Beveiliging en Privacy voor compatibiliteitsinstellingen in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
Dit onderwerp wordt behandeld in de gids Activa en naleving in System Center 2012 Configuration Manager en in de gids Security and Privacy for System Center 2012 Configuration Manager (Beveiliging en privacy voor System Center 2012 Configuration Manager).
In dit onderwerp bevat informatie over de beveiliging en privacy voor compatibiliteitsinstellingen in System Center 2012 Configuration Manager.
Security Best Practices voor compatibiliteitsinstellingen
Gebruik de volgende beveiligingsprocedures bij het beheren van compatibiliteitsinstellingen op clients.
Aanbevolen beveiligingsprocedure |
Meer informatie |
|---|---|
Controleert gevoelige gegevens. |
Om te voorkomen tot het vrijgeven van informatie, configuratie-items voor de bewaking van mogelijk gevoelige gegevens niet is geconfigureerd. |
Configureer geen compatibiliteitsregels die gegevens gebruiken die door eindgebruikers kunnen worden gewijzigd. |
Als u een naleving regel op basis van de gegevens die gebruikers maken, zoals registerinstellingen voor configuratie-opties wijzigen kunnen, de nalevingsresultaten worden niet betrouwbaar. |
Microsoft System Center configuration packs en andere configuratiegegevens importeren uit externe gegevensbronnen alleen als ze beschikken over een geldige digitale handtekening van een vertrouwde uitgever. |
Gepubliceerde configuratiegegevens voor de kunt digitale handtekening zodat u kunt de publicatie bron controleren en ervoor te zorgen dat de gegevens niet is geknoeid met.Als het selectievakje digitale handtekening verificatie is mislukt, kunt u bent gewaarschuwd en gevraagd of u wilt doorgaan met het importeren.Importeer geen niet-ondertekende gegevens als de bron- en integriteit van de gegevens kan worden geverifieerd. |
Toegangsbeheer implementeren om referentiecomputers te beveiligen. |
Zorg ervoor dat wanneer een gebruiker met beheerdersrechten configureert een register of bestandssysteeminstelling door te bladeren naar een referentiecomputer, de computer verwijzing was niet is beschadigd. |
Beveilig het communicatiekanaal wanneer u naar een referentiecomputer bladert. |
Gebruik Internet Protocol security (IPsec) of server message block (SMB) tussen de computer die wordt uitgevoerd om te voorkomen dat de gegevens gemanipuleerd wanneer deze worden overgebracht via het netwerk, de Configuration Manager -console en de reference-computer. |
Beperken en de beheerders die de beheerder instellingen rollen gebaseerde beveiligingsrol krijgen bewaken. |
Beheerders die de rol naleving instellingen Manager krijgen kunnen configuratie-items implementeren voor alle apparaten en alle gebruikers in de hiƫrarchie.Configuratie-items kunnen zeer krachtige en kunnen bevatten, bijvoorbeeld scripts en register aanpassingen. |
Privacy-informatie voor compatibiliteitsinstellingen
Compatibiliteitsinstellingen kunt u controleren of uw clientapparaten zijn die compatibel is met de configuratie-items die u in configuratiebasislijnen implementeert.Bepaalde instellingen automatisch kunnen worden opgelost als ze niet-compatibel.De compatibiliteitsinformatie wordt door het beheerpunt naar de siteserver verzonden en opgeslagen in de sitedatabase.De informatie wordt versleuteld wanneer apparaten deze naar het beheerpunt verzenden, maar deze wordt niet in een versleutelde indeling opgeslagen in de sitedatabase.Informatie wordt bewaard in de database en wordt na negentig dagen verwijderd door de siteonderhoudstaak Verouderde gegevens van Configuration Manager verwijderen.U kunt het verwijderingsinterval configureren.Er wordt geen compatibiliteitsinformatie naar Microsoft verzonden.
Standaard worden compatibiliteitsinstellingen in apparaten niet evalueren.Bovendien moet u de configuratie-items en configuratiebasislijnen configureren en ze vervolgens te implementeren op apparaten.
Voordat u compatibiliteitsinstellingen configureren, overweeg dan de privacyvereisten van uw.