Seguridad y privacidad de Asset Intelligence en Configuration Manager
Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Este tema aparece en la guía Activos y compatibilidad en System Center 2012 Configuration Manager y la guía Seguridad y privacidad en System Center 2012 Configuration Manager.
Este tema contiene información de seguridad y privacidad de Asset Intelligence en Configuration Manager.
Prácticas recomendadas de seguridad de Asset Intelligence
Utilice las siguientes prácticas recomendadas de seguridad para cuando se usa Asset Intelligence.
Práctica recomendada de seguridad |
Más información |
|---|---|
Al importar un archivo de licencia (archivo de licencias por volumen de Microsoft o un archivo de declaración de licencia General), proteja el canal de comunicación y de archivo. |
Usar permisos de sistema de archivos NTFS para asegurarse de que sólo los usuarios autorizados pueden tener acceso a los archivos de licencia y usar el bloque de mensajes de servidor (SMB) garantizar la integridad de los datos cuando se transfieren al servidor del sitio durante el proceso de importación de firma. |
Utilice el principio del menor número de permisos para importar los archivos de licencia. |
Usar la administración basada en roles para conceder el permiso Administrar Asset Intelligence para el usuario administrativo que importa archivos de licencia.La función integrada del Administrador de activos incluye este permiso. |
Información de privacidad de Asset Intelligence
Asset Intelligence amplía las capacidades de inventario de Configuration Manager para proporcionar un mayor nivel de visibilidad de activos en la empresa.Recopilación de información de Asset Intelligence no se habilita automáticamente.Puede modificar el tipo de información recopilada por habilitar clases de informes de inventario de hardware.Para obtener más información, vea Habilitar el inventario de Hardware de Asset Intelligence clases de informes.
Información de inteligencia de activos se almacena en el Configuration Manager base de datos de la misma manera que la información de inventario.Cuando los clientes se conectan a puntos de administración mediante HTTPS, los datos siempre se cifran durante la transferencia al punto de administración.Cuando los clientes se conectan mediante HTTP, puede configurar la transferencia de datos de inventario para ser firmados y cifrados.Los datos de inventario no se almacenan en formato cifrado en la base de datos.La información se guarda en la base de datos hasta que la tarea de mantenimiento de sitio eliminar el historial de inventario antiguos elimina en intervalos de cada 90 días.Puede configurar el intervalo de eliminación.
Asset Intelligence no envía información relativa a los usuarios y equipos o el uso de licencias a Microsoft.Puede enviar solicitudes de System Center Online para la categorización, lo que significa que se pueden marcar uno o más títulos de software sin clasificar y envían a System Center Online de investigación y la categorización.Después de carga un título de software, los investigadores de Microsoft identifican, clasifican y, a continuación, realizar esos conocimientos a todos los clientes que utilizan el servicio en línea.Debe tener en cuenta las implicaciones de privacidad siguientes de enviar información a System Center Online:
Carga aplica software genérico únicamente a título información (nombre, publisher y así sucesivamente) que desee enviar a System Center Online.No se envía información de inventario con una carga.
Carga nunca se produce automáticamente y el sistema no está diseñado para que pueden automatizar esta tarea.Debe seleccionar manualmente y aprobar la carga de cada título de software.
Un cuadro de diálogo muestra exactamente qué datos se van a cargar, antes de que comience el proceso de carga.
Información de licencia no se envía a Microsoft.La información de licencia se almacena en un área distinta de la Configuration Manager base de datos y no se pueden enviar a Microsoft.
Cualquier título de software que se haya cargado se convierte en público, en el sentido de que el conocimiento de esa aplicación determinada y su categorización pasan a formar parte del catálogo de System Center Online Asset Intelligence y, a continuación, se descarga a otros consumidores del catálogo.
El origen del título de software no se registra en el catálogo de Asset Intelligence y no estará disponible para otros clientes.Sin embargo, se debe comprobar que no se cargan los títulos de cualquier aplicación que contienen información privada.
Los datos cargados no se pueden recuperar.
Antes de configurar la recopilación de datos de Asset Intelligence y decidir si desea enviar información a System Center Online, tenga en cuenta los requisitos de privacidad de su organización.