Comparteix a través de

Seguridad y privacidad de Asset Intelligence en Configuration Manager

  • Article

Se aplica a: Configuration Manager (rama actual)

Este artículo contiene instrucciones de seguridad e información de privacidad de Asset Intelligence en Configuration Manager.

Guía de seguridad

Proteger los archivos de licencia

Al importar un archivo de licencias por volumen de Microsoft o un archivo de declaración de licencia general, proteja el archivo y el canal de comunicación. Configure los permisos NTFS para asegurarse de que solo los usuarios autorizados puedan acceder a los archivos de licencia. Use la firma del bloque de mensajes del servidor (SMB) para mantener la integridad de los datos cuando se transfieren al servidor de sitio durante el proceso de importación.

Limitar los permisos para los usuarios que importan archivos de licencia

Use el principio de permisos mínimos para importar los archivos de licencia. Use la administración basada en roles para conceder el permiso Administrar Asset Intelligence al usuario administrativo que importa los archivos de licencia. El rol integrado de Asset Manager incluye este permiso.

Información de privacidad

Asset Intelligence amplía las funcionalidades de inventario de Configuration Manager para proporcionar un mayor nivel de visibilidad de los recursos. La recopilación de información de Asset Intelligence no se habilita automáticamente. Puede modificar el tipo de información recopilada habilitando las clases de informes de inventario de hardware. Para obtener más información, consulte Configuración de Asset Intelligence.

Configuration Manager almacena información de Asset Intelligence en la base de datos del sitio igual que la información de inventario. Cuando los clientes se conectan a puntos de administración mediante HTTPS, los datos siempre se cifran durante la transferencia al punto de administración. Cuando los clientes se conecten mediante HTTP, configure la transferencia de datos de inventario para que se firme y cifre. Los datos de inventario no se almacenan en un formato cifrado en la base de datos. La información se conserva en la base de datos hasta que la tarea de mantenimiento del sitio Eliminar historial de inventario antiguo la elimina cada 90 días de forma predeterminada. Puede configurar el intervalo de eliminación.

Asset Intelligence no envía información sobre usuarios, equipos o uso de licencias a Microsoft. Puede elegir enviar solicitudes de System Center Online para la categorización. Para estas solicitudes, etiquete uno o varios títulos de software no categorizados y envíelos a Microsoft para su investigación y categorización. Después de cargar un título de software, Microsoft investigadores identifican y clasifican el software. A continuación, ponen esa información a disposición de todos los clientes que usan el servicio en línea.

Cuando envíe información a System Center Online, comprenda las siguientes implicaciones de privacidad:

  • La carga solo se aplica a la información de título de software genérico que elija enviar a Microsoft. Por ejemplo, nombre de software y publicador. La información de inventario no se envía a Microsoft.

  • La carga nunca se realiza automáticamente y el sistema no está diseñado para que esta tarea se automatice. Seleccione y apruebe manualmente la carga de cada título de software.

  • Antes de que se inicie el proceso de carga, la consola de Configuration Manager muestra exactamente qué datos cargará.

  • La información de licencia no se envía a Microsoft. Configuration Manager almacena la información de licencia en un área independiente de la base de datos del sitio y no se puede enviar a Microsoft.

  • Cualquier título de software que cargue se convertirá en público. El conocimiento de ese software y su categorización pasan a formar parte del catálogo de Asset Intelligence en línea. A continuación, otros clientes pueden descargar las actualizaciones del catálogo.

  • El origen del título de software no se registra en el catálogo de Asset Intelligence y no está disponible para otros clientes. Compruebe que no incluye ningún título de aplicación que contenga información privada.

  • No se pueden recuperar los datos cargados.