Biztonság és adatvédelem a Hardverleltár a Configuration Manager
Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Megjegyzés |
---|
Ez a témakör itt jelenik meg: a Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutatóban és a Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutatóban. |
Ez a témakör biztonság és adatvédelem a Hardverleltár a System Center 2012 Configuration Manager.
Gyakorlati tanácsok biztonsági Hardverleltár
A következő biztonsági gyakorlati tanácsok használata esetén az ügyfelek gyűjtése Hardverleltár-adatait:
Bevált biztonsági gyakorlat |
További információ |
---|---|
Bejelentkezés, és a készlet adatok titkosítása |
Felügyeleti pontok HTTPS használatával ügyfelek kommunikálni, ha minden adat, amelyeket küldenek titkosított SSL használatával.Azonban ügyfélszámítógépek HTTP használatával kommunikálni a felügyeleti pontok az intranet, ügyfél Hardverleltár-adatait és a gyűjtött fájlok lehet küldeni aláíratlan és titkosítatlan.Győződjön meg arról, hogy a hely aláírásának igénylése, és a titkosítást van-e beállítva.Ezenkívül az ügyfelek is támogatja az SHA-256 algoritmus, ha az SHA-256 megkövetelése a lehetőséget választva. |
Nem gyűjt a magas szintű biztonsági környezetekben IDMIF és NOIDMIF fájlok |
Hardver készlet gyűjtemény kiterjeszteni IDMIF és NOIDMIF fájl gyűjtemény használható.Szükség esetén Configuration Manager Új táblák hoz létre vagy módosítja a létező táblák a Configuration Manager adatbázis IDMIF és NOIDMIF fájlokban tulajdonságainak befogadásához.Azonban Configuration Manager nem IDMIF és NOIDMIF fájlok érvényesítése, így ezek a fájlok felhasználhatók a táblázatot, amely nem kíván módosítani módosításához.Érvényes adatokat sikerült felülírhatják érvénytelen adatok.Ezenkívül a nagy mennyiségű adat vehető fel, és ezen adatok feldolgozása késlelteti okozhat az összes Configuration Manager Funkciók.Ezeket a kockázatokat enyhíteni, a hardver-készlet beállítás ügyfél konfigurálása gyűjtése MIF-fájloknincs. |
Biztonsági problémák léptek fel, a Hardverleltár
Gyűjtését készlet potenciális biztonsági rések mutatja.A következő támadók végezheti el:
Érvénytelen adatokat, amelyeket akkor is, ha a szoftver készlet ügyfél beállítás le van tiltva, és a fájl gyűjtemény nincs engedélyezve a felügyeleti pont által elfogadott küldeni.
Egyetlen fájl, és a fájlokat, amelyek szolgáltatásmegtagadási okozhat rengeteg túl nagy mennyiségű adat küldése
Készlet adatokat érik átkerül Configuration Manager.
A felhasználó a helyi rendszergazdai jogosultsággal rendelkező is küld adatokat a készlet adatokként, mert nem tekinti készlet által összegyűjtött adatok Configuration Manager hiteles legyen.
Hardverleltár ügyfélként, a beállítás alapértelmezés szerint engedélyezett.
A Hardverleltár adatvédelmi információk
Megjegyzés |
---|
Az ebben a szakaszban szereplő információk a következő helyen is megjelennek: Biztonság és adatvédelem a szoftverleltár a Configuration Manager. |
Hardverleltár lehetővé teszi bármely információ a beállításjegyzékben, és a WMI-kiszolgálón tárolt Configuration Manager ügyfelek.Szoftverleltár lehetővé teszi, hogy a megadott típusú összes fájl felderítése, vagy a megadott fájlok gyűjtő ügyfelektől érkező.Az eszközintelligencia szolgáltatás kibővíti a hardver- és szoftverleltár bővítése, és a licenc-felügyeleti új funkciók hozzáadása készlet lehetőségeit.
Hardverleltár ügyfélként, a beállítás alapértelmezés szerint engedélyezett, és a WMI összegyűjtött információ határozza meg, amely a kiválasztott beállítások.Alapértelmezés szerint engedélyezve van a szoftverleltár, de a fájlok alapértelmezés szerint nem gyűjti össze.Eszközintelligencia adatgyűjtésének automatikusan engedélyezve van, bár kiválaszthatja, hogy a jelentési ahhoz, hogy osztályok Hardverleltár létrehozása...
Készlet adatokat nem elküldi a Microsoftnak.Készlet adatai a Configuration Manager adatbázis.Ha az ügyfelek HTTPS csatlakozni a felügyeleti pontok, a készlet, amelyeket a helykiszolgáló küldenek van titkosítani, az átvitel során.Az ügyfelek HTTP használatával csatlakozni a felügyeleti pontok, akkor készlet titkosítási lehetővé teszi.A Hardverleltár-adatait nem az adatbázis titkosított formátumban tárolja.Információk az adatbázisban marad, amíg nem törli a webhely-karbantartási feladatok által idősebb készlet előzmények törlése vagy idősebb gyűjtött fájlok törlése minden 90 nap.Beállíthatja a törlési időközt.
Hardverleltár, a szoftverleltár, a fájl gyűjtemény vagy az Eszközintelligencia szolgáltatás adatgyűjtésének konfigurálását megelőzően fontolja meg az adatvédelmi követelményeivel.