符合性設定 Configuration Manager 中的安全性與隱私權
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") 注意事項 |
|---|
本主題顯示於System Center 2012 Configuration Manager 中的資產與相容性指南和 System Center 2012 Configuration Manager 的安全性和隱私權指南中。 |
本主題包含的合規性設定中的安全性和隱私權資訊 System Center 2012 Configuration Manager。
針對合規性設定的安全性最佳作法
當您管理用戶端上的符合性設定時使用下列安全性最佳作法。
安全性最佳作法 |
詳細資訊 |
|---|---|
未監視機密資料。 |
為了避免資訊外洩,請勿設定要監視可能含有機密資訊的組態項目。 |
不要設定使用一般使用者可以修改之資料的相容性規則。 |
如果您建立符合性規則根據使用者可以修改,例如組態選項的登錄設定的資料將無法可靠的相容性結果。 |
匯入 Microsoft System Center 設定組件和其他組態資料從外部來源必須要有有效的數位簽章來自信任的發行者。 |
已發行的設定資料可以使您可以驗證發佈的來源並確保資料未遭竄改數位簽章。數位簽章驗證檢查失敗,如果您收到警告並繼續進行匯入提示。如果無法驗證來源和資料的完整性,不要匯入不帶正負號的資料。 |
實作用於保護參照電腦的存取控制。 |
請確定該系統管理使用者設定的登錄或檔案系統設定瀏覽到參照電腦時參照電腦未被洩漏。 |
瀏覽至參照電腦時,確保通訊通道的安全。 |
若要防止竄改資料透過網路傳送時,使用網際網路通訊協定安全性 (IPsec) 或執行的電腦之間的伺服器訊息區 (SMB) Configuration Manager 主控台與參照電腦。 |
限制和監視的系統管理使用者被授與法規遵循設定管理員以角色為基礎的安全性角色。 |
系統管理使用者被授與法規遵循設定管理員角色可以部署到所有裝置和階層中的所有使用者的設定項目。設定項目可能非常強大和可能包括例如指令碼和登錄重新設定。 |
針對合規性設定隱私權資訊
您可以使用符合性設定來評估用戶端裝置是否符合您在設定基準中部署的組態項目。某些設定可以自動修復如果它們不符合規定。相容性資訊會由管理點傳送至站台伺服器並且儲存在站台資料庫中。當裝置將此資訊傳送至管理點時會進行加密,但不會以加密格式儲存在站台資料庫內。資訊會保留在資料庫中,直到每 90 天由站台維護工作 [刪除過時設定管理資料] 將它刪除為止。您可以設定刪除間隔。不會將相容性資訊傳送給 Microsoft。
根據預設,裝置不會評估符合性設定。此外,您必須設定的組態項目和組態基準,然後將它們部署到裝置。
設定符合性設定之前,請考慮您隱私權的需求。