Segurança e privacidade do Asset Intelligence no Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Este tópico aparece em o manual Recursos e conformidade no System Center 2012 Configuration Manager e no manual Segurança e Privacidade no System Center 2012 Configuration Manager.
Este tópico contém informações de segurança e privacidade do Asset Intelligence no Gestor de configuração.
Melhores práticas de segurança do Asset Intelligence
Utilize as seguintes práticas recomendadas segurança para quando utiliza o Asset Intelligence.
Procedimento recomendado de segurança |
Mais informações |
|---|---|
Ao importar um ficheiro de licença (ficheiro de licenciamento em Volume da Microsoft ou um ficheiro de declaração de licença gerais), proteger o canal de ficheiro e comunicação. |
Utilize permissões de sistema de ficheiros NTFS para se certificar de que apenas os utilizadores autorizados podem aceder os ficheiros de licença e utilizar o bloco da mensagem de servidor (SMB) de assinatura garantir a integridade dos dados quando este é transferido para o servidor do site durante o processo de importação. |
Utilize o princípio do menor, pelo menos, permissões para importar os ficheiros de licença. |
Utilize baseado em funções administração para conceder a permissão Gerir Asset Intelligence para o utilizador administrativo que importa ficheiros de licença.A função incorporada do Gestor de elementos inclui esta permissão. |
Informações de privacidade do Asset Intelligence
As capacidades de inventário de expande o Asset Intelligence Gestor de configuração para fornecer um nível mais alto de visibilidade de elementos na empresa.Recolha de informações do Asset Intelligence não está ativada automaticamente.Pode modificar o tipo de informações recolhidas Ativando reporting classes de inventário de hardware.Para mais informações, consulte Ativar o inventário de Hardware do Asset Intelligence Classes de relatórios.
Informações do Asset Intelligence são armazenadas no Gestor de configuração base de dados da mesma forma como informações de inventário.Quando clientes estabeleçam pontos de gestão utilizando HTTPS, os dados está sempre encriptados durante a transferência para o ponto de gestão.Quando liga clientes utilizando HTTP, pode configurar a transferência de dados de inventário para ser assinado e encriptado.Dados de inventário não são armazenados no formato encriptado na base de dados.Informações são guardadas na base de dados, até a tarefa de manutenção do site Eliminar histórico de inventário Aged elimina-lo em intervalos de cada 90 dias.Pode configurar o intervalo de eliminação.
O Asset Intelligence não envia informações sobre utilizadores e computadores nem sobre a utilização de licenças para a Microsoft.Pode optar por enviar pedidos System Center Online para categorização, o que significa que pode colocar etiquetas num ou mais títulos de software que são sem categoria e enviá-los para o System Center Online para pesquisar e categorização.Depois de um título de software é carregado, os investigadores da Microsoft identificam, categorizar e, em seguida, disponibilizar conhecimentos para todos os clientes que utilizam o serviço on-line.Deverá estar em atenção as implicações de privacidade seguintes de submeter informações para o System Center Online:
Carregamento aplica-se apenas a genérico software título informações (nome, publisher e assim sucessivamente) que escolher para enviar para o System Center Online.Não são enviadas informações de inventário com um carregamento.
Carregamento nunca ocorre automaticamente e o sistema não foi concebido para esta tarefa ser automatizada.Deve selecionar e aprovar manualmente o carregamento de cada título de software.
Uma caixa de diálogo mostra exatamente os dados que vai ser carregado, antes de inicia o processo de carregamento.
Informações de licença não são enviadas à Microsoft.As informações de licenciamento são armazenadas numa área diferente do Gestor de configuração base de dados e não podem ser enviado para a Microsoft.
Os títulos de software que são carregado passam a ser públicos, na medida em que o conhecimento dessa aplicação e a respetiva categorização passam tornam-se parte do catálogo System Center Online Asset Intelligence e, em seguida, é transferido para outros consumidores do catálogo.
A origem do título de software não está registada no catálogo de Asset Intelligence e não é disponibilizada a outros clientes.No entanto, ainda tem verificar que não carregou quaisquer títulos de aplicação que contém quaisquer informações privadas.
Não é possível resgatar os dados carregados.
Antes de configurar a recolha de dados de Asset Intelligence e decidir se pretende enviar informações para o System Center Online, considere os requisitos de privacidade da sua organização.