Biztonság és adatvédelem a Configuration Manager a megfelelőségi beállítások
Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") Megjegyzés |
|---|
Ez a témakör itt jelenik meg: a Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutatóban és a Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutatóban. |
Ez a témakör biztonság és adatvédelem a megfelelőségi beállítások System Center 2012 Configuration Manager.
Gyakorlati tanácsok biztonsági megfelelőségi beállítások
Használja a következő biztonsági gyakorlati tanácsok, az ügyfelek számára a megfelelőségi beállítások kezelése során.
Bevált biztonsági gyakorlat |
További információ |
|---|---|
Nem figyeli a bizalmas adatokat. |
Illetéktelen elkerülése érdekében ne konfigurálja a konfigurációs elemek potenciálisan bizalmas információk követésére. |
Ne konfiguráljon olyan megfelelőségi szabályokat, amelyek végfelhasználók által módosítható adatokat használnak. |
Ha a felhasználók módosíthatják, például a beállításjegyzék-beállítások konfigurációs lehetőségek, az adatok alapján megfelelőségi szabályt hoz létre a megfelelőségi eredményei nem lesz megbízható. |
Az importálás a Microsoft System Center configuration csomagok és más konfigurációs adatok csak akkor, ha nem rendelkezik-e a megbízható közzétevő érvényes digitális aláírással külső forrásból. |
Közzétett konfigurációs adatokat is digitálisan aláírni, hogy ellenőrizze a közzétételi adatforrás, és győződjön meg arról, hogy az adatok nem módosították.A digitális aláírások ellenőrző ellenőrzése nem sikerül, ha vannak, figyelmeztetést kap, és felszólítja az importálás folytatásához.Aláíratlan adat nem importálja, ha nem tudja ellenőrizni a forrás- és az adatok sértetlenségét. |
Alkalmazzon hozzáférés-vezérlést a referencia-számítógépek védelméhez. |
Győződjön meg arról, hogy rendszergazdai jogosultságokkal a beállításjegyzék vagy a fájlrendszer beállításainak konfigurálása tallózással a referencia-számítógép, ha a referencia-számítógép kellett nem megsérült. |
Ha tallózással keres referencia-számítógépet, biztonságossá kell tennie a kommunikációs csatornát. |
Módosításának elkerülése érdekében az adatokat a hálózaton keresztül átvitelekor, az IP-biztonság (IPsec) vagy a kiszolgáló üzenet block (SMB) futtató számítógép közötti használja a Configuration Manager konzol és a referencia-számítógépen. |
Korlátozza, és a figyelő a felügyeleti felhasználók kapnak a megfelelőségi beállítások kezelő szerepkör-alapú biztonsági szerepkör. |
Felügyeleti felhasználók kapnak a megfelelőségi beállítások kezelő szerepkör telepítheti a konfigurációs elemek minden eszköz és a minden felhasználó számára, a hierarchiában.Konfigurációs elemek lehetnek például a parancsfájlok és a beállításjegyzék újrakonfigurálási, és lehet, hogy nagyon hatékony. |
Megfelelőségi beállítások adatvédelmi információk
Megfelelőségi beállítások segítségével mérje fel, hogy az ügyféleszközök felel meg a konfigurációs elemeket, hogy a konfigurációs alaptervet központi telepítését.Egyes beállítások automatikus szervizelhetők ha azok megfelel a szabályzatoknak.A felügyeleti pont a megfelelőségi információkat a helykiszolgálónak továbbítja, és azokat a hely adatbázisa tárolja.Az adatok titkosítva vannak, amikor az eszközök elküldik azokat a felügyeleti pontnak, azonban a helyadatbázis titkosítás nélkül tárolja az adatokat.Ezek az adatok addig maradnak az adatbázisban, amíg a 90 naponta végrehajtott Elavult Configuration Management adatok törlése helykarbantartási feladat el nem távolítja azokat.Beállíthatja a törlési időközt.A program nem küld megfelelőségi adatokat a Microsoftnak.
Alapértelmezés szerint az eszközök nem értékeli a megfelelőségi beállítások.Ezen túlmenően kell konfigurálása a konfigurációs elemeket és a konfigurációs alaptervet, és telepítheti azokat az eszközöket.
Megfelelőségi beállítások konfigurálása, előtt fontolja meg az adatvédelmi követelményeivel.