Configuration Manager에서 Asset Intelligence 위한 보안 및 개인정보
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
참고
이 항목은System Center 2012 Configuration Manager의 자산 및 호환성 가이드 및 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드에 나와 있습니다.
이 항목에서는 Asset Intelligence에 대해 보안 및 개인정보 보호 정보 Configuration Manager합니다.
Asset Intelligence에 대 한 보안 모범 사례
Asset Intelligence를 사용 하는 경우에 대 한 다음 보안 모범 사례를 사용 합니다.
보안 모범 사례 |
추가 정보 |
---|---|
라이선스 파일 (Microsoft 볼륨 라이선스 파일 또는 일반 라이선스 문을 파일)을 가져올 때 파일 및 통신 채널을 보호 합니다. |
NTFS 파일 시스템 권한을 사용 하 여 인증 된 사용자만 라이선스 파일에 액세스할 수 및 서버 메시지 블록 (SMB)가 가져오기 프로세스 중 사이트 서버에 전송 될 때 데이터의 무결성을 보장 하려면 서명을 사용 되도록 합니다. |
최소 권한의 원칙을 사용 하 여 라이선스 파일을 가져옵니다. |
역할 기반 관리를 사용 하 여 Asset Intelligence 관리 권한을 관리 사용자에 게 라이선스 파일을 가져옵니다.자산 관리자의 기본 제공 역할에는이 권한을 포함합니다. |
Asset Intelligence에 대 한 개인정보
Asset Intelligence의 인벤토리 기능을 확장 Configuration Manager 에 더 높은 수준의 기업에서 자산 가시성을 제공 합니다.Asset Intelligence 정보 수집을 자동으로 사용 되지 않습니다.하드웨어 인벤토리 보고 클래스를 사용 하 여 수집 된 정보의 유형을 수정할 수 있습니다.자세한 내용은 Asset Intelligence 하드웨어 인벤토리 보고 클래스를 사용 하도록 설정 항목을 참조하세요.
Asset Intelligence 정보에 저장 됩니다는 Configuration Manager 동일한 방식으로 인벤토리 정보는 데이터베이스입니다.클라이언트가 HTTPS를 사용 하 여 관리 지점에 연결, 데이터 관리 지점으로 전송 하는 동안 항상 암호화 됩니다.클라이언트가 HTTP를 사용 하 여 연결, 서명 및 암호화는 인벤토리 데이터 전송을 구성할 수 있습니다.인벤토리 데이터는 데이터베이스에 암호화 된 형식으로 저장 되지 않습니다.사이트 유지 관리 작업까지 정보는 데이터베이스에 보존 되는 오래 된 인벤토리 기록 삭제 모든 90 일 간격으로를 삭제 합니다.삭제 간격은 필요에 따라 구성할 수 있습니다.
Asset Intelligence는 사용자 또는 컴퓨터에 대한 정보나 라이선스 사용량을 Microsoft에 전송하지 않습니다.즉, 범주별로 분류 되지 않으며 연구 및 분류에 대 한 System Center Online을 송신 하는 소프트웨어 타이틀을 하나 이상의 태그를 지정할 수는 분류에 대 한 System Center Online 요청을 보낼 수 있습니다.소프트웨어 타이틀을 업로드 한 후 Microsoft 연구원 식별, 분류 하 고, 한 다음 정보를 사용할 수 있는 온라인 서비스를 사용 하는 모든 고객 합니다.System Center Online에 대 한 정보를 제출 하는 동안 다음 개인정보 보호가 인식 해야 합니다.
업로드만에 일반 소프트웨어 제목 정보 (이름, 게시자 및 등)가 System Center Online에 보내도록 선택한 적용 됩니다.업로드 된 인벤토리 정보를 보내지 않습니다.
업로드 하지 자동으로 발생 하 고 시스템이이 작업을 자동화 하도록 설계 되지 않았습니다.각 소프트웨어 타이틀의 업로드는 수동으로 선택하고 승인해야 합니다.
대화 상자 데이터 업로드 프로세스를 시작 하기 전에 업로드할 정확 하 게 될 것을 보여줍니다.
라이선스 정보를 Microsoft로 보내지 않습니다.라이선스 정보의 별도 영역에 저장 되는 Configuration Manager 데이터베이스를 Microsoft로 보낼 수 없습니다.
업로드 된 모든 소프트웨어 타이틀은 지정된 된 응용 프로그램 및 분류에 대 한 지식을 System Center 온라인 Asset Intelligence 카탈로그의 일부가 되 고이 다음 카탈로그의 다른 소비자에 게 다운로드 하는 점에서 공개 됩니다.
소프트웨어 타이틀의 소스는 Asset Intelligence 카탈로그에 기록 되지 않습니다 및 그 사용할 수 없어 다른 고객에 게 있습니다.그러나 여전히 확인 해야 개인 정보를 포함 하는 모든 응용 프로그램 제목을 로드 되지 않습니다.
업로드된 데이터는 취소할 수 없습니다.
Asset Intelligence 데이터 컬렉션을 구성 하 고 System Center Online에 정보를 제출할지 여부를 결정 하기 전에 조직의 개인정보 보호 요구 사항을 고려해 야 합니다.