Segurança e privacidade para coleções de sites no Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Este tópico aparece em o manual Recursos e conformidade no System Center 2012 Configuration Manager e no manual Segurança e Privacidade no System Center 2012 Configuration Manager.
Este tópico contém as melhores práticas de segurança e informações de privacidade para coleções de sites no System Center 2012 Configuration Manager.
Não existe nenhuma informação de privacidade especificamente para coleções de sites no Gestor de configuração.Coleções de sites são contentores para recursos, tais como utilizadores e dispositivos.Associação de coleção depende frequentemente as informações que Gestor de configuração recolhe durante a operação padrão.Por exemplo, utilizando as informações do recurso que tem sido recolhidas a partir de deteção ou inventário, uma coleção pode ser configurada para conter os dispositivos que correspondem aos critérios especificados.Coleções de sites também poderão ser baseadas nas informações de estado atual para operações de gestão de cliente, como implementar software e a verificação de compatibilidade.Para além destas coleções baseados na consulta, os utilizadores administrativos também podem adicionar recursos para coleções de sites.
Para mais informações sobre coleções, consulte Introdução às coleções de sites no Configuration Manager.Para mais informações sobre as melhores práticas de segurança e informações de privacidade para Gestor de configuração operações que podem ser utilizadas para configurar a associação de coleções de sites, consulte o artigo Procedimentos recomendados de segurança e informações de privacidade do Configuration Manager.
Segurança melhores práticas para coleções de sites
Utilize a seguinte prática de segurança para coleções de sites.
Procedimento recomendado de segurança |
Mais informações |
|---|---|
Ao exportar ou importar uma coleção utilizando um ficheiro de formato de objeto gerido (MOF) que é guardado numa localização de rede, seguro a localização e seguro o canal de rede. |
Restringe quem pode aceder à pasta de rede. Utilize assinatura do bloco de mensagem de servidor (SMB) ou de segurança de protocolo Internet (IPsec) entre a localização de rede e o servidor do site para impedir que um atacante adulteração com os dados exportados coleção.Utilize IPsec para encriptar os dados na rede para evitar a divulgação de informações. |
Problemas de segurança para coleções de sites
Coleções de sites tem os seguintes problemas de segurança:
Se utilizar variáveis de coleções de sites, o local de administradores pode ler informações potencialmente confidenciais.
Variáveis de coleções de sites podem ser utilizadas ao implementar um sistema operativo.