Sicherheit und Datenschutz für Asset Intelligence in Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Dieser Artikel enthält Sicherheitsleitfäden und Datenschutzinformationen für Asset Intelligence in Configuration Manager.
Sicherheitsleitfaden
Schützen von Lizenzdateien
Wenn Sie eine Microsoft Volumenlizenzdatei oder eine Allgemeine Lizenzbedingungendatei importieren, sichern Sie die Datei und den Kommunikationskanal. Konfigurieren Sie NTFS-Berechtigungen, um sicherzustellen, dass nur autorisierte Benutzer auf die Lizenzdateien zugreifen können. Verwenden Sie die SMB-Signatur (Server Message Block), um die Integrität der Daten beizubehalten, wenn sie während des Importvorgangs an den Standortserver übertragen werden.
Einschränken der Berechtigungen für Benutzer, die Lizenzdateien importieren
Verwenden Sie das Prinzip der geringsten Berechtigungen, um die Lizenzdateien zu importieren. Verwenden Sie die rollenbasierte Verwaltung , um dem Administrator, der Lizenzdateien importiert, die Berechtigung Asset Intelligence verwalten zu erteilen. Die integrierte Rolle von Asset Manager umfasst diese Berechtigung.
Datenschutzinformationen
Asset Intelligence erweitert die Bestandsfunktionen von Configuration Manager, um ein höheres Maß an Sichtbarkeit von Ressourcen bereitzustellen. Die Asset Intelligence-Informationssammlung ist nicht automatisch aktiviert. Sie können den Typ der gesammelten Informationen ändern, indem Sie Hardwareinventurberichtsklassen aktivieren. Weitere Informationen finden Sie unter Konfigurieren von Asset Intelligence.
Configuration Manager speichert Asset Intelligence-Informationen in der Standortdatenbank genauso wie Bestandsinformationen. Wenn Clients über HTTPS eine Verbindung mit Verwaltungspunkten herstellen, werden die Daten während der Übertragung an den Verwaltungspunkt immer verschlüsselt. Wenn Clients eine Verbindung über HTTP herstellen, konfigurieren Sie die Datenübertragung für den Bestand so, dass sie signiert und verschlüsselt wird. Bestandsdaten werden in der Datenbank nicht in einem verschlüsselten Format gespeichert. Informationen werden in der Datenbank gespeichert, bis der Standortwartungstask Veralteten Bestandsverlauf löschen sie standardmäßig alle 90 Tage löscht. Sie können das Löschintervall konfigurieren.
Asset Intelligence sendet keine Informationen zu Benutzern, Computern oder der Lizenznutzung an Microsoft. Sie können system Center Online-Anforderungen für die Kategorisierung senden. Für diese Anforderungen markieren Sie einen oder mehrere nicht kategorisierte Softwaretitel und senden sie zur Recherche und Kategorisierung an Microsoft. Nachdem Sie einen Softwaretitel hochgeladen haben, Microsoft Forscher die Software identifizieren und kategorisieren. Sie stellen diese Informationen dann allen Kunden zur Verfügung, die den Onlinedienst nutzen.
Wenn Sie Informationen an System Center Online übermitteln, sollten Sie sich mit den folgenden Auswirkungen auf den Datenschutz vertraut machen:
Der Upload gilt nur für generische Softwaretitelinformationen, die Sie an Microsoft senden möchten. Beispiel: Softwarename und Herausgeber. Bestandsinformationen werden nicht an Microsoft gesendet.
Der Upload erfolgt nie automatisch, und das System ist nicht für die Automatisierung dieser Aufgabe ausgelegt. Wählen Sie den Upload der einzelnen Softwaretitel manuell aus, und genehmigen Sie ihn.
Bevor der Uploadvorgang gestartet wird, zeigt ihnen die Configuration Manager-Konsole genau an, welche Daten hochgeladen werden.
Lizenzinformationen werden nicht an Microsoft gesendet. Configuration Manager speichert die Lizenzinformationen in einem separaten Bereich der Standortdatenbank und kann nicht an Microsoft gesendet werden.
Alle Softwaretitel, die Sie hochladen, werden öffentlich. Das Wissen über diese Software und ihre Kategorisierung werden Teil des Online-Asset Intelligence-Katalogs. Andere Kunden können dann die Katalogupdates herunterladen.
Die Quelle des Softwaretitels wird nicht im Asset Intelligence-Katalog aufgezeichnet und anderen Kunden nicht zur Verfügung gestellt. Vergewissern Sie sich trotzdem, dass Sie keine Anwendungstitel einschließen, die private Informationen enthalten.
Sie können sich nicht an hochgeladene Daten erinnern.