Uyumluluk ayarları Yapılandırma Yöneticisi'nde için güvenlik ve gizlilik
Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Not
Bu konu şunları içerir:Varlıklar ve uyum System Center 2012 Configuration Manager'da kılavuzu ve System Center 2012 Configuration Manager için Güvenlik ve Gizlilik kılavuzunda.
Bu konu uyumluluk ayarları'nda güvenlik ve gizlilik bilgilerini içeren System Center 2012 Configuration Manager.
Uyumluluk ayarları için güvenlik en iyi uygulamalar
Uyumluluk ayarları istemcilerde yönetirken aşağıdaki güvenlik en iyi uygulamaları kullanın.
En iyi güvenlik yöntemi |
Daha fazla bilgi |
|---|---|
Gizli verileri izleme yapmayın. |
Bilgi açıklama kaçınmak için olası hassas bilgileri izlemek için yapılandırma öğeleri yapılandırmayın. |
Son kullanıcılar tarafından değiştirilebilecek verileri kullanan uyumluluk kuralları yapılandırmayın. |
Kullanıcılar, yapılandırma seçenekleri için kayıt defteri ayarları gibi değiştirebilir verilere bağlı bir uyumluluk kuralı oluşturursanız, uyumluluk sonuçları güvenilir olur. |
Yalnızca güvenilir bir yayımcı geçerli bir dijital imzası varsa dış kaynaklardan Microsoft System Center configuration paketleri ve diğer yapılandırma verileri alın. |
Böylece yayımlama kaynağını doğrulamak ve veri ile değiştirilmemiş emin olun yayımlanan yapılandırma verileri dijital olarak imzalanması.Dijital imza doğrulama denetimi başarısız olursa, uyarı ve alma işlemine devam istenir.İmzasız veri alma, kaynak ve veri bütünlüğü doğrulayamadığında. |
Başvuru bilgisayarlarını korumak için erişim denetimleri uygulayın. |
Bir yönetici kullanıcı kayıt defteri veya dosya sistemi ayarı bir başvuru bilgisayara göz atarak yapılandırdığında, başvuru bilgisayarı tehlikeye emin olun. |
Referans bilgisayara göz atarken iletişim kanalını güvenli hale getirin. |
Internet Protokolü güvenliği'nin (IPSec) veya sunucu ileti bloğu (SMB) çalıştıran bilgisayar arasındaki ağ üzerinden aktarıldığında verilerini müdahale engellemek için kullanın Configuration Manager Konsolu ve referans bilgisayarı. |
Kısıtlamak ve uyumluluk ayarları yöneticisi rol tabanlı güvenlik rolü verilen yönetici kullanıcılar izleyin. |
Uyumluluk ayarları yöneticisi rolü verilen yönetici kullanıcılar tüm aygıtlar ve buna hiyerarşideki tüm kullanıcılar için yapılandırma öğeleri dağıtabilirsiniz.Yapılandırma öğeleri çok güçlü ve, örneğin, komut dosyaları ve kayıt defteri yapılandırması içerebilir. |
Uyumluluk ayarları için gizlilik bilgileri
Uyumluluk ayarları, istemci aygıtları yapılandırma temel çizgilerini dağıtım yapılandırma öğeleri ile uyumlu olup olmadığını değerlendirmek için kullanabilirsiniz.Bazı ayarlar otomatik olarak, düzeltilebilir bunlar uyumluluk dışında.Uyumluluk bilgisi yönetim noktası tarafından site sunucusuna gönderilir ve site veritabanında depolanır.Aygıtlar bilgiyi yönetim noktasına gönderdiğinde bilgi şifrelenir, ancak site veritabanında şifreli biçimde depolanmaz.Bilgiler, Eski Yapılandırma Yönetimi Verilerini Sil adlı site bakım görevi tarafından 90 günde bir silinene kadar veritabanında tutulur.Silme aralığını yapılandırabilirsiniz.Uyumluluk bilgileri Microsoft'a gönderilmez.
Varsayılan olarak, uyumluluk ayarları aygıtları sonucu.Ek olarak, yapılandırma öğeleri ve yapılandırma temel çizgilerini yapılandırın ve ardından bunları cihazlara dağıtmanız gerekir.
Uyumluluk ayarları yapılandırmadan önce gizlilik gereksinimlerini dikkate alın.