Zabezpečení a ochrana osobních údajů pro inventáře softwaru v produktu Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Poznámka
Toto téma se zobrazuje v příručka Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager a v příručce Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.
Toto téma obsahuje informace o zabezpečení a ochrana osobních údajů pro inventáře softwaru v System Center 2012 Configuration Manager.
Doporučené postupy zabezpečení pro inventáře softwaru
Použijte následující doporučené postupy zabezpečení při shromažďování dat inventáře softwaru od klientů:
Doporučené zabezpečení |
Další informace |
|---|---|
Podepisování a šifrování dat inventáře |
Když klienti komunikovat s body správy pomocí protokolu HTTPS, všechna data, které odesílají zašifrována pomocí protokolu SSL.Nicméně pokud klientských počítačů pomocí protokolu HTTP ke komunikaci s body správy v podnikové síti, data inventáře klienta a shromážděné soubory může být odeslána bez znaménka a nezašifrované.Ujistěte se, zda je web konfigurován pro požadovat podepisování a šifrování.Kromě toho pokud klientů může podporovat algoritmu SHA-256, vyberte možnost vyžadovat SHA-256. |
Nepoužívejte kolekce souborů ke shromažďování důležitých souborů nebo citlivé informace |
Configuration Manager inventáře softwaru používá všechna práva účet LocalSystem, který má schopnost shromažďovat kopie důležitých systémových souborů, jako je například registru nebo databáze účtů zabezpečení.Pokud tyto soubory jsou k dispozici na webovém serveru, někdo s práva ke čtení prostředku nebo oprávnění systému souborů NTFS k umístění uloženého souboru může analyzovat jejich obsah a případně ověřit pravost důležité podrobnosti o klientovi Chcete-li být schopna ohrožení zabezpečení. |
Omezit místní oprávnění správce na klientských počítačích |
Uživatel s právy pro místní správu můžete odeslat neplatná data jako informace o inventáři. |
Potíže se zabezpečením inventáře softwaru
Shromažďování inventáře uvádí případné chyby zabezpečení.Neoprávněná osoba můžete provést následující kroky:
Odešlete neplatná data, která bude přijata bodem správy i v případě nastavení klienta inventáře softwaru je zakázána a soubor kolekce není povolena.
Odešle nadměrně velké objemy dat v jednom souboru a v velký počet souborů, což může způsobit odmítnutí služby.
Přístup k informacím inventáře, jako je převedena do Configuration Manager.
Pokud uživatelé věděli, že jejich můžete vytvořit skrytý soubor s názvem Skpswi.dat a umístění do kořenového adresáře pevného disku klienta je vyloučit z inventáře softwaru, nebudete moci shromažďovat data inventáře softwaru z tohoto počítače.
Vzhledem k tomu, že uživatel s oprávněními místního správce může odesílat žádné informace jako data inventáře, nebere v úvahu data inventáře, shromážděné společností Configuration Manager směrodatné.
Ve výchozím nastavení je povoleno inventáře softwaru jako klientské nastavení.
Informace o ochraně osobních údajů pro inventáře softwaru
Poznámka
Informace v této části se zobrazují také v Zabezpečení a ochrana osobních údajů pro inventář hardwaru v produktu Configuration Manager.
Inventář hardwaru umožňuje načíst všechny informace, které jsou uloženy v registru a ve službě WMI na Configuration Manager klientů.Inventáře softwaru slouží ke zjištění všech souborů určitého typu nebo ke shromažďování všech určených souborů z klientů.Funkce Asset Intelligence vylepšuje možnosti inventáře rozšířením inventář hardwaru a softwaru a přidání nové funkce správy licencí.
Ve výchozím nastavení je jako klientské nastavení povoleno inventáře hardwaru a shromážděné informace WMI je dáno možnosti, které jste vybrali.Inventáře softwaru je ve výchozím nastavení povoleno, ale ve výchozím nastavení nejsou shromažďovány soubory.Shromažďování dat Asset Intelligence je automaticky povolen, i když můžete vybrat inventáře hardwaru reporting tříd, chcete-li povolit.
Informace o inventáři nejsou odesílána společnosti Microsoft.Informace o inventáři je uložena v Configuration Manager databáze.Když klienti používat protokol HTTPS pro připojení k body správy, inventáře data, která odeslání na web zašifrována během přenosu.Pokud klienti používají protokol HTTP pro připojení k body správy, máte možnost povolit šifrování inventáře.Data inventáře není uložena v šifrovaném formátu v databázi.Informace o zůstane v databázi, dokud nebude odstraněn pomocí úlohy údržby webu Odstranit historii inventáře starý nebo Odstranit soubory starý shromážděné každých 90 dní.Můžete provést konfiguraci intervalu odstranění.
Dříve, než nakonfigurujete inventáře hardwaru, inventáře softwaru, kolekce souborů nebo shromažďování dat Asset Intelligence, zvažte požadavky vaší o ochraně osobních údajů.