Sicherheit und Datenschutz bei Sammlungen in Configuration Manager
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Dieses Thema erscheint in den Handbüchern Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager) und Sicherheit und Datenschutz für System Center 2012 Configuration Manager. |
Dieses Thema enthält bewährte Sicherheitsmethoden und Datenschutzinformationen für Sammlungen in System Center 2012 Configuration Manager.
Es gibt keine speziellen Informationen zum Datenschutz für die Sammlungen in Configuration Manager.Sammlungen sind Container für Ressourcen, z. B. Benutzer und Geräte.Die Sammlungsmitgliedschaft hängt oft von den Informationen ab, die von Configuration Manager während des Standardbetriebs gesammelt werden.Mithilfe von Ressourceninformationen, die bei einer Ermittlung oder Inventur gesammelt wurden, kann beispielsweise eine Sammlung so konfiguriert werden, dass die Geräte ermittelt werden, die mit den angegebenen Kriterien übereinstimmen.Sammlungen können auch auf den aktuellen Statusinformationen für Clientverwaltungsvorgänge basieren, z. B. das Bereitstellen von Software und das Überprüfen auf Kompatibilität.Zusätzlich zu diesen abfragebasierten Sammlungen können von Administratoren Ressourcen zu Sammlungen hinzugefügt werden.
Weitere Informationen zu Sammlungen finden Sie unter Introduction to Collections in Configuration Manager (Einführung in die Sammlungen in Configuration Manager).Weitere Informationen zu allen bewährten Sicherheitsmethoden und Datenschutzinformationen für Configuration Manager-Vorgänge, die zum Konfigurieren einer Sammlungsmitgliedschaft verwendet werden können, finden Sie unter Bewährte Sicherheitsmethoden und Datenschutzinformationen für Configuration Manager.
Bewährte Sicherheitsmethoden für Sammlungen
Verwenden Sie die folgende bewährte Sicherheitsmethode für Sammlungen.
Bewährte Sicherheitsmethode |
Weitere Informationen |
|---|---|
Wenn Sie eine Sammlung mithilfe einer MOF-Datei (Managed Object Format) exportieren oder importieren, die an einem Netzwerkspeicherort gespeichert ist, schützen Sie den Speicherort und den Netzwerkkanal. |
Schränken Sie die Anzahl der Personen ein, die auf den Netzwerkordner zugreifen können. Verwenden Sie SMB-Signaturen (Server Message Block) bzw. Internetprotokollsicherheit (IPsec) zwischen dem Netzwerkspeicherort und dem Standortserver, um potenzielle Angreifer an der Manipulation der exportierten Sammlungsdaten zu hindern.Verwenden Sie IPsec zum Verschlüsseln der Daten im Netzwerk, um die Offenlegung von Informationen zu verhindern. |
Sicherheitsprobleme bei Sammlungen
Sammlungen bergen die folgenden Sicherheitsprobleme:
Wenn Sie Sammlungsvariablen verwenden, können lokale Administratoren potenziell vertrauliche Informationen lesen.
Sammlungsvariablen können verwendet werden, wenn Sie ein Betriebssystem bereitstellen.