3.1 Sécurité
Dans SMS 2003, vous aviez la possibilité de choisir entre deux niveaux de sécurité, standard et avancé qui était recommandé. Désormais avec SCCM il n’existe qu’un seul niveau de sécurité équivalent au mode avancé de SMS 2003. Si vous voulez faire une mise à jour de
3. Les améliorations : 3.1 Sécurité
votre infrastructure SMS 2003 vers SCCM il vous faudra préalablement modifier le niveau de sécurité en avancé puis faire la mise à jour.
Par la suite, vous aurez à supprimer manuellement des comptes d’utilisateurs et de groupes qui ne sont utilisés que dans le niveau de sécurité standard. Les sites ont dorénavant deux modes avec de nouvelles options de sécurité. Le premier appelé natif nécessite l’utilisation d’une infrastructure à clé publique (PKI), pour pourvoir bénéficier d’une authentification mutuelle entre le serveur SCCM et le client SCCM.
Le deuxième, appelé mixte, assure la compatibilité avec une hiérarchie SMS 2003. Pour plus de sécurité, il n’est désormais plus possible d’utiliser une authentification de type SQL Server pour accéder à la base de données du site SMS. Vous devez désormais utiliser l’authentification intégrée, c’est-à-dire l’authentification Windows (Kerberos v5) en utilisant le compte d’ordinateur du serveur. La communication inter site devra être signée, sinon les serveurs SCCM n’accepteront pas les données. L’option qui permettait de désactiver ce paramètre dans SMS 2003 n’est plus disponible.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
