Configuration Manager の資産インテリジェンスのセキュリティとプライバシー

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

このトピックでは Configuration Manager の資産インテリジェンスに関するセキュリティおよびプライバシー情報について説明します。

資産インテリジェンスに関するセキュリティ上のベスト プラクティス

資産インテリジェンスを使用する場合は、次のセキュリティ上のベスト プラクティスに従ってください。

セキュリティのベスト プラクティス

説明

ライセンス ファイル (マイクロソフト ボリューム ライセンス ファイル、または一般的なライセンス ステートメント ファイル) をインポートするときは、ファイルと通信チャネルをセキュリティ保護してください。

NTFS ファイルシステムの権限を使って、許可されたユーザーだけがライセンス ファイルにアクセスできるようにします。また、サーバー メッセージ ブロック (SMB) の署名によって、インポートの過程でサイト サーバーに転送されるとき、データの整合性を保つようにします。

ライセンスのインポートでは最小限の特権という原則を使用してください。

役割に基づいた管理を行って、資産インテリジェンスの管理権限を、ライセンス ファイルをインポートする管理者に付与します。資産管理者の組み込みロールには次の権限が含まれます。

資産インテリジェンスに関するプライバシー情報

資産インテリジェンスは、企業の資産をより高いレベルから表示するように Configuration Manager のインベントリ機能を拡張します。資産インテリジェンス情報コレクションは自動で有効化されません。収集される情報の種類は、ハードウェア インベントリ レポート クラスを有効にすると変更できます。詳細については、「資産インテリジェンスのハードウェア インベントリ レポート クラスの有効化」をご覧ください。

資産インテリジェンス情報は、インベントリ情報と同じ方法で Configuration Manager データベースに保存されます。HTTPS を使用してクライアントが管理ポイントに接続するときは、データは管理ポイントへの転送中必ず暗号化されます。HTTP を使用してクライアントが接続するときは、インベントリ データの転送に署名して暗号化するよう構成することができます。インベントリ データは、暗号化された形式でデータベースに格納されるわけではありません。情報は、90 日ごとに実行されるサイトのメンテナンス タスク [期限切れのインベントリ履歴の削除] によって削除されるまでデータベースに保持されます。削除間隔は構成できます。

資産インテリジェンスからは、Microsoft にユーザーおよびコンピューターに関する情報やライセンスの使用状況は送信されません。System Center Online にカテゴリ化要求を送信することを選択できます。これは、カテゴリ化されていない 1 つまたは複数のソフトウェア タイトルにタグを付け、調査およびカテゴリ化用に System Center Online に送信できることを意味します。ソフトウェア タイトルがアップロードされたら、マイクロソフトの調査担当者は、ソフトウェアを特定し、カテゴリ化して、オンライン サービスを利用されるすべてのお客様がその知識を利用できるようにします。System Center Online に送信する情報の次のようなプライバシー問題に注意が必要です。

  • アップロードは、System Center Online に送信することを選択した一般的なソフトウェア タイトル情報 (名前、発行元など) にのみ適用されます。アップロードと共にインベントリ情報が送信されるわけではありません。

  • アップロードは決して自動的には行われず、システムはこのタスクが自動化できるように設計されていません。各ソフトウェア タイトルのアップロードを手動で選択および承認する必要があります。

  • 実際のアップロード処理が開始される前に、ダイアログ ボックスにアップロードされるデータの内容が表示されます。

  • ライセンス情報はマイクロソフトに送信されません。ライセンス情報は Configuration Manager データベースの独立した領域に保存されるため、マイクロソフトに送信することはできません。

  • アップロードされたソフトウェア タイトルは、(特定のアプリケーションおよびアプリケーションのカテゴリ化の情報が System Center Online 資産インテリジェンス カタログを構成するものになるという意味で) 公開され、カタログの他の利用者にダウンロードされます。

  • ソフトウェア タイトルのソースは資産インテリジェンス カタログには記録されず、他のお客様に入手可能にはなりません。ただし、プライベートな情報が含まれているアプリケーション タイトルを読み込まないように確認する必要はあります。

  • アップロードされたデータを取り消すことはできません。

資産インテリジェンス データ コレクションを構成して情報を System Center Online に送信するかどうかを判断する前に、所属組織のプライバシー要件を考慮してください。