Configuration Manager 中的符合性设置的安全和隐私
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
本主题出现在资产和 System Center 2012 Configuration Manager 中的符合性 指南和 System Center 2012 Configuration Manager 的安全性和隐私 指南中。 |
本主题包含用于中的符合性设置的安全和隐私信息 System Center 2012 Configuration Manager。
符合性设置的最佳安全方案
管理客户端上的符合性设置时使用下列最佳安全方案。
最佳安全方案 |
更多信息 |
|---|---|
不监视敏感数据。 |
为了帮助避免信息泄露,不要配置要监视潜在的敏感信息的配置项。 |
不配置符合性规则,它使用可由最终用户修改的数据。 |
如果您创建基于用户可以修改,例如配置选择的注册表设置的数据的法规遵从性规则的符合性结果将是不可靠的。 |
导入 Microsoft System Center 配置包和其他配置数据从外部源只有当它们具有来自受信任的发行者的有效数字签名。 |
已发布的配置数据可以进行数字签名,以便您能够验证发布源并确保数据未被篡改。如果数字签名验证检查失败,是警告并提示您继续导入。如果无法验证源和数据的完整性不导入未签名的数据。 |
实现访问控制来保护引用计算机。 |
确保当管理用户通过浏览到引用计算机配置注册表或文件系统设置,引用计算机不破坏。 |
在浏览到引用的计算机时,确保信道安全。 |
若要防止篡改数据通过网络传输时,使用 Internet 协议安全 (IPsec) 或运行的计算机之间的服务器消息块 (SMB) 配置管理器 控制台和引用计算机。 |
限制和监视被授予合规性设置经理基于角色的安全角色的管理用户。 |
被授予符合性设置经理角色管理用户可以对所有设备和层次结构中的所有用户部署配置项目。配置项目可以是非常强大并且可以包括,例如,脚本和注册表重新配置。 |
符合性设置的隐私信息
符合性设置可用于评估客户端设备是否符合的配置基线中部署的配置项目。某些设置可以自动修正如果它们不符合。管理点会将符合性信息会发送到站点服务器,并存储在站点数据库中。设备在将信息发送到管理点时会对其进行加密,但信息不会以加密格式存储在站点数据库中。信息将保留在数据库中,直到每 90 天站点维护任务“删除过期的配置管理数据”将其删除。可以配置删除间隔。符合性信息不会被发送到 Microsoft。
默认情况下,设备不评估符合性设置。此外,你必须配置的配置项目和配置基线,然后将其部署到设备。
配置符合性设置之前,请考虑您的隐私要求。