在 Configuration Manager 中的集合的安全和隐私
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
本主题出现在资产和 System Center 2012 Configuration Manager 中的符合性 指南和 System Center 2012 Configuration Manager 的安全性和隐私 指南中。 |
本主题包含安全最佳方案和隐私信息中的集合 System Center 2012 Configuration Manager。
没有专为集合中的隐私信息 配置管理器。集合是资源如用户和设备的容器。集合成员身份通常取决于信息的 配置管理器 会在标准操作期间收集。例如,通过使用已从发现或清单收集的资源信息,集合可以被配置为包含满足指定的条件的设备。集合还可能会基于客户端管理操作如部署软件和符合性检查的当前状态信息。除了这些基于查询的集合,管理用户也可以将资源添加到集合。
有关集合的详细信息,请参阅 Configuration Manager 中的集合简介。有关任何安全最佳方案和隐私信息的详细信息 配置管理器 可以用于配置集合成员身份的操作都会看到 Configuration Manager 的最佳安全方案和隐私信息。
集合的安全最佳方案
对集合中使用下列最佳安全方案。
最佳安全方案 |
更多信息 |
|---|---|
在导出或导入使用托管对象格式 (MOF) 文件保存到网络位置的集合时,保护该位置中,和保护网络通道的安全。 |
将限制谁可以访问网络文件夹。 使用服务器消息块 (SMB) 签名或 Internet 协议安全性 (IPsec) 之间的网络位置和站点服务器以防止攻击者篡改导出的集合数据。使用 IPsec 对网络上的数据进行加密以防止信息泄漏。 |
集合的安全问题
集合具有以下安全问题:
如果您使用集合变量,本地管理员可以读取可能敏感的信息。
在部署操作系统时可以使用集合变量。