次の方法で共有


探索のプライバシー情報

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft System Center Configuration Manager 2007 の探索はかなりリスクの低いアクティビティです。攻撃者が大量の探索データレコード (DDR) を作成してサービス拒否攻撃を行う可能性はありますが、これはサイト システムを制御不能にしようと攻撃者が試みる多くの方法の 1 つにすぎません。探索には、セキュリティ上の特別な推奨事項はありませんが、探索で収集するデータの種類と、収集データにプライバシー情報が含まれていないかどうかに注意する必要があります。

プライバシー情報

探索によて、ネットワーク リソースのレコードが作成され、データベースに保存されます。探索データ レコードには、IP アドレス、オペレーティング システム、コンピュータ名などのコンピュータ情報が含まれます。Active Directory 探索方法を Active Directory に保管されている情報を探索するように構成することもできます。

既定で有効になっている探索方法は定期探索だけですが、この方法では既に Configuration Manager 2007 クライアントであるコンピュータのみが探索されます。追加の探索方法を構成したり、Active Directory 探索を拡張したりする前に、プライバシー要件を検討してください。

探索情報がマイクロソフトに送信されることはありません。探索情報は、サイト データベースに保存されます。情報は、90 日ごとに実行されるサイトの保守タスク(期限切れの探索データの削除)によって削除されるまでデータベースに保持されます。削除間隔は構成できます。

参照:

その他のリソース

Configuration Manager 内の探索
Configuration Manager 機能について推奨するセキュリティ運用方法とプライバシー情報

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.