09:25
| Configuration Manager 동작 | Mixed Mode | Native Mode |
| 인증서의 사용 | Configuration Manager에 의해 생성 및 관리되는Self-signed 인증서 사용 (Configuration Manager 내부에서만 사용된다.) | 업계 표준의 PKI 인증서 사용 (별도의 인증 기관 필요) |
| 클라이언트와 사이트 시스템과의 상호 인증 (Mutual authentication) | 클라이언트와 Management point, State Migration point는 별도의 내부 인증을 사용하며 다른 사이트 시스템은 클라이언트와 상호 인증을 하지 않는다. | 클라이언트와 다음의 사이트 시스템은 SSL 통신을 한다. - Management point - Standard Distribution point (Not 서버 공유/Branch Distribution point) - Software update point - State migration point |
| 사이트 시스템 간 인증과 트레픽의 암호화 | 예 | 예 |
| 서비스 위치를 위한 WINS 사용 가능 여부 | 예 | Native Mode에서는 WINS를 사용할 수 없다. Default management points는 AD, DNS, server locator point에 위치한다. 그러나, NLB된 management points는 AD 또는 server locator point에 위치할 수 있다. |
| 정책 서명 | 예(Management point) | 예(Site server와 Management point) |
| 정책 암호화 (over SSL) | 아니오 | 예 |
| 콘텐츠 서명 | 예(배포 옵션이 "Download content from distribution point and run locally" 인 경우), 아니오(배포 옵션이 "Run program from distribution point" 인 경우) | 예(배포 옵션이 "Download content from distribution point and run locally" 인 경우), 아니오(배포 옵션이 "Run program from distribution point" 인 경우 – 인터넷 기반 클라이언트는 이 옵션을 사용할 수 없다.) |
| 콘텐츠 암호화 | 아니오 | 예(배포 옵션이 "Download content from distribution point and run locally"인 경우 SSL을 통해 암호화되나 HTTPS 연결이 실패할 경우 SMB로 통신하며 암호화되지 않는다.), 아니오(배포 옵션이 "Run program from distribution point" 인 경우 – 인터넷 기반 클라이언트를 이 옵션을 사용할 수 없다.) |
| Inventory data와 상태 메시지의 서명 | 예(SHA1 사용 – 클라이언트가 최소 SMS 2003 SP1인 경우) | 예(fallback status point로 전달되는 상태 메시지는 서명되지 않음) |
| Inventory data와 상태 메시지 암호화 여부 | 옵션 사항(3DES 사용) | 예(fallback status point로 전달되는 상태 메시지는 암호화 되지 않음) |
| 클라이언트의 상태 메시지 암호화 여부 | 아니오 | 예 |
| 클라이언트의 Metering data 암호화 여부 | 아니오 | 예 |
| 클라이언트 승인 방법 | 다음 옵션 중에서 선택 - 각 클라이언트 수동 승인 - 신뢰 도메인에 대해 자동 승인 - 모든 클라이언트에 대해 자동 승인 |
클라이언트 자동 승인 (PKI를 통해 인증되므로) |
| OSD를 사용하는 경우 State migration data의 서명 및 암호화 여부 | 예 | 예 |
