Segurança e privacidade para coleções do Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Observação |
|---|
Este tópico é exibido na nos guias Ativos e conformidade no System Center 2012 Configuration Manager e Segurança e privacidade no System Center 2012 Configuration Manager. |
Este tópico contém práticas recomendadas de segurança e informações de privacidade para coleções no System Center 2012 Configuration Manager.
Não há nenhuma informação de privacidade especificamente para coleções no Gerenciador de Configurações.Coleções são contêineres para recursos, como usuários e dispositivos.Associação da coleção geralmente depende das informações que Gerenciador de Configurações coleta durante a operação padrão.Por exemplo, usando informações de recursos que foram coletadas de descoberta ou inventário, uma coleção pode ser configurada para conter os dispositivos que atendem aos critérios especificados.Coleções também podem se basear em informações de status atual para operações de gerenciamento de cliente, como a implantação de software e verificação de conformidade.Além dessas coleções baseadas em consulta, os usuários administrativos também podem adicionar recursos a coleções.
Para obter mais informações sobre coleções, consulte Introdução às coleções do Configuration Manager.Para obter mais informações sobre qualquer práticas recomendadas de segurança e informações de privacidade para Gerenciador de Configurações operações que podem ser usadas para configurar a associação da coleção, consulte Práticas recomendadas de segurança e informações de privacidade para o Configuration Manager.
Práticas recomendadas de segurança para coleções
Use a seguinte prática recomendada de segurança para coleções.
Prática recomendada de segurança |
Mais informações |
|---|---|
Quando você exportar ou importar uma coleção usando um arquivo de formato MOF (Managed Object) que é salvo em um local de rede, proteja o local e o canal de rede. |
Restrinja quem pode acessar a pasta de rede. Use a assinatura do bloco de mensagens de servidor (SMB) ou o Internet Protocol security (IPsec) entre o local de rede e o servidor do site para impedir que um invasor viole os dados exportados de coleção.Use IPsec para criptografar os dados na rede e para evitar a divulgação de informações. |
Problemas de segurança para coleções
Coleções têm as seguintes questões de segurança:
Se você usar variáveis da coleção, os administradores locais podem ler informações potencialmente confidenciais.
Variáveis da coleção podem ser usados quando você implanta um sistema operacional.