Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőre vonatkozik: Configuration Manager (aktuális ág)
Frissítések és karbantartás
Configuration Manager olyan frissítési modellt használ, amely segít naprakészen tartani a környezetet a legújabb frissítésekkel és funkciókkal. Ez a szolgáltatás egy szolgáltatáskapcsolódási pont nevű helyrendszerszerepkört használ. Kiválaszthatja azt a kiszolgálót, ahová a szerepkört telepíteni szeretné.
Az összegyűjtött adatokról és azok felhasználásáról a Használati adatok című témakörben talál további információt.
Használati adatok
Configuration Manager diagnosztikai és használati adatokat gyűjt magáról, amelyeket a Microsoft a jövőbeli kiadások telepítési élményének, minőségének és biztonságának javítására használ. A diagnosztikai és használati adatok minden Configuration Manager hierarchiában engedélyezve van. Ez SQL Server lekérdezésekből áll, amelyek hetente futnak az egyes elsődleges helyeken és a központi adminisztrációs helyen. Ha a hierarchia központi adminisztrációs helyet használ, az elsődleges helyekről származó adatok replikálódnak az adott helyre. A hierarchia legfelső szintű helyén a szolgáltatáskapcsolódási pont elküldi ezeket az információkat, amikor frissítéseket keres. Ha a szolgáltatáskapcsolódási pont offline módban van, az információk átvitele a szolgáltatáskapcsolódási eszközzel történik.
Configuration Manager csak a hely SQL Server adatbázisából gyűjt adatokat, és nem gyűjt közvetlenül ügyfelekről vagy helykiszolgálókról adatokat.
A rendszergazdák a Configuration Manager konzol Használati adatok szakaszában módosíthatják az összegyűjtött adatok szintjét.
További információ a használati adatok szintjeiről és beállításairól: Diagnosztikai és használati adatok.
Log Analytics-összekötő
A Log Analytics-összekötő szinkronizálja az adatokat, például a gyűjteményeket Configuration Manager az Azure felhőszolgáltatásba. Az Azure-előfizetés azonosítóját és titkos kulcsát a rendszer a Configuration Manager adatbázisban tárolja, amikor egy rendszergazda konfigurálja a funkciót. A Microsoft Entra titkos ügyfélkulcs és az Azure-munkaterület megosztott kulcsa is a helyszíni Configuration Manager adatbázisban van tárolva. A Configuration Manager és az Azure közötti összes kommunikáció HTTPS-t használ. A véletlenszerű diagnosztikán és a használati adatokon kívül a microsoft nem kap további információt a gyűjteményekről.
A Log Analytics által gyűjtött információkról további információt a Log Analytics adatbiztonságát ismertető cikkben talál.
Eszközintelligencia
Az Eszközintelligencia lehetővé teszi a rendszergazdák számára a konfigurációs szabványoknak való megfelelőség meghatározását, nyomon követését és proaktív kezelését. A fizikai és virtuális alkalmazások telepítésével és használatával kapcsolatos mérés és jelentéskészítés segít a szervezeteknek abban, hogy jobb üzleti döntéseket hozzanak a szoftverlicencelésről, és fenntartsák a licencszerződéseknek való megfelelést. Miután összegyűjtötte a használati adatokat Configuration Manager ügyfelekről, különböző funkciókkal tekintheti meg az adatokat, beleértve a gyűjteményeket, a lekérdezéseket és a jelentéskészítést.
Az egyes szinkronizálások során a rendszer letölti az ismert szoftverek katalógusát a Microsofttól. Dönthet úgy, hogy elküldi a Microsoftnak a szervezeten belül felderített kategorizálatlan szoftvercímekről szóló információkat, hogy utána lehessen kutatni és felvegyék a katalógusba. Az adatok feltöltése előtt egy párbeszédpanel megjeleníti a feltöltendő adatokat. A feltöltött adatok nem hívhatók vissza. Az Eszközintelligencia nem küld adatokat a felhasználókról és számítógépekről, illetve a licenchasználatról a Microsoftnak.
A szoftvercím feltöltése után a Microsoft kutatói azonosítják, kategorizálják, majd elérhetővé teszik ezt a tudást a funkciót használó összes többi ügyfél és a katalógus többi felhasználója számára. A feltöltött szoftvercímek nyilvánossá válnak. Az alkalmazás és kategorizálása a katalógus részévé válik, majd letölthető a katalógus más felhasználóinak. Mielőtt konfigurálja az Eszközintelligencia-adatgyűjtést, és eldöntené, hogy szeretne-e adatokat küldeni a Microsoftnak, vegye figyelembe a szervezet adatvédelmi követelményeit.
Az Eszközintelligencia alapértelmezés szerint nincs engedélyezve a Configuration Manager. A kategorizálatlan címek feltöltése soha nem történik meg automatikusan, és a rendszer nem ennek a feladatnak az automatizálására van kialakítva. Manuálisan kell kiválasztania és jóváhagynia az egyes szoftvercímek feltöltését.
Endpoint Protection
A Microsoft Cloud Protection Service-t korábban Microsoft Active Protection Service-nek vagy MAPS-nek nevezték.
A vonatkozó termékek a System Center Endpoint Protection és a Configuration Manager Endpoint Protection szolgáltatása (a System Center Endpoint Protection és a Windows Defender for Windows 10 kezeléséhez, vagy később).
A Microsoft Cloud Protection Service kártevőirtó közössége egy önkéntes online közösség, amely System Center Endpoint Protection felhasználókat is magában foglal. Amikor csatlakozik a Microsoft Cloud Protection Service-hez, System Center Endpoint Protection automatikusan információkat küld a Microsoftnak. A Microsoft az információkat arra használja fel, hogy meghatározza a szoftvereket a potenciális fenyegetések felderítésére és a System Center Endpoint Protection hatékonyságának javítására. Ez a közösség segít megállítani az új kártevő szoftverek terjedését. Ha egy Microsoft Cloud Protection Service-jelentés olyan kártevőkkel vagy potenciálisan nemkívánatos szoftverekkel kapcsolatos adatokat tartalmaz, amelyeket az Endpoint Protection-ügyfél eltávolíthat, a Microsoft Cloud Protection Service letölti a legújabb aláírást a probléma megoldásához. A Microsoft Cloud Protection Szolgáltatás "hamis pozitív" értékeket is megtalál, és kijavítja őket. (A téves pozitív értékek az, amikor valami, amit eredetileg kártevőként azonosítottak, kiderül, hogy nem az.)
A Microsoft Cloud Protection Service jelentései információkat tartalmaznak a potenciális kártevő fájlokról, például a fájlnevekről, a titkosítási kivonatról, a szállítóról, a méretről és a dátumbélyegekről. Emellett a Microsoft Cloud Protection Service teljes URL-címeket gyűjthet a fájl eredetének jelzésére. Ezek az URL-címek esetenként személyes adatokkal is rendelkezhetnek, például keresési kifejezésekkel vagy űrlapokon megadott adatokkal. A jelentések olyan műveleteket is tartalmazhatnak, amelyeket akkor végzett, amikor az Endpoint Protection értesítette Önt a nemkívánatos szoftverekről. A Microsoft Cloud Protection Service jelentései ezeket az információkat tartalmazzák, amelyek segítenek a Microsoftnak felmérni, hogy az Endpoint Protection milyen hatékonyan képes észlelni és eltávolítani a kártevőket és a potenciálisan nemkívánatos szoftvereket, és megkísérli azonosítani az új kártevőket.
Ha alapszintű vagy speciális tagsággal rendelkezik, csatlakozhat a Microsoft Cloud Protection szolgáltatáshoz. Az alapszintű tagjelentések a korábban ismertetett információkkal rendelkeznek. A speciális tagjelentések átfogóbbak, és további részleteket is tartalmazhatnak az Endpoint Protection által észlelt szoftverről, például az ilyen szoftverek helyéről, a fájlnevekről, a szoftver működéséről és arról, hogy az milyen hatással volt a számítógépre. A Microsoft Cloud Protection szolgáltatásban részt vevő más Endpoint Protection-felhasználók jelentései és jelentései segítenek a Microsoft kutatóinak az új fenyegetések gyorsabb felderítésében. Ezután létrejönnek a kártevő-definíciók az elemzési feltételeknek megfelelő programokhoz, és a frissített definíciók a Microsoft Update szolgáltatáson keresztül minden felhasználó számára elérhetővé válnak.
Bizonyos típusú kártevőfertőzések észlelésének és javításának elősegítése érdekében a termék rendszeresen elküldi a Microsoft Cloud Protection Service-nek a számítógép biztonsági állapotára vonatkozó információkat. Ezek az információk a számítógép biztonsági beállításaival és naplófájljaival kapcsolatos információkat tartalmaznak, amelyek a számítógép indításakor betöltött illesztőprogramokat és egyéb szoftvereket írják le.
A rendszer elküld egy számot is, amely egyedileg azonosítja a számítógépet. Emellett a Microsoft Cloud Protection Service összegyűjtheti azokat az IP-címeket, amelyekhez a potenciális kártevőfájlok csatlakoznak.
A Microsoft Cloud Protection Service jelentései a Microsoft szoftvereinek és szolgáltatásainak fejlesztésére szolgálnak. A jelentések statisztikai vagy egyéb tesztelési vagy elemzési célokra, valamint definíciók létrehozására is használhatók. Csak azok a Microsoft-alkalmazottak, alvállalkozók, partnerek és szállítók férhetnek hozzá, akiknek üzleti szükségük van a jelentések használatára.
A Microsoft Cloud Protection Szolgáltatás szándékosan nem gyűjt személyes adatokat. Amennyiben a Microsoft Cloud Protection Service személyes adatokat gyűjt, a Microsoft nem használja fel ezeket az adatokat az Ön azonosítására vagy az Önnel való kapcsolatfelvételre.
További információ: Endpoint Protection.
Helyhierarchia – Földrajzi nézet Bing Térképek
Fontos
2020 augusztusától ez a funkció elavult. Használja a Hierarchiadiagram lehetőséget.
A Configuration Manager konzolon lépjen a Figyelés munkaterületre, válassza ki a Helyhierarchia csomópontot, és váltson a Földrajzi nézetre. Ez a nézet lehetővé teszi a Microsoft Bing Térképek által biztosított térképek használatát a Configuration Manager fizikai kiszolgáló topológiája megtekintéséhez. A szolgáltatás engedélyezéséhez a rendszer elküldi a megadott helyadatokat a kiszolgálóról a Bing Térképek webszolgáltatásnak.
A Microsoft az információkat a Microsoft Bing Térképek és más Microsoft-webhelyek és -szolgáltatások működtetésére és fejlesztésére használja fel. További információt a Microsoft adatvédelmi nyilatkozatában talál.
Dönthet úgy, hogy nem használja a helyhierarchia földrajzi nézetét. Az alapértelmezett Hierarchiadiagram nézet lehetővé teszi a hierarchia megtekintését, és nem használja a Bing Térképek szolgáltatást.