在安装SCCM2007时需要选择加密控制模式(Cryptographic Controls),一共分为两种Mixed ModNative Mode
一:满足以下条件是可以选择Native Mode
1:对于安全控制级别要求较高,应用行业标准协议PKIPublic Key Infrastructure "公开密钥体系"
2:需要按照Internet-based方式管理客户端
关于Internet Based Client ManagementIBCM
IBCM允许SCCM2007管理那些并没有连接到企业内网,但是连接到公网的客户端。这样做的好处就是不使用×××即可实现管理、软件分发、补丁管理。
二:满足以下条件的可以选择Mixed Mode
1:当前系统不支持Public Key InfrastructurePKI
2:还没有安装SCCM2007需要的证书
3:站点内包含SMS2003的客户端
4:站点内有win2000系统的主机
5:父站点是Mixed mode
6:必须使用WINS来查找Management point
7:不想让二级站点自动移植
 
 
三:两个模式的优缺点
Site mode
Advantage
Disadantage
Native mode
使用高级别的加密和认证技术,相比Mixed mode更安全
 
支持Internet-based client management
 
不使用wins服务
 
与现有PKI系统结合,安全控制可以从管理中分离出来
需要PLI系统的支持
 
 
当客户端从Mixed mode漫游
到此模式下时,不能从软件分发站点下载
Internet-base客户端需要使用域全名(FQDN
 
 
Mixed mode
不需要PKI系统支持,不需要外部支持
 
支持sms2003客户端
 
AD或者DNS不可用时支持wins方式查找MP
 
 
支持不全面的加密和认证技术。
 
不支持internet-based 客户端
客户端下载敏感信息时需要认证
native-mode漫游的客户端不能下载本地配置。