Zabezpieczenia i prywatność dla analizy zasobów w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Uwaga
Ten temat występuje w — przewodniki Zasoby i zgodność w programie System Center 2012 Configuration Manager oraz Bezpieczeństwo i ochrona prywatności w programie System Center 2012 Configuration Manager.
Ten temat zawiera informacje o zabezpieczeniach i zasady zachowania poufności dla analizy zasobów w Menedżer konfiguracji.
Zabezpieczenia najlepsze rozwiązania w zakresie analizy zasobów
Użyj następujących zabezpieczeń najlepszych rozwiązań dotyczących, korzystając z funkcją analizy zasobów.
Najlepsze rozwiązanie w zakresie zabezpieczeń |
Więcej informacji |
|---|---|
Po zaimportowaniu pliku licencji (pliku licencjonowania zbiorowego firmy Microsoft lub plik ogólne instrukcji licencji), zabezpieczenia plików i komunikacji kanału. |
Użyj uprawnień systemu plików NTFS, aby zapewnić, że tylko autoryzowani użytkownicy mogą uzyskać dostęp do plików licencji i użyj bloku komunikatów serwera (SMB) daje pewność integralność danych podczas przesyłania na serwerze lokacji podczas importowania. |
Użyj zasady co najmniej uprawnienia, aby zaimportować pliki licencji. |
Administrowanie oparte na rolach umożliwia nadaj uprawnienia do zarządzania analizy zasobów administracyjnych użytkownik, który importuje plików licencji.Wbudowane roli z Menedżera zasobów obejmuje to uprawnienie. |
Zasady zachowania poufności informacji dla analizy zasobów
Analiza zasobów rozszerza możliwości spisu Menedżer konfiguracji do zapewnia lepszą widoczność zasobów w przedsiębiorstwie.Zbieranie informacji o analizy zasobów nie jest włączone automatycznie.Można zmienić typ informacji zbieranych, należy włączyć raportowanie klas spisu sprzętu.Aby uzyskać więcej informacji, zobacz Włącz spisu sprzętu analizy zasobów raportowania klasy.
Informacje analizy zasobów są przechowywane w Menedżer konfiguracji bazy danych w taki sam sposób jak informacji w magazynie.Gdy klienci łączą się punkty zarządzania przy użyciu protokołu HTTPS, dane są zawsze szyfrowane podczas przenoszenia z punktem zarządzania.Gdy klient łączy się za pomocą protokołu HTTP, można skonfigurować magazynu transferu danych muszą być podpisane i szyfrowane.Dane magazynu nie są przechowywane w formacie zaszyfrowanym w bazie danych.Informacje są przechowywane w bazie danych, aż do zadania konserwacji witryny Usuń historię magazynu w wieku usuwa go z interwałem równym co 90 dni.Możesz skonfigurować interwał usuwania.
Funkcja analizy zasobów nie wysyła do firmy Microsoft informacji o użytkownikach i komputerach ani o wykorzystaniu licencji.Można wysyłać żądania System Center Online dla kategoryzacji, co oznacza, że można tag tytuły oprogramowania, które są bez kategorii i wysyłać je do System Center Online na badania i kategoryzacji.Po przesłaniu tytułu oprogramowania, jest specjalistom firmy Microsoft zidentyfikować, klasyfikowanie, a następnie udostępnią tę wiedzę wszystkim klientom, którzy korzystają z usługi online.Należy zwrócić uwagę na następujące implikacje zasady zachowania poufności informacji programu System Center Online przesyłania:
Przekazywanie ma zastosowanie tylko do ogólnego oprogramowania tytuł informacje (nazwa, Wydawca i tak dalej) dołączane do przesyłanej przez System Center online.Informacje o magazynie nie są wysyłane z przekazywania.
Przekazywanie nigdy nie następuje automatycznie, a system nie został zaprojektowany do automatyzacji tego zadania.Użytkownik musi ręcznie wybrać i zatwierdzić przesłanie każdego tytułu oprogramowania.
W oknie dialogowym zostaną należy dokładnie wyświetlone dane do przesłania, zanim rozpocznie się proces przekazywania.
Informacje o licencji nie są wysyłane do firmy Microsoft.Informacje o licencji są przechowywane w osobnym obszarze Menedżer konfiguracji bazy danych, a nie będzie można wysłać do firmy Microsoft.
Każdy tytuł oprogramowania przekazywanym staje się publiczny w tym sensie, że wiedza o danej aplikacji i jej kategoryzacji stanie się częścią katalogu analizy zasobów Online System Center, a następnie jest pobrana przez innych klientów katalogu.
Problem z tytułu oprogramowania nie została zarejestrowana w katalog inteligencji zasobów programu, a nie zostało to zrobione dostępne innym klientom.Jednak nadal należy sprawdzić nie są ładowane tytułów aplikacji zawierające poufnych informacji.
Przesłanych danych nie można wycofać.
Przed skonfigurowaniem zbierania danych analizy zasobów i zdecydować, czy należy przesłać informacje do System Center Online, należy uwzględnić wymagania ochrony prywatności danej organizacji.