次の方法で共有


Configuration Manager のソフトウェア使用状況の測定のセキュリティとプライバシー

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

このトピックでは System Center 2012 Configuration Manager のソフトウェア使用状況測定に関するセキュリティおよびプライバシー情報について説明します。

ソフトウェア使用状況の測定に関するセキュリティ上のベスト プラクティス

現在、ソフトウェア使用状況の測定に関するセキュリティ上のベスト プラクティスはありません。

ソフトウェア使用状況の測定に関するセキュリティの問題

攻撃者は、ソフトウェア使用状況測定のクライアント設定が無効化されていても管理ポイントが受け付けてしまう、無効なソフトウェア使用状況測定情報を Configuration Manager に送ってくる可能性があります。これにより多くの使用状況測定規則が階層内全体でレプリケートされ、ネットワークおよび Configuration Manager サイト サーバーでサービス拒否攻撃を引き起こす可能性があります。

攻撃者が無効なソフトウェア使用状況測定データを作成できるため、ソフトウェア使用状況測定情報は必ず正しいと考えないでください。

ソフトウェア使用状況の測定は、クライアント設定として既定で有効になっています。

ソフトウェア使用状況の測定に関するプライバシー情報

ソフトウェア メータリングにより、クライアント コンピューターでのアプリケーションの使用状況が監視されます。既定では、ソフトウェア使用状況の測定は有効になっています。どのアプリケーションの使用状況を監視するかを構成する必要があります。使用状況測定情報は Configuration Manager データベースに格納されます。情報は管理ポイントへの転送中に暗号化されますが、暗号化された形式で Configuration Manager データベースに格納されるわけではありません。

この情報は、サイト メンテナンス タスクによって削除されるまで、データベースに保存されます。 期限切れのソフトウェア使用状況測定データの削除 (5 日ごと) および 期限切れのソフトウェア メータリング概要データの削除 (270 日ごと)。削除間隔は構成できます。使用状況測定情報がマイクロソフトに送信されることはありません。

ハードウェア インベントリを通じてメータリングの追加情報が収集されます。詳細については、「Configuration Manager のハードウェア インベントリのセキュリティとプライバシー」をご覧ください。

ソフトウェア使用状況の測定を構成する前に、プライバシー要件について検討してください。