Megosztás a következőn keresztül:


Biztonság és adatvédelem a szoftverleltár a Configuration Manager

 

Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Ez a témakör biztonság és adatvédelem a szoftverleltár, az System Center 2012 Configuration Manager.

Gyakorlati tanácsok biztonsági szoftverleltár

A következő biztonsági gyakorlati tanácsok használata esetén az ügyfelek szoftverleltár adatainak gyűjtése:

Bevált biztonsági gyakorlat

További információ

Bejelentkezés, és a készlet adatok titkosítása

Felügyeleti pontok HTTPS használatával ügyfelek kommunikálni, ha minden adat, amelyeket küldenek titkosított SSL használatával.Azonban ügyfélszámítógépek HTTP használatával kommunikálni a felügyeleti pontok az intranet, ügyfél Hardverleltár-adatait és a gyűjtött fájlok lehet küldeni aláíratlan és titkosítatlan.Győződjön meg arról, hogy a hely aláírásának igénylése, és a titkosítást van-e beállítva.Ezenkívül az ügyfelek is támogatja az SHA-256 algoritmus, ha az SHA-256 megkövetelése a lehetőséget választva.

Ne használja a fájl gyűjtemény kritikus fájlokat vagy érzékeny adatok gyűjtése

Configuration Manager Szoftverleltár használja a LocalSystem fiók, amely képes gyűjtése a rendszer kritikus fájlok, például a beállításjegyzék vagy a fiók-adatbázis biztonsági másolatát minden jogát.Ezeket a fájlokat a helykiszolgáló címen érhetők el, ha valaki olvasható erőforrás jogok vagy NTFS jogosultsága, hogy a tárolt fájl helye nem elemzése azok tartalmát, és valószínűleg megfejteni a behatolók az ügyfél fontos részleteit annak érdekében, hogy a biztonságát.

Az ügyfélszámítógépeken a helyi rendszergazdai jogokkal korlátozása

A felhasználó a helyi rendszergazdai jogokkal rendelkező küldheti érvénytelen adatok leltáradatainak.

Biztonsági problémák léptek fel, a szoftverleltár

Gyűjtését készlet potenciális biztonsági rések mutatja.A következő támadók végezheti el:

  • Érvénytelen adatokat, amelyeket akkor is, ha a szoftver készlet ügyfél beállítás le van tiltva, és a fájl gyűjtemény nincs engedélyezve a felügyeleti pont által elfogadott küldeni.

  • Egyetlen fájl, és a fájlokat, amelyek szolgáltatásmegtagadási okozhat rengeteg túl nagy mennyiségű adat küldése

  • Készlet adatokat érik átkerül Configuration Manager.

Ha a felhasználók tudja, hogy azok hozhat létre egy rejtett fájl nevű Skpswi.dat és helyezze el a legfelső szintű ügyfél merevlemez kizárása az szoftverleltár, az nem lesz, hogy a számítógép szoftverleltár adatainak összegyűjtése.

A felhasználó a helyi rendszergazdai jogosultsággal rendelkező is küld adatokat a készlet adatokként, mert nem tekinti készlet által összegyűjtött adatok Configuration Manager hiteles legyen.

Szoftverleltár ügyfélként, a beállítás alapértelmezés szerint engedélyezett.

A szoftverleltár adatvédelmi információk

System_CAPS_noteMegjegyzés

Az ebben a szakaszban szereplő információk a következő helyen is megjelennek: Biztonság és adatvédelem a Hardverleltár a Configuration Manager.

Hardverleltár lehetővé teszi bármely információ a beállításjegyzékben, és a WMI-kiszolgálón tárolt Configuration Manager ügyfelek.Szoftverleltár lehetővé teszi, hogy a megadott típusú összes fájl felderítése, vagy a megadott fájlok gyűjtő ügyfelektől érkező.Az eszközintelligencia szolgáltatás kibővíti a hardver- és szoftverleltár bővítése, és a licenc-felügyeleti új funkciók hozzáadása készlet lehetőségeit.

Hardverleltár ügyfélként, a beállítás alapértelmezés szerint engedélyezett, és a WMI összegyűjtött információ határozza meg, amely a kiválasztott beállítások.Alapértelmezés szerint engedélyezve van a szoftverleltár, de a fájlok alapértelmezés szerint nem gyűjti össze.Eszközintelligencia adatgyűjtésének automatikusan engedélyezve van, bár kiválaszthatja, hogy a jelentési ahhoz, hogy osztályok Hardverleltár.

Készlet adatokat nem elküldi a Microsoftnak.Készlet adatai a Configuration Manager adatbázis.Ha az ügyfelek HTTPS csatlakozni a felügyeleti pontok, a készlet, amelyeket a helykiszolgáló küldenek van titkosítani, az átvitel során.Az ügyfelek HTTP használatával csatlakozni a felügyeleti pontok, akkor készlet titkosítási lehetővé teszi.A Hardverleltár-adatait nem az adatbázis titkosított formátumban tárolja.Információk az adatbázisban marad, amíg nem törli a webhely-karbantartási feladatok által idősebb készlet előzmények törlése vagy idősebb gyűjtött fájlok törlése minden 90 nap.Beállíthatja a törlési időközt.

Hardverleltár, a szoftverleltár, a fájl gyűjtemény vagy az Eszközintelligencia szolgáltatás adatgyűjtésének konfigurálását megelőzően fontolja meg az adatvédelmi követelményeivel.