Configuration Manager でのコレクションのセキュリティとプライバシー
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
[!メモ]
このトピックは次の場所に表示されます:「System Center 2012 Configuration Manager の資産とコンプライアンス」ガイドおよび「System Center 2012 Configuration Manager のセキュリティとプライバシー」ガイド
このトピックでは、System Center 2012 Configuration Manager のコレクションの推奨するセキュリティの運用方法とプライバシー情報について説明しています。
Configuration Manager のコレクションには特別なプライバシー情報はありません。コレクションは、ユーザーやデバイスなどのリソースのコンテナーです。コレクション メンバーシップは、標準操作中に Configuration Manager が収集する情報によって変わることがあります。たとえば、探索またはインベントリで収集されたリソース情報を使用して、コレクションが特定の条件に合うデバイスを含むように構成されることがあります。コレクションが、ソフトウェアの展開や対応確認など、クライアント管理操作のための現在のステータス情報をベースにする可能性もあるのです。クエリ ベースのコレクションに加えて、管理ユーザーはリソースをコレクションに追加することもできます。
コレクションの詳細については、「Configuration Manager のコレクションの概要」を参照してください。コレクション メンバーシップの構成に使用することができる Configuration Manager 操作について、推奨するセキュリティの運用方法とプライバシー情報の詳細については、「Configuration Manager のセキュリティのベスト プラクティスとプライバシー情報」を参照してください。
コレクションについて推奨するセキュリティ運用方法
次の表に、コレクションについて推奨する運用方法をまとめます。
セキュリティのベスト プラクティス |
説明 |
|---|---|
ネットワークの場所に保存されている管理オブジェクト フォーマット (MOF) ファイルを使用してエクスポートまたはインポートするときには、ネットワークの場所とネットワーク チャネルをセキュリティで保護します。 |
ネットワーク フォルダーにアクセスできるユーザーを制限します。 ネットワークの場所とサイト サーバーの間で、サーバー メッセージ ブロック (SMB) 署名またはインターネット プロトコル セキュリティ (IPsec) を使用して、攻撃者からエクスポートされたコレクション データの改ざんを防止します。情報開示を防ぐため、IPsec を使用してネットワーク上のデータを暗号化します。 |
コレクションについてのセキュリティの問題
コレクションには次のようなセキュリティの問題が伴います。
コレクション変数を使用すると、ローカル管理者が機密情報を読めてしまう可能性があります。
コレクション変数は、オペレーティング システムを展開する際に使用することができます。