Seguridad y privacidad para colecciones en Configuration Manager
Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Este tema aparece en la guía Activos y compatibilidad en System Center 2012 Configuration Manager y la guía Seguridad y privacidad en System Center 2012 Configuration Manager.
Este tema contiene recomendaciones de seguridad e información de privacidad para las colecciones en System Center 2012 Configuration Manager.
No hay ninguna información de privacidad específicamente para las colecciones en Configuration Manager.Las colecciones son contenedores para recursos, como usuarios y dispositivos.Pertenencia a la colección a menudo depende de la información que Configuration Manager recopila durante el funcionamiento normal.Por ejemplo, utilizando la información de recursos que se han recopilado de descubrimiento o inventario, una colección puede configurarse para que contenga los dispositivos que cumplen los criterios especificados.Las colecciones también podrían basarse en la información de estado actual de las operaciones de administración de cliente, como la implementación de software y comprobación del cumplimiento.Además de estas colecciones basadas en consultas, los usuarios administrativos también pueden agregar recursos a las colecciones.
Para obtener más información acerca de las recopilaciones, consulte Introducción a las colecciones en Configuration Manager.Para obtener más información acerca de las prácticas recomendadas de seguridad e información de privacidad Configuration Manager operaciones que pueden utilizarse para configurar la pertenencia a la colección, vea Recomendaciones de seguridad e información de privacidad de Configuration Manager.
Prácticas recomendadas de seguridad para las colecciones
Utilice el siguiente procedimiento recomendado para las colecciones.
Práctica recomendada de seguridad |
Más información |
|---|---|
Al exportar o importar una colección mediante un archivo Managed Object Format (MOF) que se guarda en una ubicación de red, proteja la ubicación y el canal de red. |
Restringe quién puede tener acceso a la carpeta de red. Utilice la firma de bloque de mensajes del servidor (SMB) o seguridad de protocolo Internet (IPsec) entre la ubicación de red y el servidor de sitio para impedir que un atacante manipule los datos exportados de colección.Use IPsec para cifrar los datos en la red y así evitar la revelación de información. |
Problemas de seguridad de colecciones
Las colecciones tienen los siguientes problemas de seguridad:
Si utiliza variables de recopilación, los administradores locales pueden leer información potencialmente confidencial.
Las variables de la colección pueden usarse al implementar un sistema operativo.