资产智能配置管理器中的安全和隐私
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
本主题出现在资产和 System Center 2012 Configuration Manager 中的符合性 指南和 System Center 2012 Configuration Manager 的安全性和隐私 指南中。 |
本主题包含的安全和隐私信息中的资产智能 配置管理器。
资产智能安全最佳方案
当您使用资产智能时使用的以下安全最佳实践。
最佳安全方案 |
更多信息 |
|---|---|
当您导入许可证文件 (Microsoft 批量许可的文件或常规许可证声明文件) 时,将保护文件和通信通道的安全。 |
使用 NTFS 文件系统权限来确保只有授权的用户可以访问的许可证文件并使用服务器消息块 (SMB) 签名来确保数据的完整性时到站点服务器传输导入过程。 |
使用最低权限原则导入许可证文件。 |
使用基于角色的管理来管理资产智能权限授予将许可证文件导入的管理用户。资产管理器中的内置角色包括此权限。 |
资产智能的隐私信息
资产智能扩展 配置管理器 的清单功能,帮助提供更高级别的企业资产可见性。不会自动启用资产智能信息收集。您可以修改通过启用硬件清单报表类收集的信息类型。有关详细信息,请参阅 启用资产智能硬件清单报表类。
资产智能信息存储在 配置管理器 清单信息的方式相同的数据库。当客户端连接到管理点使用 HTTPS 时,数据始终被加密在传输到管理点过程。当客户端使用 HTTP 连接时,您可以配置清单数据传输进行签名和加密。清单数据不存储在数据库中的加密格式中。在数据库中,直到站点维护任务保留信息 删除过期的清单历史记录 将其删除每隔 90 天的间隔。可以配置删除间隔。
资产智能不会向 Microsoft 发送关于用户和计算机或许可证使用的信息。您可以选择发送 System Center Online 请求进行分类,这意味着您可以标记一个或多个未分类并将其发送给 System Center Online 进行研究和分类的软件标题。上载软件标题后,Microsoft 研究人员标识、 分类和再将这些知识提供给使用在线服务的所有客户。您应该注意下列有关向 System Center Online 提交信息的隐私隐患:
上载只适用于您可以选择向 System Center Online 发送的一般软件标题信息(名称、发布者等)。清单信息不通过上载发送。
上载永远不会自动发生,而系统并未设计为可来自动执行此任务。你必须手动选择并批准上载每个软件标题。
对话框中显示完全将哪些数据在上载过程开始之前要上载。
许可证信息不会发送到 Microsoft。许可证信息存储在单独的区域 配置管理器 数据库,并不能发送给 Microsoft。
任何已上载的软件标题将成为公共的在这个意义上指定的应用程序和其分类的知识成为 System Center Online 资产智能目录的一部分并随后下载到目录的其他使用者。
软件标题的源不会记录在资产智能目录中,并且它也不会提供给其他客户。但是,您仍必须验证未加载任何包含任何隐私信息的应用程序标题。
无法取消上载的数据。
在配置资产智能数据收集并决定是否向 System Center Online 提交信息之前,请考虑您的组织的隐私要求。