Sicherheit und Datenschutz für die Softwaremessung in Configuration Manager
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Dieses Thema erscheint in den Handbüchern Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager) und Sicherheit und Datenschutz für System Center 2012 Configuration Manager. |
Dieses Thema enthält Sicherheits- und Datenschutzinformationen zur Softwaremessung in System Center 2012 Configuration Manager.
Bewährte Sicherheitsmethoden für die Softwaremessung
Es gibt derzeit keine bewährten Sicherheitsmethoden für die Softwaremessung.
Sicherheitsprobleme bei der Softwaremessung
Ein Angreifer könnte ungültige Softwaremessungsinformationen an Configuration Manager senden. Diese werden vom Verwaltungspunkt auch dann akzeptiert, wenn die Softwaremessung-Clienteinstellung deaktiviert ist.Dies könnte dazu führen, dass sehr viele Messungsregeln in der gesamten Hierarchie repliziert werden, was zu einem DoS im Netzwerk und auf den Configuration Manager-Standortservern führen würde.
Da ein Angreifer ungültige Softwaremessungsdaten erstellen kann, sollten Sie Softwaremessungsinformationen nicht als autoritative Informationen betrachten.
Die Softwaremessung ist standardmäßig als Clienteinstellung aktiviert.
Informationen zum Datenschutz für die Softwaremessung
Die Softwaremessung überwacht die Anwendungsnutzung auf Clientcomputern.Diese Option ist standardmäßig aktiviert.Sie müssen konfigurieren, welche Anwendungen gemessen werden sollen.Die Messungsinformationen werden in der Configuration Manager-Datenbank gespeichert.Die Informationen werden beim Übertragen an einen Verwaltungspunkt verschlüsselt, aber in nicht verschlüsselter Form in der Configuration Manager-Datenbank gespeichert.
Diese Informationen bleiben in der Datenbank, bis sie von den Standortwartungstasks Veraltete Softwaremessungsdaten löschen (alle fünf Tage) und Veraltete Softwaremessungs-Zusammenfassungsdaten löschen (alle 270 Tage) gelöscht werden.Sie können das Löschintervall konfigurieren.Die Messungsinformationen werden nicht an Microsoft gesendet.
Einige zusätzliche Messungsinformationen werden mit der Hardwareinventur gesammelt.Weitere Informationen finden Sie unter Sicherheit und Datenschutz für die Hardwareinventur in Configuration Manager.
Berücksichtigen Sie beim Konfigurieren der Softwaremessung Ihre Datenschutzanforderungen.