Zabezpečení a ochrana osobních údajů pro Endpoint Protection v produktu Configuration Manager
Rozsah platnosti: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Poznámka
Toto téma se zobrazuje v příručka Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager a v příručce Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.
Toto téma obsahuje informace o doporučených postupech zabezpečení a informace o ochraně osobních údajů pro Endpoint Protection v System Center 2012 Configuration Manager.
Protože Endpoint Protection aktualizace softwaru používá k poskytování aktualizace definicí pro klientské počítače, ujistěte se, že také čtení Zabezpečení a ochrana soukromí pro aktualizace softwaru v nástroji Configuration Manager.
Doporučené postupy pro zabezpečení Endpoint Protection
Použijte následující doporučené postupy zabezpečení pro Endpoint Protection.
Doporučené zabezpečení |
Další informace |
|---|---|
Poskytovat aktualizace definicí klientských počítačů pomocí pravidla automatického nasazení. |
Chcete-li zajistit, aby klienti obdrželi automaticky nejnovější aktualizace definicí pomocí pravidel automatického nasazení aktualizace softwaru. |
Ujistěte se, že web konfigurován pro použití šifrování, nebo že všechny body správy jsou konfigurovány pro připojení klienta protokolu HTTPS. |
Protože Endpoint Protection zpráv o stavu klientů použijte k odeslání informací o ochrany proti malwaru, který zjistí, jiným uživatelům zabránit v čtení tyto informace v síti šifrováním dat. Nastavení šifrování pro tento web naleznete v tématu Konfigurace podpisování a šifrování v oddílu Konfigurace zabezpečení v nástroji Configuration Manager tématu. Pro správu body, které podporují připojení klienta HTTPS je nutné nasadit certifikátů PKI. Další informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager. |
Pokud používáte e-mailové oznámení, nakonfigurujte ověřený přístup k poštovnímu serveru SMTP. |
Je-li to možné, používejte poštovní server, který podporuje ověřený přístup a používání počítačového účtu k ověření. Pokud je nutné určit uživatelský účet pro ověření, použijte účet s nejnižšími oprávněními. |
Ujistěte se, že koncoví uživatelé nemají místní oprávnění správce. |
Přestože je vždy z bezpečnostních důvodů udělit nejmenším oprávněním, které potřebují koncovým uživatelům a ne na udělit jim místní oprávnění správce, to je obzvláště důležité pro ochranu koncového bodu. Když uživatelé mají oprávnění správce na počítačích se systémem klienta Endpoint Protection, je možné proveďte následující kroky:
|
Problémy se zabezpečením Endpoint Protection
Endpoint Protection má následující otázky zabezpečení:
E-mailových oznámení používá SMTP, což je protokol, který nemá ochranu zabezpečení.
Při použití e-mailové oznámení pro Endpoint Protection, může to být pohodlný způsob jak rychle získat informace o malwaru, který je zjištěn v počítačích, tak, aby mohli co nejrychleji nápravná opatření. Však před povolením oznámení pomocí e-mailu, zvažte výhody a nevýhody podle váš profil a infrastruktury kapacity bezpečnostní riziko. Například může kdokoli odesílat e-mailu z vaší adresy zadaný odesílatel a manipulovat s zprávy. Kromě toho se zlými úmysly může zahlcení sítě a e-mailu serveru s falešnou identitou e-mailů, které se zobrazují pochází z Configuration Manager.
Informace o ochraně osobních údajů pro Endpoint Protection
Zobrazí informace o ochraně osobních údajů pro Endpoint Protection Při instalaci Endpoint Protection bodu který může číst Microsoft System Center 2012 Endpoint Protection Privacy Statement online.