Segurança e privacidade para definições de compatibilidade no System Center Configuration Manager

 

Aplica-se a: System Center Configuration Manager (current branch)

Este tópico contém informações de segurança e privacidade para definições de compatibilidade no O System Center Configuration Manager.

Procedimento recomendado de segurança

Mais informações

Não monitorize dados confidenciais.

Para ajudar a evitar a divulgação de informações, não configure os itens de configuração para monitorizar informações potencialmente confidenciais.

Não configure regras de conformidade que utilizem dados passíveis de serem modificados por utilizadores finais.

Se criar uma regra de compatibilidade com base em dados que os utilizadores podem modificar, como definições de registo para opções de configuração, os resultados de compatibilidade não serão fiáveis.

Importe pacotes de configuração do Microsoft System Center e outros dados de configuração de origens externas apenas se tiverem uma assinatura digital válida de um fabricante fidedigno.

Os dados de configuração publicados podem ser assinados digitalmente para que possa verificar a origem da publicação e certificar-se de que os dados não foram adulterados. Se a verificação da assinatura digital falhar, é apresentado um aviso e é-lhe perguntado se pretende continuar com a importação. Não importe dados não assinados se não conseguir verificar a origem e a integridade dos dados.

Implemente controlos de acesso para proteger computadores de referência.

Certifique-se de que quando um utilizador administrativo configura uma definição de registo ou de sistema de ficheiros navegando para um computador de referência, o computador de referência não tinha sido comprometido.

Proteja o canal de comunicação ao navegar para um computador de referência.

Para impedir a adulteração dos dados transferidos através da rede, utilize a segurança IPsec ou o protocolo SMB (Server Message Block) entre o computador com a consola do Gestor de configuração e o computador de referência.

Restrinja e monitorize os utilizadores administrativos a quem é concedida a função de segurança baseada em funções Gestor de Definições de Compatibilidade

Os utilizadores administrativos a quem é concedida a função Gestor de Definições de Compatibilidade podem implementar itens de configuração em todos os dispositivos e em todos os utilizadores na hierarquia. Os itens de configuração podem ser muito eficientes e podem incluir, por exemplo, scripts e reconfiguração do registo.

Pode utilizar definições de compatibilidade para avaliar se os dispositivos cliente são compatíveis com os itens de configuração que implementar em linhas de base de configuração. Algumas definições podem ser remediadas automaticamente se não forem compatíveis. As informações de conformidade são enviadas para o servidor do site pelo ponto de gestão e armazenadas na base de dados do site. As informações são encriptadas quando os dispositivos as enviam para o ponto de gestão, mas não são armazenadas em formato encriptado na base de dados do site. As informações são retidas na base de dados até que a tarefa de manutenção do site Eliminar Dados de Gestão de Configuração Desatualizados as elimine todos os 90 dias. Pode configurar o intervalo de eliminação. As informações de conformidade não são enviadas à Microsoft.

Por predefinição, os dispositivos não avaliam as definições de compatibilidade. Além disso, tem de configurar os itens de configuração e as linhas de base de configuração e, em seguida, implementá-los nos dispositivos.

Antes de configurar as definições de compatibilidade, considere os seus requisitos de privacidade.

Mostrar: