Безопасность и конфиденциальность параметров соответствия в Configuration Manager
Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") Примечание |
|---|
Этот раздел отображается в следующей документации: в руководстве Активы и соответствие в System Center 2012 Configuration Manager и в руководстве Безопасность и конфиденциальность System Center 2012 Configuration Manager. |
В этом разделе содержатся сведения о безопасности и конфиденциальности для параметров соответствия требованиям в System Center 2012 Configuration Manager.
Рекомендации по безопасности для параметров соответствия требованиям
Используйте следующие рекомендации по безопасности при управлении параметрами соответствия на клиентских компьютерах.
Рекомендация по безопасности |
Дополнительные сведения |
|---|---|
Не отслеживайте конфиденциальные данные. |
Чтобы избежать раскрытия сведений, не настраивайте элементы конфигурации для отслеживания конфиденциальных данных. |
Не настраивайте правила соответствия, которые используют данные, доступные для изменения конечными пользователями. |
При создании правила соответствия на основе данных, пользователи могут изменять параметры реестра для вариантов конфигурации, например, результаты соответствия не будет надежной. |
Импортируйте пакеты конфигурации Microsoft System Center и другие конфигурационные данные из внешних источников, только если они имеют действительную цифровую подпись доверенного издателя. |
Опубликованные конфигурационные данные могут иметь цифровую подпись, можно проверить источник публикации и убедитесь, что данные не были изменены с.Если проверка цифровой подписи не удается, являются предупреждение и запрос на продолжение импорта.Не импортируйте неподписанные данные, если невозможно проверить их источник и целостность. |
Внедряйте средства управления доступом для защиты эталонных компьютеров. |
Убедитесь, что когда пользователь с правами администратора, перейдя на эталонный компьютер настраивает параметр файловой системы или реестра, эталонный компьютер не был скомпрометирован. |
Обеспечьте безопасность коммуникационного канала при обзоре компьютера-образца. |
Чтобы предотвратить незаконное изменение данных при передаче по сети, используйте IP-безопасность (IPsec) или блок сообщений сервера (SMB) между компьютером с запущенной Configuration Manager консоли и компьютером-образцом. |
Ограничьте и отслеживайте действия пользователей, которым предоставлена роль системы безопасности на основе роли "Менеджер параметров соответствия". |
Пользователи с правами администратора, которым предоставлена роль "Менеджер по параметрам соответствия", могут развертывать элементы конфигурации на всех устройствах и для всех пользователей иерархии.Элементы конфигурации могут предоставлять большие возможности и включать в себя, например, сценарии и изменение настройки реестра. |
Сведения о соблюдении конфиденциальности для параметров соответствия требованиям
Параметры соответствия требованиям можно использовать для оценки соответствия клиентских устройств элементам конфигурации, развертываемым в базовых шаблонах конфигурации.Часть параметров можно автоматически исправлять, если они не соответствуют требованиям.Сведения о соответствии отправляются точкой управления на сервер сайта и сохраняются в базе данных сайта.Эта информация шифруется, когда устройства отправляют ее в точку управления, но не хранится в зашифрованном виде в базе данных сайта.Информация хранится в базе данных до тех пор, пока не будет удалена при выполнении задачи обслуживания сайта Удаление устаревших данных управления конфигурацией через каждые 90 дней.Можно настроить интервал удаления.Сведения о соответствии не отправляются в Майкрософт.
По умолчанию устройства не оценивают параметры соответствия.Кроме того, необходимо настроить элементы и базовые шаблоны конфигурации, а затем развернуть их на устройствах.
Перед настройкой параметров соответствия рассмотрите требования к конфиденциальности.