Beveiliging en Privacy voor verzamelingen in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
Dit onderwerp wordt behandeld in de gids Activa en naleving in System Center 2012 Configuration Manager en in de gids Security and Privacy for System Center 2012 Configuration Manager (Beveiliging en privacy voor System Center 2012 Configuration Manager).
In dit onderwerp bevat aanbevolen procedures voor beveiliging en privacy-informatie voor verzamelingen in System Center 2012 Configuration Manager.
Er is geen informatie over privacy specifiek voor verzamelingen in Configuration Manager.Verzamelingen zijn containers voor bronnen, zoals gebruikers en apparaten.Lidmaatschap van verzameling vaak is afhankelijk van de informatie die Configuration Manager tijdens de standaarduitvoering verzamelt.Bijvoorbeeld kan resourcegegevens die zijn verzameld van detectie of inventarisatie, een verzameling worden geconfigureerd voor de apparaten die voldoen aan de opgegeven criteria bevatten.Verzamelingen kunnen ook worden gebaseerd op de huidige statusinformatie voor client bewerkingen, zoals het implementeren van software en controle op naleving.Naast deze collecties op basis van een query kunnen beheerders ook resources toevoegen aan verzamelingen.
Voor meer informatie over verzamelingen, zie Inleiding in verzamelingen in Configuration Manager.Voor meer informatie over alle aanbevolen procedures voor beveiliging en privacy-informatie voor Configuration Manager bewerkingen die kunnen worden gebruikt voor het configureren van het lidmaatschap van verzameling, Zie Aanbevolen beveiligingsprocedures en privacy-informatie voor Configuration Manager.
Security Best Practices voor verzamelingen
Gebruik de volgende wordt aangeraden voor verzamelingen.
Aanbevolen beveiligingsprocedure |
Meer informatie |
|---|---|
Wanneer u exporteert of een verzameling importeren met behulp van een beheerd Object MOF (Format)-bestand dat is opgeslagen in een netwerklocatie, beveiligen van de locatie en beveiliging van het netwerk-kanaal. |
Beperkt wie toegang heeft tot de netwerkmap. Ondertekening van de Server Message Block (SMB) of Internet Protocol security (IPsec) tussen de locatie en de site-server gebruiken om te voorkomen dat een aanvaller de geƫxporteerde verzameling gegevens gemanipuleerd.Gebruik IPsec om de gegevens op het netwerk te versleutelen om openbaarmaking van informatie te voorkomen. |
Beveiligingsproblemen voor verzamelingen
Verzamelingen hebben de volgende beveiligingsproblemen:
Als u een verzameling variabelen gebruikt, kunnen lokale beheerders mogelijk gevoelige gegevens lezen.
Verzameling van variabelen kunnen worden gebruikt wanneer u een besturingssysteem implementeert.