Este artigo foi traduzido por computador. Para ler o artigo em Inglês, selecione a caixa de verificação Inglês. Também é possível apresentar o texto em Inglês numa janela pop-up ao mover o ponteiro do rato por cima do texto.
Tradução
Inglês

Segurança e privacidade para o inventário de Hardware no Gestor de configuração

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Este tópico contém informações de segurança e privacidade para o inventário de hardware no System Center 2012 Configuration Manager.

Utilize as seguintes práticas recomendadas de segurança para quando recolher dados de inventário de hardware de clientes:

Procedimento recomendado de segurança

Mais informações

Inicie sessão e encriptar dados de inventário

Quando clientes comunicam com os pontos de gestão utilizando HTTPS, todos os dados que lhe enviar está encriptado utilizando SSL.No entanto, quando computadores de cliente utilizem HTTP para comunicar com pontos de gestão da intranet, dados de inventário de cliente e ficheiros recolhidos podem ser enviados não assinada e não encriptada.Certifique-se de que o site está configurado para exigir o início de sessão e utilizar a encriptação.Além disso, se clientes podem suporta o algoritmo de SHA-256, selecione a opção para exigir SHA-256.

Não recolher ficheiros IDMIF e NOIDMIF em ambientes de alta segurança

Pode utilizar a coleção de ficheiros IDMIF e NOIDMIF para alargar a recolha de inventário de hardware.Quando for necessário, Gestor de configuração cria novas tabelas ou modifica a tabelas existentes no Gestor de configuração base de dados para acomodar as propriedades nos ficheiros IDMIF e NOIDMIF.No entanto, Gestor de configuração não valida ficheiros IDMIF e NOIDMIF, para que estes ficheiros podem ser utilizados para alterar a tabelas que não pretende que sejam alteradas.Dados válidos podem ser substituídos por dados inválidos.Além disso, foi possível adicionar grandes quantidades de dados e o processamento de dados poderá originar atrasos em todos os Gestor de configuração funções.A atenuar esses riscos, configurar o cliente de inventário de hardware definição ficheiros MIF recolher como nenhum.

Recolher inventário expõe potenciais vulnerabilidades.Attackers pode efetuar o seguinte:

  • Envie dados inválidos, que serão aceites pelo ponto de gestão, mesmo quando o cliente de inventário de software definição está desativado e coleção de ficheiros não está ativada.

  • Enviar excessivamente grandes quantidades de dados num ficheiro único e de muitos ficheiros, podendo causar uma negação de serviço.

  • Aceder a informações de inventário à medida que é transferido para Gestor de configuração.

Uma vez que um utilizador com privilégios administrativos locais pode enviar quaisquer informações como dados de inventário, não considere dados de inventário que são recolhidos por Gestor de configuração ser autoritativas.

Inventário de hardware está ativado por predefinição, como um definição do cliente.

System_CAPS_noteNota

As informações desta secção também constam de Segurança e privacidade para o inventário de Software no Configuration Manager.

Inventário de hardware permite-lhe obter as informações que estão armazenadas no registo e no WMI no Gestor de configuração clientes.Inventário de software permite-lhe para detetar todos os ficheiros de um tipo específico ou para recolher todos os ficheiros especificados de clientes.Asset Intelligence melhora as capacidades de inventário, e expandindo até inventário de hardware e software e adicionar novas funcionalidades de gestão de licença.

Inventário de hardware está ativado por predefinição, como um definição do cliente e as informações de WMI recolhidas são determinadas pelas opções que selecionar.Inventário de software está ativado por predefinição mas ficheiros não são recolhidos por predefinição.Recolha de dados do Asset Intelligence está ativada automaticamente, embora pode selecionar o inventário de hardware classes para ativar a elaboração de relatórios..

Informações de inventário não são enviadas à Microsoft.Informações de inventário são armazenadas no Gestor de configuração base de dados.Quando os clientes utilizam HTTPS para ligar a pontos de gestão, os dados de inventário que lhe enviar para o site estão encriptados durante a transferência.Se a clientes utilizem HTTP para ligar a pontos de gestão, tem a opção para ativar a encriptação de inventário.Os dados de inventário não são armazenados no formato encriptado na base de dados.Informações são guardadas na base de dados até ser eliminada pelas tarefas de manutenção do site Eliminar histórico de inventário Aged ou Eliminar Aged recolhidas ficheiros cada 90 dias.Pode configurar o intervalo de eliminação.

Antes de configurar o inventário de hardware, inventário de software, coleção de ficheiros ou recolha de dados de Asset Intelligence, considere os requisitos de privacidade.

Mostrar: