Zabezpečení a ochrana osobních údajů pro funkci Asset Intelligence v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Tento článek obsahuje pokyny k zabezpečení a informace o ochraně osobních údajů pro funkci Asset Intelligence v Configuration Manager.
Doprovodné materiály k zabezpečení
Zabezpečené licenční soubory
Při importu souboru Microsoft multilicenčního programu nebo souboru s obecným licenčním prohlášením zabezpečte soubor a komunikační kanál. Nakonfigurujte oprávnění NTFS a ujistěte se, že k licenčním souborům budou mít přístup jenom oprávnění uživatelé. Pomocí podepisování SMB (Server Message Block) zachovejte integritu dat při přenosu na server lokality během procesu importu.
Omezení oprávnění pro uživatele, kteří importují licenční soubory
K importu licenčních souborů použijte princip nejmenších oprávnění. Pomocí správy na základě role udělte oprávnění Spravovat Asset Intelligence administrativnímu uživateli, který importuje soubory licencí. Toto oprávnění zahrnuje předdefinované role Správce prostředků .
Informace o ochraně osobních údajů
Funkce Asset Intelligence rozšiřuje možnosti inventáře Configuration Manager, aby poskytovala vyšší úroveň viditelnosti prostředků. Shromažďování informací funkce Asset Intelligence není automaticky povolené. Typ shromažďovaných informací můžete upravit povolením tříd generování sestav inventáře hardwaru. Další informace najdete v tématu Konfigurace funkce Asset Intelligence.
Configuration Manager ukládá informace funkce Asset Intelligence do databáze lokality stejně jako informace o inventáři. Když se klienti připojují k bodům správy pomocí protokolu HTTPS, data se při přenosu do bodu správy vždy šifrují. Když se klienti připojují pomocí protokolu HTTP, nakonfigurujte přenos dat inventáře tak, aby byl podepsaný a šifrovaný. Data inventáře se v databázi neukládají v šifrované podobě. Informace se uchovávají v databázi, dokud úloha údržby lokality Odstranit zastaralou historii inventáře ve výchozím nastavení každých 90 dnů neodstraní. Můžete nakonfigurovat interval odstraňování.
Funkce Asset Intelligence neodesílá informace o uživatelích, počítačích nebo využití licencí do Microsoft. Můžete se rozhodnout, že chcete odesílat žádosti system Center Online o kategorizaci. U těchto požadavků označíte jeden nebo více nekategorizovaných softwarových titulů a odešlete je Microsoft pro účely výzkumu a kategorizace. Po nahrání softwarového titulu Microsoft výzkumníci identifikují a kategorizují software. Tyto informace pak zpřístupní všem zákazníkům, kteří používají online službu.
Když odesíláte informace do služby System Center Online, seznamte se s následujícími důsledky ochrany osobních údajů:
Nahrání se vztahuje jenom na obecné informace o softwarovém titulu, které se rozhodnete odeslat Microsoft. Například název a vydavatel softwaru. Informace o inventáři se neodesílají do Microsoft.
K nahrání nikdy nedojde automaticky a systém není navržený pro automatizaci této úlohy. Ručně vyberte a schvalte nahrání jednotlivých softwarových titulů.
Před zahájením procesu nahrávání vám konzola Configuration Manager přesně ukáže, jaká data nahraje.
Informace o licencích se neodesílají do Microsoft. Configuration Manager ukládá informace o licenci v samostatné oblasti databáze lokality a nelze je odeslat do Microsoft.
Jakýkoli softwarový titul, který nahrajete, se stane veřejným. Znalost tohoto softwaru a jeho kategorizace se stanou součástí online katalogu Asset Intelligence. Ostatní zákazníci si pak můžou stáhnout aktualizace katalogu.
Zdroj softwarového titulu není zaznamenán v katalogu Asset Intelligence a není k dispozici ostatním zákazníkům. Přesto ověřte, že neobsahujete žádné názvy aplikací, které obsahují soukromé informace.
Nahraná data si nemůžete vzpomenout.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro