Güvenlik ve yazılım envanteri Configuration Manager için gizlilik
Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Not
Bu konu şunları içerir:Varlıklar ve uyum System Center 2012 Configuration Manager'da kılavuzu ve System Center 2012 Configuration Manager için Güvenlik ve Gizlilik kılavuzunda.
Bu konu yazılım envanteri güvenlik ve gizlilik bilgilerini içeren System Center 2012 Configuration Manager.
Yazılım envanteri için güvenlik en iyi uygulamalar
Zaman, yazılım envanteri verileri istemcilerinden gelen toplamak için aşağıdaki güvenlik en iyi uygulamaları kullanın:
En iyi güvenlik yöntemi |
Daha fazla bilgi |
|---|---|
Oturum ve envanter verileri şifreleme |
HTTPS kullanarak istemcilerin yönetim noktaları ile iletişim sırasında gönderdikleri tüm veriler şifrelenir SSL kullanarak.İstemci bilgisayarları intranetteki yönetim noktaları ile iletişim kurmak için HTTP kullandığınızda, ancak istemci Envanter verileri ve toplanmış dosyaları imzalanmamış ve şifrelenmemiş gönderilebilir.Site gerektiren imzalama ve şifreleme kullanmak için yapılandırıldığından emin olun.Ayrıca, istemciler SHA-256 algoritma destekliyorsa, SHA-256 iste seçeneğini seçin. |
Dosya koleksiyonu kritik dosyaları veya önemli bilgileri toplamak için kullanma |
Configuration Manager yazılım envanteri kritik sistem dosyaları, kayıt defteri veya güvenlik hesabı veritabanı gibi kopyalarını toplanabilmesini sahip olan LocalSystem hesabı, tüm hakları kullanır.Bu dosyalar site sunucusunda kullanılabilir olduğunda, içerikleri analiz edin ve büyük olasılıkla önemli istemci ayrıntılarını yapabilmek kendi güvenliği tehlikeye keşfedilir okuma kaynak haklarını veya NTFS hakları depolanan dosya konumuna sahip biri. |
İstemci bilgisayarlarda yerel yönetici hakları sınırla |
Yerel yönetici haklarına sahip bir kullanıcı Envanter bilgileri geçersiz veri gönderebilirsiniz. |
Yazılım envanteri için güvenlik sorunları
Toplanmasını envanteri olası güvenlik açıklarına kullanıma sunar.Saldırganların aşağıdaki gerçekleştirebilirsiniz:
Yönetim noktası tarafından yazılım envanteri istemci ayarı devre dışı bırakılır ve dosya toplama etkinleştirilmemiş bile kabul geçersiz bir veri gönderir.
Tek bir dosyada aşırı büyük miktarlarda veri göndermek ve çok sayıda dosya içinde, hizmet reddi neden olabilir.
Erişim Envanter bilgileri için aktarılan olarak Configuration Manager.
Kullanıcılar adlı gizli bir dosya oluşturabilirsiniz biliyorsanız Skpswi.dat ve yazılım envanteri tutulacak bir istemci sabit sürücünün köküne işaretleyin, bu bilgisayardan yazılım envanteri verileri toplamanın mümkün olmayacak.
Yerel yönetici ayrıcalıkları olan bir kullanıcı herhangi bir bilgi Envanter verileri olarak gönderdikleri tarafından toplanan envanteri verilerini dikkate almaz Configuration Manager yetkili olacak.
Yazılım envanteri bir istemci ayarı varsayılan olarak etkindir.
Yazılım envanteri gizlilik bilgileri
Not
Bu bölümdeki bilgiler ayrıca şurada görünür: Güvenlik ve donanım envanteri Configuration Manager için gizlilik.
Donanım envanteri kayıt defterinde ve WMI depolanan tüm bilgiler almanıza olanak verir Configuration Manager istemciler.Yazılım envanteri, belirtilen türde tüm dosyaları Bul veya istemcilerinden gelen belirtilen tüm dosyaları Topla sağlar.Varlık yönetim bilgileri, donanım ve yazılım envanteri genişletme ve yeni lisans yönetimi işlevselliği ekleme envanter becerileri artırır.
Donanım envanteri bir istemci ayarı varsayılan olarak etkindir ve toplanan WMI bilgiler seçtiğiniz seçenekleri tarafından belirlenir.Yazılım envanteri varsayılan olarak etkindir ancak dosyaları varsayılan olarak toplanmaz.Donanım envanteri sınıfları etkinleştirmek için raporlama seçebilirsiniz ancak varlık yönetim bilgileri veri toplamasını otomatik olarak etkinleştirilir.
Envanter bilgileri Microsoft'a gönderilmez.Envanter bilgileri saklanır Configuration Manager veritabanı.Siteye gönderdikleri Envanter verileri istemcileri için yönetim noktalarının bağlanmak için HTTPS kullandığınızda, aktarım sırasında şifrelenir.İstemcileri için yönetim noktalarının bağlanmak için HTTP kullanıyorsanız, envanteri şifrelemesini etkinleştirmek için seçeneğiniz vardır.Envanter verileri, veritabanındaki şifrelenmiş biçimde depolanmaz.Site bakım görevleri göre silinmeden bilgileri veritabanında tutulduğunu Yaşlandırma envanteri Geçmişini Sil veya Yaşlandırma toplanan dosyaları Sil her 90 gün.Silme aralığını yapılandırabilirsiniz.
Donanım envanteri, yazılım envanteri, dosya toplama veya varlık yönetim bilgileri veri toplamasını yapılandırmadan önce gizlilik gereksinimlerini dikkate alın.