Güvenlik ve donanım envanteri Configuration Manager için gizlilik
Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Not
Bu konu şunları içerir:Varlıklar ve uyum System Center 2012 Configuration Manager'da kılavuzu ve System Center 2012 Configuration Manager için Güvenlik ve Gizlilik kılavuzunda.
Bu konu donanım envanteri güvenlik ve gizlilik bilgilerini içeren System Center 2012 Configuration Manager.
Güvenlik donanım envanteri için en iyi uygulamalar
Zaman, donanım envanteri verilerini istemcilerinden gelen toplamak için aşağıdaki güvenlik en iyi uygulamaları kullanın:
En iyi güvenlik yöntemi |
Daha fazla bilgi |
|---|---|
Oturum ve envanter verileri şifreleme |
HTTPS kullanarak istemcilerin yönetim noktaları ile iletişim sırasında gönderdikleri tüm veriler şifrelenir SSL kullanarak.İstemci bilgisayarları intranetteki yönetim noktaları ile iletişim kurmak için HTTP kullandığınızda, ancak istemci Envanter verileri ve toplanmış dosyaları imzalanmamış ve şifrelenmemiş gönderilebilir.Site gerektiren imzalama ve şifreleme kullanmak için yapılandırıldığından emin olun.Ayrıca, istemciler SHA-256 algoritma destekliyorsa, SHA-256 iste seçeneğini seçin. |
Yüksek güvenlik ortamları IDMIF ve NOIDMIF dosyalarında toplamaz |
Donanım envanteri toplama genişletmek için IDMIF ve NOIDMIF dosya toplama kullanabilirsiniz.Gerektiğinde, Configuration Manager Yeni tablolar oluşturur veya varolan tablolarda değiştirir Configuration Manager IDMIF ve NOIDMIF dosyaları özelliklerinde uygun hale getirmek için veritabanı.Ancak, Configuration Manager Bu dosyalar değiştirilmiş istediğiniz tabloları değiştirmek için kullanılabilir için IDMIF ve NOIDMIF dosyaları doğrulamaz.Geçerli veri tarafından geçersiz veri üzerine yazılabilir.Ayrıca, büyük miktarlarda veri eklenebilir ve bu verilerinin işlenmesini gecikmelere tümünde neden Configuration Manager işlevleri.Bu riskleri azaltmak için donanım envanteri istemci ayarı yapılandırma Topla MIF dosyalarının olarak Hiçbiri. |
Güvenlik sorunları için donanım envanteri
Toplanmasını envanteri olası güvenlik açıklarına kullanıma sunar.Saldırganların aşağıdaki gerçekleştirebilirsiniz:
Yönetim noktası tarafından yazılım envanteri istemci ayarı devre dışı bırakılır ve dosya toplama etkinleştirilmemiş bile kabul geçersiz bir veri gönderir.
Tek bir dosyada aşırı büyük miktarlarda veri göndermek ve çok sayıda dosya içinde, hizmet reddi neden olabilir.
Erişim Envanter bilgileri için aktarılan olarak Configuration Manager.
Yerel yönetici ayrıcalıkları olan bir kullanıcı herhangi bir bilgi Envanter verileri olarak gönderdikleri tarafından toplanan envanteri verilerini dikkate almaz Configuration Manager yetkili olacak.
Donanım envanteri bir istemci ayarı varsayılan olarak etkindir.
Gizlilik bilgileri için donanım envanteri
Not
Bu bölümdeki bilgiler ayrıca şurada görünür: Güvenlik ve yazılım envanteri Configuration Manager için gizlilik.
Donanım envanteri kayıt defterinde ve WMI depolanan tüm bilgiler almanıza olanak verir Configuration Manager istemciler.Yazılım envanteri, belirtilen türde tüm dosyaları Bul veya istemcilerinden gelen belirtilen tüm dosyaları Topla sağlar.Varlık yönetim bilgileri, donanım ve yazılım envanteri genişletme ve yeni lisans yönetimi işlevselliği ekleme envanter becerileri artırır.
Donanım envanteri bir istemci ayarı varsayılan olarak etkindir ve toplanan WMI bilgiler seçtiğiniz seçenekleri tarafından belirlenir.Yazılım envanteri varsayılan olarak etkindir ancak dosyaları varsayılan olarak toplanmaz.Donanım envanteri sınıfları etkinleştirmek için raporlama seçebilirsiniz ancak varlık yönetim bilgileri veri toplamasını otomatik olarak etkinleştirilir..
Envanter bilgileri Microsoft'a gönderilmez.Envanter bilgileri saklanır Configuration Manager veritabanı.Siteye gönderdikleri Envanter verileri istemcileri için yönetim noktalarının bağlanmak için HTTPS kullandığınızda, aktarım sırasında şifrelenir.İstemcileri için yönetim noktalarının bağlanmak için HTTP kullanıyorsanız, envanteri şifrelemesini etkinleştirmek için seçeneğiniz vardır.Envanter verileri, veritabanındaki şifrelenmiş biçimde depolanmaz.Site bakım görevleri göre silinmeden bilgileri veritabanında tutulduğunu Yaşlandırma envanteri Geçmişini Sil veya Yaşlandırma toplanan dosyaları Sil her 90 gün.Silme aralığını yapılandırabilirsiniz.
Donanım envanteri, yazılım envanteri, dosya toplama veya varlık yönetim bilgileri veri toplamasını yapılandırmadan önce gizlilik gereksinimlerini dikkate alın.