다음을 통해 공유


Configuration Manager에서 규정 준수 설정 위한 보안 및 개인정보

 

적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

이 항목에서는 보안 및 개인정보 보호 정보에서 규정 준수 설정 위한 System Center 2012 Configuration Manager.

규정 준수 설정 위한 보안 모범 사례

다음 보안 모범 사례를 사용 하 여 클라이언트에서 규정 준수 설정을 관리 하는 경우.

보안 모범 사례

추가 정보

중요 한 데이터를 모니터링 하지 않습니다.

정보 공개를 방지 하기 잠재적으로 중요 한 정보를 모니터링 하려면 구성 항목을 구성 하지 마십시오.

최종 사용자가 수정할 수 있는 데이터를 사용하도록 호환성 규칙을 구성하지 않습니다.

선택한 구성에 대 한 레지스트리 설정 등 사용자가 수정할 수 있는 데이터를 기반으로 한 규정 준수 규칙을 만드는 경우 호환성 결과 신뢰할 수 있는 되지 않습니다.

신뢰할 수 있는 게시자는 유효한 디지털 서명이 있는 경우에 외부 소스에서 Microsoft System Center 구성 팩 및 기타 구성 데이터를 가져옵니다.

게시 된 구성 데이터 게시 소스를 확인 하 고 데이터를 손상 되지 않도록 수 있도록 디지털 서명할 수 있습니다.디지털 서명 확인에 실패 하면 경고 메시지가 표시 하 고 가져오기를 계속 하 라는 메시지가 표시 됩니다.원본 및 데이터의 무결성을 확인할 수 없는 경우 부호 없는 데이터를 가져오지 마십시오.

참조 컴퓨터를 보호하도록 액세스 제어 구현

관리자가 레지스트리 또는 파일 시스템 설정이 참조 컴퓨터를 이동 하 여를 구성할 때 참조 컴퓨터가 손상 되지 않은 것을 확인 합니다.

참조 컴퓨터를 찾아볼 때 통신 채널을 보호합니다.

네트워크를 통해 전송 될 때 데이터가 변조를 방지 하려면 인터넷 프로토콜 보안 (IPsec) 또는 실행 하는 컴퓨터 간에 서버 메시지 블록 (SMB)을 사용 하 여는 Configuration Manager 콘솔 및 참조 컴퓨터입니다.

제한 하 고 호환성 설정 관리자 역할 기반 보안 역할을 부여 받은 관리 사용자를 모니터링 합니다.

호환성 설정 관리자 역할에 부여 된 관리자에 게 모든 장치 및 계층의 모든 사용자에 게 구성 항목을 배포할 수 있습니다.구성 항목에는 매우 유용할 수 있습니다 및을 포함할 수 등 스크립트 및 레지스트리 재구성 합니다.

호환성 설정에 대 한 개인정보

규정 준수 설정을 클라이언트 장치가 구성 기준을 배포 하는 구성 항목을 준수 하는지 여부를 평가 하기 위해 사용할 수 있습니다.하는 경우 일부 설정을 자동으로 해결할 수 있습니다 준수 있습니다.호환성 정보는 관리 지점에 의해 사이트 서버로 전송되고 사이트 데이터베이스에 저장됩니다.장치에서 관리 지점으로 정보를 보낼 때 정보가 암호화되지만 사이트 데이터베이스에는 암호화된 형식으로 저장되지 않습니다.정보는 사이트 유지 관리 작업인 오래된 구성 관리 데이터 삭제에 의해 90일마다 삭제될 때까지 데이터베이스에 유지됩니다.삭제 간격은 필요에 따라 구성할 수 있습니다.호환성 정보는 Microsoft로 전송되지 않습니다.

기본적으로 장치는 규정 준수 설정을 평가 하지 않습니다.또한 구성 항목 및 구성 기준을 구성 하 고 장치에 배포 해야 합니다.

규정 준수 설정을 구성 하기 전에 개인정보 요구 사항을 고려 합니다.