Sécurité et confidentialité d’Asset Intelligence dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Cet article contient des conseils de sécurité et des informations de confidentialité pour Asset Intelligence dans Configuration Manager.
Conseils de sécurité
Sécuriser les fichiers de licence
Lorsque vous importez un fichier de licence en volume Microsoft ou un fichier de déclaration de licence générale, sécurisez le fichier et le canal de communication. Configurez les autorisations NTFS pour vous assurer que seuls les utilisateurs autorisés peuvent accéder aux fichiers de licence. Utilisez la signature SMB (Server Message Block) pour conserver l’intégrité des données lorsqu’elles sont transférées vers le serveur de site pendant le processus d’importation.
Limiter les autorisations pour les utilisateurs qui importent des fichiers de licence
Utilisez le principe des autorisations minimales pour importer les fichiers de licence. Utilisez l’administration basée sur les rôles pour accorder l’autorisation Gérer Asset Intelligence à l’utilisateur administratif qui importe les fichiers de licence. Le rôle intégré d’Asset Manager inclut cette autorisation.
Informations sur la confidentialité
Asset Intelligence étend les fonctionnalités d’inventaire de Configuration Manager pour fournir un niveau plus élevé de visibilité des ressources. La collecte d’informations Asset Intelligence n’est pas activée automatiquement. Vous pouvez modifier le type d’informations collectées en activant les classes de création de rapports d’inventaire matériel. Pour plus d’informations, consultez Configurer Asset Intelligence.
Configuration Manager stocke les informations Asset Intelligence dans la base de données du site de la même façon que les informations d’inventaire. Lorsque les clients se connectent à des points de gestion à l’aide du protocole HTTPS, les données sont toujours chiffrées lors du transfert vers le point de gestion. Lorsque les clients se connectent à l’aide de HTTP, configurez le transfert de données d’inventaire pour qu’il soit signé et chiffré. Les données d’inventaire ne sont pas stockées dans un format chiffré dans la base de données. Les informations sont conservées dans la base de données jusqu’à ce que la tâche de maintenance de site Supprimer l’historique d’inventaire ancien les supprime tous les 90 jours par défaut. Vous pouvez configurer l’intervalle de suppression.
Asset Intelligence n’envoie pas d’informations sur les utilisateurs, les ordinateurs ou l’utilisation des licences à Microsoft. Vous pouvez choisir d’envoyer des demandes system Center Online pour la catégorisation. Pour ces demandes, vous étiquetez un ou plusieurs titres de logiciels non catégorisés et vous les envoyez à Microsoft à des fins de recherche et de catégorisation. Après avoir chargé un titre de logiciel, Microsoft chercheurs identifient et catégorisent le logiciel. Ils mettent ensuite ces informations à la disposition de tous les clients qui utilisent le service en ligne.
Lorsque vous envoyez des informations à System Center Online, comprenez les implications suivantes en matière de confidentialité :
Le chargement s’applique uniquement aux informations de titre de logiciel générique que vous choisissez d’envoyer à Microsoft. Par exemple, le nom du logiciel et l’éditeur. Les informations d’inventaire ne sont pas envoyées à Microsoft.
Le chargement ne se produit jamais automatiquement et le système n’est pas conçu pour que cette tâche soit automatisée. Sélectionnez et approuvez manuellement le chargement de chaque titre de logiciel.
Avant le début du processus de chargement, la console Configuration Manager vous indique exactement les données qu’elle va charger.
Les informations de licence ne sont pas envoyées à Microsoft. Configuration Manager stocke les informations de licence dans une zone distincte de la base de données du site, et elles ne peuvent pas être envoyées à Microsoft.
Tout titre de logiciel que vous chargez devient public. La connaissance de ce logiciel et sa catégorisation font partie du catalogue Asset Intelligence en ligne. D’autres clients peuvent ensuite télécharger les mises à jour du catalogue.
La source du titre du logiciel n’est pas enregistrée dans le catalogue Asset Intelligence et n’est pas mise à la disposition des autres clients. Vérifiez quand même que vous n’incluez aucun titre d’application qui contient des informations privées.
Vous ne pouvez pas rappeler les données chargées.