Zabezpečení a ochrana osobních údajů pro inventář hardwaru v produktu Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Poznámka
Toto téma se zobrazuje v příručka Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager a v příručce Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.
Toto téma obsahuje informace o zabezpečení a ochrana osobních údajů pro inventář hardwaru v System Center 2012 Configuration Manager.
Doporučené postupy zabezpečení pro inventář hardwaru
Použijte následující doporučené postupy zabezpečení při shromažďování dat o inventáři hardwaru od klientů:
Doporučené zabezpečení |
Další informace |
|---|---|
Podepisování a šifrování dat inventáře |
Když klienti komunikovat s body správy pomocí protokolu HTTPS, všechna data, které odesílají zašifrována pomocí protokolu SSL.Nicméně pokud klientských počítačů pomocí protokolu HTTP ke komunikaci s body správy v podnikové síti, data inventáře klienta a shromážděné soubory může být odeslána bez znaménka a nezašifrované.Ujistěte se, zda je web konfigurován pro požadovat podepisování a šifrování.Kromě toho pokud klientů může podporovat algoritmu SHA-256, vyberte možnost vyžadovat SHA-256. |
Neshromažďují soubory IDMIF a NOIDMIF v prostředích s vysokou úroveň zabezpečení |
IDMIF a NOIDMIF kolekce souborů slouží k rozšíření kolekce inventáře hardwaru.V případě potřeby Configuration Manager vytvoří nové tabulky nebo upravuje existující tabulky v Configuration Manager databáze skutečnost zohlednit vlastnosti v soubory IDMIF a NOIDMIF.Však Configuration Manager neověřuje soubory IDMIF a NOIDMIF, takže tyto soubory by bylo možné použít k úpravě tabulek, které nechcete, aby změny.Platná data by mohla být přepsány neplatná data.Kromě toho lze přidat velkých objemů dat a zpracování těchto dat může způsobit zpoždění ve všech Configuration Manager funkce.Chcete-li tato rizika zmírnit, nakonfigurujte nastavení klienta inventáře hardwaru soubory MIF shromažďovat jako žádný. |
Potíže se zabezpečením pro inventář hardwaru
Shromažďování inventáře uvádí případné chyby zabezpečení.Neoprávněná osoba můžete provést následující kroky:
Odešlete neplatná data, která bude přijata bodem správy i v případě nastavení klienta inventáře softwaru je zakázána a soubor kolekce není povolena.
Odešle nadměrně velké objemy dat v jednom souboru a v velký počet souborů, což může způsobit odmítnutí služby.
Přístup k informacím inventáře, jako je převedena do Configuration Manager.
Vzhledem k tomu, že uživatel s oprávněními místního správce může odesílat žádné informace jako data inventáře, nebere v úvahu data inventáře, shromážděné společností Configuration Manager směrodatné.
Inventář hardwaru je ve výchozím nastavení povoleno jako klientské nastavení.
Informace o ochraně osobních údajů pro inventář hardwaru
Poznámka
Informace v této části se zobrazují také v Zabezpečení a ochrana osobních údajů pro inventáře softwaru v produktu Configuration Manager.
Inventář hardwaru umožňuje načíst všechny informace, které jsou uloženy v registru a ve službě WMI na Configuration Manager klientů.Inventáře softwaru slouží ke zjištění všech souborů určitého typu nebo ke shromažďování všech určených souborů z klientů.Funkce Asset Intelligence vylepšuje možnosti inventáře rozšířením inventář hardwaru a softwaru a přidání nové funkce správy licencí.
Ve výchozím nastavení je jako klientské nastavení povoleno inventáře hardwaru a shromážděné informace WMI je dáno možnosti, které jste vybrali.Inventáře softwaru je ve výchozím nastavení povoleno, ale ve výchozím nastavení nejsou shromažďovány soubory.Shromažďování dat Asset Intelligence je automaticky povolen, i když můžete vybrat inventáře hardwaru reporting tříd, chcete-li povolit...
Informace o inventáři nejsou odesílána společnosti Microsoft.Informace o inventáři je uložena v Configuration Manager databáze.Když klienti používat protokol HTTPS pro připojení k body správy, inventáře data, která odeslání na web zašifrována během přenosu.Pokud klienti používají protokol HTTP pro připojení k body správy, máte možnost povolit šifrování inventáře.Data inventáře není uložena v šifrovaném formátu v databázi.Informace o zůstane v databázi, dokud nebude odstraněn pomocí úlohy údržby webu Odstranit historii inventáře starý nebo Odstranit soubory starý shromážděné každých 90 dní.Můžete provést konfiguraci intervalu odstranění.
Dříve, než nakonfigurujete inventáře hardwaru, inventáře softwaru, kolekce souborů nebo shromažďování dat Asset Intelligence, zvažte požadavky vaší o ochraně osobních údajů.