다음을 통해 공유


Configuration Manager의 컬렉션을 위한 보안 및 개인정보

 

적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

이 항목에서는 보안 모범 사례 및에서 컬렉션에 대 한 개인정보 System Center 2012 Configuration Manager합니다.

컬렉션에 맞게 개인 정보가 없습니다 Configuration Manager합니다.컬렉션은 사용자 및 장치 등의 리소스에 대 한 컨테이너입니다.종종 정보 컬렉션 멤버 자격에 의존 하는 Configuration Manager 표준 작업 중에 수집 합니다.예를들어 검색 또는 인벤토리에서 수집 된 리소스 정보를 사용 하 여 컬렉션 지정 된 조건을 충족 하는 장치를 포함 하도록 구성할 수 있습니다.컬렉션은 소프트웨어 배포 및 규정 준수에 대 한 검사와 같은 클라이언트 관리 작업에 대 한 현재 상태 정보에도 기준이 될 수 있습니다.이러한 쿼리 기반 컬렉션 외에도 관리자가 리소스를 추가할 수도 컬렉션에 있습니다.

컬렉션에 대한 자세한 내용은 Configuration Manager의 컬렉션 소개 섹션을 참조하세요.모든 보안 모범 사례 및 개인정보에 대해 설명 하는 방법에 대 한 자세한 내용은 Configuration Manager 컬렉션 멤버 자격을 구성 하는데 사용할 수 있는 작업 참조 Configuration Manager의 보안 Best Practice 및 개인 정보 보호합니다.

컬렉션에 대 한 보안 모범 사례

컬렉션에 대 한 다음 보안 모범 사례를 사용 합니다.

보안 모범 사례

추가 정보

내보내거나 네트워크 위치에 저장 되는 관리 되는 MOF (Object Format) 파일을 사용 하 여 컬렉션을 가져올 때 해당 위치와 네트워크 채널을 보호 합니다.

네트워크 폴더에 액세스할 수 있는 사용자를 제한 합니다.

네트워크 위치와 사이트 서버 간의 서버 메시지 블록 (SMB) 서명 또는 인터넷 프로토콜 보안 (IPsec)을 사용 하 여 공격자가 내보낸된 컬렉션 데이터 변조 하지 못하도록 합니다.IPsec를 사용해서 네트워크상의 데이터를 암호화하여 정보 유출을 방지합니다.

컬렉션에 대 한 보안 문제

컬렉션에는 다음과 같은 보안 문제가 있는지:

  • 컬렉션 변수를 사용 하면 로컬 관리자는 잠재적으로 중요 한 정보를 읽을 수 있습니다.

    운영 체제를 배포할 때 컬렉션 변수를 사용할 수 있습니다.