Безопасность и конфиденциальность коллекций в Configuration Manager
Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") Примечание |
|---|
Этот раздел отображается в следующей документации: в руководстве Активы и соответствие в System Center 2012 Configuration Manager и в руководстве Безопасность и конфиденциальность System Center 2012 Configuration Manager. |
Раздел содержит рекомендации в области обеспечения безопасности и конфиденциальности коллекций в System Center 2012 Configuration Manager.
Сведения о конфиденциальности, касающиеся конкретно коллекций в Configuration Manager, отсутствуют.Коллекции являются контейнерами для ресурсов, таких как пользователи и устройства.Членство в коллекции часто зависит от информации, собранной Configuration Manager в ходе обычной работы.Например, используя сведения о ресурсах, собранные в ходе операций обнаружения или инвентаризации, можно настроить коллекцию для устройств, отвечающих заданным условиям.Коллекции также могут основываться на данных о текущем состоянии операций управления клиентами, таких как развертывание программного обеспечения и проверка соответствия.Помимо таких коллекций, основанных на запросах, пользователи также могут добавлять ресурсы в коллекции.
Дополнительные сведения о коллекциях см. в разделе Introduction to Collections in Configuration Manager (Введение в коллекции в Configuration Manager).Дополнительные сведения о рекомендациях по обеспечению безопасности и конфиденциальности для операций Configuration Manager, которые могут использоваться для настройки членства в коллекциях, см. в разделе Рекомендации по обеспечению безопасности и сведения о конфиденциальности в Configuration Manager.
Рекомендации по обеспечению безопасности для коллекций
Примите во внимание следующие рекомендации по обеспечению безопасности коллекций.
Рекомендация по безопасности |
Дополнительные сведения |
|---|---|
При импорте и экспорте коллекции с помощью MOF-файла, сохраненного в сетевой папке, обеспечьте безопасность расположения и сетевого канала. |
Ограничьте доступ пользователей к сетевой папке. Используйте подписывание SMB или протокол IPsec при обмене данными между сетевой папкой и сервером сайта, чтобы предотвратить изменение данных экспортируемых коллекций злоумышленниками.Используйте протокол IPsec для шифрования данных в сети, чтобы избежать раскрытия информации. |
Проблемы безопасности, связанные с коллекциями
С коллекциями связаны следующие проблемы безопасности.
При использовании переменных коллекции локальным администраторам может стать доступной потенциально конфиденциальная информация.
Переменные коллекции можно использовать при развертывании операционной системы.