Säkerhet och sekretess för Maskinvaruinventering i Configuration Manager
Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Information |
|---|
Det här avsnittet visas i handboken Tillgångar och efterlevnad i System Center 2012 Configuration Manager och i handboken Säkerhet och sekretess för System Center 2012 Configuration Manager. |
Det här avsnittet innehåller information om säkerhet och sekretess för maskinvaruinventering i System Center 2012 Configuration Manager.
Metodtips för Maskinvaruinventering
Använd följande Säkerhet Metodtips för när du samla in hårdvaruinventeringsdata från klienter:
Regelverk för säkerhet |
Mer information |
|---|---|
Signera och kryptera lagerdata |
När klienter kommunicera med hanteringsplatser med HTTPS, alla data som de skickar krypteras med SSL.Dock när klientdatorer använder HTTP för att kommunicera med hanteringsplatser på intranätet kan kan klienten inventering data och insamlade filer skickas osignerade och okrypterade.Kontrollera att webbplatsen är konfigurerad för kräver signering och kryptering.Dessutom om klienter kan ha stöd för SHA-256 algoritmen, välja alternativet att kräva SHA-256. |
Samlar inte in IDMIF och NOIDMIF filer i miljöer med hög säkerhet |
Du kan använda IDMIF och NOIDMIF filen samling utöka maskinvaruinventering samling.När det behövs, Configuration Manager skapar nya tabeller eller ändrar befintliga tabellerna i den Configuration Manager databas för egenskaper i IDMIF och NOIDMIF-filer.Dock Configuration Manager går inte att validera IDMIF och NOIDMIF filer, så att de här filerna kan användas för att ändra tabeller som du inte vill att ändras.Giltiga data kan skrivas över av ogiltiga data.Dessutom kan läggas till stora mängder data och bearbetning av dessa data kan orsaka försening i alla Configuration Manager funktioner.Om du vill minska dessa risker, konfigurera maskinvaruinventering klienten anger samla in MIF-filer som Ingen. |
Säkerhetsfrågor för Maskinvaruinventering
Att samla in lager visar säkerhetsproblem.Angripare kan utföra följande:
Skicka ogiltiga data som kommer att accepteras av hanteringsplatsen när programvaruinventering klienten anger är inaktiverat och insamling av filen inte är aktiverad.
Skicka för stora mängder data i en fil och massor av filer, vilket kan orsaka en denial of service.
Åtkomst till inventeringsinformation som överförs till Configuration Manager.
Eftersom en användare med lokala administrativa privilegier kan skicka all information som lager, inte anser inventering data som samlas in av Configuration Manager ska vara ändringen.
Maskinvaruinventering är aktiverad som standard som en klient anger.
Sekretessinformation för Maskinvaruinventering
| Information |
|---|
Informationen i det här avsnittet visas även i Säkerhet och sekretess för Programvaruinventering i Configuration Manager. |
Maskinvaruinventering kan du hämta information som lagras i registret och i WMI på Configuration Manager klienter.Programvaruinventering kan du identifiera alla filer till en angiven typ eller samla in alla angivna filer från klienter.Tillgångsinformation ökar inventering funktioner genom att utvidga inventering av maskin- och programvara och lägga till nya funktioner för hantering av licens.
Maskinvaruinventering är aktiverad som standard som en klient anger och WMI-information som samlas in bestäms genom att alternativ som du väljer.Programvaruinventering är aktiverad som standard men filer samlas inte som standard.Datainsamling för tillgångsinformation aktiveras automatiskt, men du kan välja maskinvaruinventering reporting klasser för att aktivera...
Inventeringsinformation skickas inte till Microsoft.Inventeringsinformation lagras i den Configuration Manager databasen.När klienter använder HTTPS för att ansluta till hanteringsplatser, är inventering data som de skickar till webbplatsen krypterad under överföringen.Om klienterna använder HTTP för att ansluta till hanteringsplatser, kan välja att aktivera inventering kryptering.Inventering data lagras inte i krypterat format i databasen.Information som finns kvar i databasen tills den tas bort av webbplats underhållsuppgifter Ta bort äldre inventering tidigare eller Ta bort äldre insamlade filer efter 90 dagar.Du kan konfigurera borttagningsintervallet.
Innan du konfigurerar maskinvaruinventering, programvaruinventering, insamling av filen eller datainsamling för tillgångsinformation tänka din sekretesskrav som finns.