Segurança e privacidade para coleções no System Center Configuration Manager

 

Aplica-se a: System Center Configuration Manager (current branch)

Este tópico contém as melhores práticas de segurança e informações de privacidade para coleções no O System Center Configuration Manager.

Não existem informações de privacidade especificamente para coleções no Gestor de configuração. As coleções são contentores de recursos, tais como utilizadores e dispositivos. A associação a coleções depende frequentemente das informações que o Gestor de configuração recolhe durante o funcionamento normal. Por exemplo, através da utilização de informações de recursos que tenham sido recolhidas pela deteção ou inventário, uma coleção pode ser configurada para conter os dispositivos que cumprem critérios específicos. As coleções também podem basear-se nas informações de estado atuais para operações de gestão de clientes, tais como implementação de software e verificação de compatibilidade. Além destas coleções baseadas em consultas, os utilizadores administrativos também podem adicionar recursos a coleções.

Para mais informações sobre coleções, consulte Introdução às coleções no System Center Configuration Manager. Para mais informações sobre as melhores práticas de segurança e informações de privacidade para operações do Gestor de configuração que possam ser utilizadas para configurar a associação a coleções, consulte Melhores práticas de segurança e informações de privacidade do System Center Configuration Manager.

Utilize a melhor prática de segurança seguinte para coleções.

Procedimento recomendado de segurança

Mais informações

Sempre que exportar ou importar uma coleção utilizando um ficheiro no formato MOF (Managed Object Format) guardada numa localização de rede, proteja a localização e o canal de rede.

Restringe quem pode aceder à pasta de rede.

Utilize a assinatura SMB (Server Message Block) ou a segurança IPsec entre a localização de rede e o servidor do site para impedir que um atacante adultere os dados da coleção exportados. Utilize IPsec para encriptar os dados na rede para evitar a divulgação de informações.

As coleções têm os seguintes problemas de segurança:

  • Se utilizar variáveis de coleção, os administradores locais podem ler informações potencialmente confidenciais.

    As variáveis de coleção podem ser utilizadas quando implementar um sistema operativo.

Mostrar: