在 Configuration Manager 软件计数的安全和隐私
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
本主题出现在资产和 System Center 2012 Configuration Manager 中的符合性 指南和 System Center 2012 Configuration Manager 的安全性和隐私 指南中。 |
本主题包含的安全和隐私信息中的软件计数 System Center 2012 Configuration Manager。
软件计数的最佳安全方案
目前的软件计数没有与安全相关的最佳实践。
软件计数的安全问题
攻击者可能发送无效的软件计数信息到 配置管理器, ,即使禁用软件计数客户端设置将由管理点接受它。这可能会导致大量复制整个层次结构,从而导致拒绝服务在网络上并对其的计数规则 配置管理器 站点服务器。
因为攻击者可以创建无效的软件计数数据,则不会考虑软件计数信息为准。
作为客户端设置,默认情况下已启用软件计数。
有关软件计数隐私信息
软件计数监视客户端计算机上应用程序的使用情况。默认情况下启用软件计数。您必须配置要计数的应用程序。计数信息存储在 配置管理器 数据库。信息进行加密在传输到管理点过程,但不是将其存储在加密形式 配置管理器 数据库。
此信息保留在数据库中就会通过站点维护任务删除 删除过期的软件计数数据 (每隔五天) 和 删除过期的软件计数摘要数据 (每隔 270 天)。可以配置删除间隔。不会向 Microsoft 发送计数信息。
某些附加计数信息是通过硬件清单收集的。有关详细信息,请参阅 硬件清单配置管理器中的安全和隐私。
在配置软件计数之前,请考虑您的隐私要求。