SCCM Native Mode’un getirdikleri

SCCM kurulumunda bize sorulan ilk sorulardan bir tanesi site mode’dur.Default olarak native mode kurmamız istenir istenirse mixed modu’da seçerek devam edebiliriz.Bildiğiniz gibi Native mode seçimi ile konfigurasyona devam edebilmeniz için bir PKI yapısına sahip olmanız ve ilgili sertifikaları issue etmeniz gerekmektedir.Kurumlar genellikle seçimlerinde mixed modu kullanıyorlar.Bana göre bunun birinci sebebi native modu’un getirdiği nitelikleri tam olarak bilmemek ve konfigurasyonda mixed mode’a göre olan karmaşıklık.

İsterseniz bu yazıda Native mode bir SCCM kurulumu gerçekleştirdiğiniz takdirde SCCM altyapınız neler kazanacak bunu inceleyelim;

Öncelikle PKI altyapına ihtiyaç duymasından dolayı native mode önerilen kurulum mode’udur ve ekstra güvenlik seviyesini beraberinde getirir.Native mode kurulumdan sonra aşağıdaki site systemleriyle iletişimin hepsi HTTPS üzerinden gerçekleşir.(Default http)

  • Management Point
  • Standart Distribution Point
  • Software Update Point
  • State Migration Point
  • Server Locator Point

Bunun dışında client üzerine çekile tüm policyler native mode altında çalışırken imzalanacaktır.Buda management point ile clientlar arasındaki bağllantıda ekstra bir güvenlik katmanı demek.

Aşağıdaki resim aslında native mode ile birlikte organizasyona eklenen güvenlik düzeyini anlatıyor.

mized mode

nativemode

Mixed mode ile size sağlanan tek artı ise hala sms 2003 clientlarınız organizasyonunuzda bulunuyorsa bunları destekleyebilmeniz.Bu sebeple eğer sms2003 üzerinden bir upgrade gerçekleştirmiyorsanız https trafiğini kullanarak çok güvenli bir site server implementasyonu gerçekleştirebilirisiniz.