Zabezpečení a ochrana osobních údajů pro nastavení dodržování předpisů v produktu Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Poznámka
Toto téma se zobrazuje v příručka Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager a v příručce Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.
Toto téma obsahuje informace o zabezpečení a ochrana osobních údajů pro nastavení dodržování předpisů v System Center 2012 Configuration Manager.
Doporučené postupy zabezpečení pro nastavení dodržování předpisů
Použijte následující doporučené postupy zabezpečení při správě nastavení dodržování předpisů v klientských počítačích.
Doporučené zabezpečení |
Další informace |
|---|---|
Neprovádějte sledování citlivá data. |
Chcete-li se vyhnout přístup k informacím, nenakonfigurujete položky konfigurace určené ke sledování potenciálně citlivé informace. |
Nekonfigurujte pravidla dodržování předpisů, která využívají data, jež by mohla být upravena koncovými uživateli. |
Pokud chcete vytvořit pravidlo kompatibility založený na datech, které mohou uživatelé změnit, jako je například nastavení registru pro možnosti konfigurace, výsledky kontroly kompatibility nebude spolehlivá. |
Import Microsoft System Center configuration sady a jiné konfigurační data z externích zdrojů pouze v případě, že mají platný digitální podpis od důvěryhodného vydavatele. |
Publikované konfigurační data lze digitálně podepsat, aby mohli ověřit publikování zdroj a zajistit, aby data nebyla zaměněny.Pokud se nezdaří ověřovací kontroly digitální podpis, jsou upozornění a vyzván, aby bylo možné pokračovat v importu.Pokud nebude moci ověřit zdroje a integrita dat neimportujte nepodepsaná data. |
Implementujte řízení přístupu, čímž ochráníte referenčního počítače. |
Ujistěte se, že když uživatel s oprávněními správce konfigurovat nastavení systému souborů a registru procházením referenční počítač, referenčního počítače nebyly prozrazeny. |
Při procházení k referenčnímu počítači zabezpečte komunikační kanál. |
Chcete-li zabránit zneužití dat při přenosu v síti, použijte Internet Protocol security (IPsec) nebo blok zprávy serveru (SMB) mezi počítači, který spouští Configuration Manager konzoly a referenční počítač. |
Omezení a monitorování pro správu uživatelů, kteří jsou udělena role Správce nastavení kompatibility založeného na roli zabezpečení. |
Pro správu uživatelů, kteří jsou udělena role Správce nastavení kompatibility můžete nasadit položky konfigurace všech zařízení a všem uživatelům v hierarchii.Položky konfigurace může být velmi výkonných a může obsahovat, například skriptů a změny konfigurace registru. |
Informace o ochraně osobních údajů pro nastavení dodržování předpisů
Nastavení dodržování předpisů slouží k vyhodnocení, zda klientská zařízení jsou kompatibilní s položky konfigurace, které můžete nasadit v standardní hodnoty konfigurace.Některá nastavení bylo možno automaticky opravit Pokud by mělo zásady dodržovat.Informace o kompatibilitě jsou zasílány do serveru lokality bodem správy a ukládány do databáze lokality.Data jsou zašifrována, když je zařízení zasílají do místa správy, ale v databázi lokality nejsou uložena v zašifrovaném formátu.Informace jsou uchovány v databázi, dokud je úloha správy lokality Odstranit starší data správy konfigurací neodstraní po každých 90 dnech.Můžete provést konfiguraci intervalu odstranění.Informace o shodě nejsou zaslány do společnosti Microsoft.
Ve výchozím nastavení zařízení nelze vyhodnotit nastavení dodržování předpisů.Kromě toho musíte nakonfigurovat položky konfigurace a standardní hodnoty konfigurace a jejich nasazení do zařízení.
Dříve, než nakonfigurujete nastavení dodržování předpisů, zvažte požadavky vaší o ochraně osobních údajů.
Viz také
Nastavení dodržování předpisů v produktu Configuration Manager