集合在 Configuration Manager 中的安全性與隱私權
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") 注意事項 |
|---|
本主題顯示於System Center 2012 Configuration Manager 中的資產與相容性指南和 System Center 2012 Configuration Manager 的安全性和隱私權指南中。 |
本主題包含安全性最佳作法和集合中的隱私權資訊 System Center 2012 Configuration Manager。
專為集合中沒有隱私權資訊 Configuration Manager。集合是容器資源,例如使用者和裝置。集合成員資格通常取決於資訊的 Configuration Manager 標準作業期間會收集。例如,使用已從探索或清查收集的資源資訊集合可以設定為包含符合指定的準則的裝置。集合也可能根據用戶端管理作業,例如部署軟體和檢查符合目前的狀態資訊。除了這些以查詢為基礎的集合,系統管理員的使用者也可以新增資源至集合。
如需有關集合的詳細資訊,請參閱Configuration Manager 中的集合簡介。如需有關任何安全性最佳作法和隱私權資訊 Configuration Manager 作業可以用來設定集合的成員資格,請參閱 Configuration Manager 的安全性最佳作法與隱私權資訊。
集合的安全性最佳作法
集合可用於下列安全性最佳作法。
安全性最佳作法 |
詳細資訊 |
|---|---|
當您匯出或匯入使用 Managed 物件格式 (MOF) 檔案儲存至網路位置的集合時,安全的位置和安全網路通道。 |
會限制哪些人可以存取 [網路] 資料夾。 使用伺服器訊息區塊 (SMB) 簽章或網際網路通訊協定安全性 (IPsec) 之間的網路位置和站台伺服器來防止攻擊者竄改匯出的收集資料。在網路上使用 IPsec 為資料加密,以防止洩露資訊。 |
集合的安全性問題
集合都具有下列的安全性問題:
如果您使用集合變數,本機系統管理員可以讀取可能含有機密資訊。
集合變數可以在作業系統部署時使用。