Обеспечение безопасности и конфиденциальности аналитики активов в Configuration Manager
Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") Примечание |
|---|
Этот раздел отображается в следующей документации: в руководстве Активы и соответствие в System Center 2012 Configuration Manager и в руководстве Безопасность и конфиденциальность System Center 2012 Configuration Manager. |
Этот раздел содержит сведения о безопасности и конфиденциальности функции аналитики активов в Configuration Manager.
Рекомендации по обеспечению безопасности для аналитики активов
При использовании аналитики активов необходимо учитывать следующие рекомендации по обеспечению безопасности.
Рекомендация по безопасности |
Дополнительные сведения |
|---|---|
При импорте файла лицензии (файл корпоративной лицензии Майкрософт или общего списка лицензий) необходимо обеспечить безопасность файла и канала передачи. |
Используйте разрешения файловой системы NTFS, чтобы гарантировать, что доступ к файлам лицензий смогут получить только полномочные пользователи. Кроме того, следует использовать подписывание SMB, чтобы гарантировать целостность данных при передаче на сервер сайта в ходе процесса импорта. |
При импорте файлов лицензий используйте принцип минимальных разрешений. |
Используйте ролевое администрирование, чтобы предоставить пользователю, импортирующему файлы лицензий, разрешение "Управление аналитикой активов".Встроенная роль менеджера по активам включает это разрешение. |
Сведения о конфиденциальности аналитики активов
Аналитика активов расширяет функции инвентаризации Configuration Manager, обеспечивая более высокий уровень контроля над активами предприятия.Сбор данных аналитики активов не включается автоматически.Тип собираемых данных можно изменить, включив классы отчетов инвентаризации оборудования.Дополнительные сведения см. в статье Включение классов отчетов по инвентаризации оборудования для аналитики активов.
Данные аналитики активов хранятся в базе данных Configuration Manager так же, как и данные инвентаризации.Когда клиенты подключаются к точкам управления с помощью протокола HTTPS, отправляемые ими на точку управления данные шифруются во время передачи.Если клиенты подключатся с помощью HTTP, шифрование и подписывание передаваемых данных инвентаризации можно настроить отдельно.Данные инвентаризации не хранятся в зашифрованном виде в базе данных.Сведения хранятся в базе данных, пока не будут удалены задачей обслуживания сайта Удалить устаревшие данные журнала инвентаризации (интервал удаления — 90 дней).Можно настроить интервал удаления.
Функция аналитики активов не передает данные о пользователях и компьютерах или использовании лицензий в корпорацию Майкрософт.Пользователь может отправлять в систему System Center Online запросы классификации, то есть можно пометить один или несколько программных продуктов без категории и отправить их в System Center Online для исследования и присвоения категории.После передачи программных продуктов специалисты Майкрософт идентифицируют и классифицируют его, а затем предоставляют эти сведения всем клиентам, использующим веб-службы.При передаче данных на сайт System Center Online следует принять во внимание следующие аспекты обеспечения конфиденциальности.
Передаются только общие сведения о программном продукте (название, издатель и т. д.), выбранные для отправки в систему System Center Online.Данные инвентаризации не передаются.
Передача никогда не запускается автоматически, кроме того, автоматизация этой задачи не предусмотрена.Передачу данных для каждого программного продукта необходимо выбрать и утвердить вручную.
Перед началом процесса отправки в диалоговом окне отображается точный список передаваемых данных.
Данные о лицензиях не передаются в корпорацию Майкрософт.Сведения о лицензиях хранятся в отдельной области базы данных Configuration Manager и не могут быть отправлены в Майкрософт.
Все переданные программные продукты становятся общедоступными, то есть все сведения о данном приложении и его категории включаются в каталог аналитики активов System Center Online, а затем загружаются другими пользователями каталога.
Источник программного продукта не регистрируется в каталоге аналитики активов и сведения о нем не предоставляются другим клиентам.Тем не менее, необходимо убедиться, что передаваемые наименования приложений не содержат конфиденциальных сведений.
Загруженные данные нельзя отозвать.
Перед настройкой сбора данных аналитики активов и принятием решения о передаче информации в System Center Online учтите требования к конфиденциальности, предъявляемые организацией.