다음을 통해 공유


Configuration Manager에서 하드웨어 인벤토리를 위한 보안 및 개인정보

 

적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

이 항목에서는 보안 및 개인정보 보호 정보에 대 한 하드웨어 인벤토리에 대 한 System Center 2012 Configuration Manager합니다.

하드웨어 인벤토리에 대 한 보안 모범 사례

클라이언트에서 하드웨어 인벤토리 데이터를 수집 하는 것에 대 한 다음 보안 모범 사례를 사용 합니다.

보안 모범 사례

추가 정보

서명 및 인벤토리 데이터를 암호화 합니다.

클라이언트는 HTTPS를 사용 하 여 관리 지점과 통신, 보내는 모든 데이터는 SSL을 사용 하 여 암호화 됩니다.그러나 인트라넷의 관리 지점과 통신에 HTTP를 사용 하는 클라이언트 컴퓨터, 클라이언트 인벤토리 데이터와 수집 된 파일 보낼 수 부호 없는 암호화 되지 않은 합니다.서명을 요구 하 고 암호화를 사용 하는 사이트 구성 되어있는지 확인 합니다.또한 클라이언트가 sha-256 알고리즘을 지원할 수 있는 경우 s h A-256을 필요로 하는 옵션을 선택 합니다.

높은 수준의 보안 환경에서 IDMIF 및 NOIDMIF 파일을 수집 하지 않습니다

하드웨어 인벤토리 컬렉션을 확장 하려면 IDMIF 및 NOIDMIF 파일 컬렉션을 사용할 수 있습니다.필요한 경우 Configuration Manager 에서 기존 테이블을 수정 하거나 새 테이블을 만듭니다는 Configuration Manager IDMIF 및 NOIDMIF 파일에서 속성을 수용 하기 위해 데이터베이스.그러나 Configuration Manager 변경 하지 않으려면 테이블을 변경 하 이러한 파일을 사용할 수 있도록 IDMIF 및 NOIDMIF 파일을 검사 하지 않습니다.잘못 된 데이터가 유효한 데이터를 덮어쓸 수 있습니다.또한 많은 양의 데이터를 추가할 수 있었습니다 하 고이 데이터의 처리는 모든 페이지에서 지연을 초래할 수 Configuration Manager 함수입니다.이러한 위험을 완화 하려면 하드웨어 인벤토리 클라이언트 설정 구성 수집 MIF 파일None.

하드웨어 인벤토리에 대 한 보안 문제

인벤토리 수집 작업 잠재적인 취약점을 노출합니다.공격자가 다음을 수행할 수 있습니다.

  • 소프트웨어 인벤토리 클라이언트 설정 해제 되어 있고 파일 컬렉션을 해제 하는 경우에 관리 지점에서 수락 잘못 된 데이터를 보냅니다.

  • 많은 서비스 거부가 발생할 수 있는 파일 및 단일 파일에 지나치게 많은 양의 데이터를 보냅니다.

  • 로 전송 된 인벤토리 정보에 액세스할 Configuration Manager합니다.

로컬 관리자 권한 가진 사용자는 인벤토리 데이터와 모든 정보를 보낼 수 있습니다, 때문에 의해 수집 되는 인벤토리 데이터를 고려 하지 않습니다 Configuration Manager 신뢰할 수 있습니다.

하드웨어 인벤토리 클라이언트 설정으로 기본적으로 사용 됩니다.

하드웨어 인벤토리에 대 한 개인정보

하드웨어 인벤토리를 사용 하면 레지스트리 및 WMI에 저장 된 모든 정보를 검색할 수 있습니다 Configuration Manager 클라이언트입니다.소프트웨어 인벤토리를 사용 하 여 지정 된 형식의 모든 파일을 검색 하도록 하거나 클라이언트에서 지정 된 모든 파일을 수집할 수 있습니다.Asset Intelligence 하드웨어 및 소프트웨어 인벤토리를 확장 하 고 새 라이선스 관리 기능을 추가 하 여 인벤토리 기능을 향상 시킵니다.

하드웨어 인벤토리 클라이언트 설정으로 기본적으로 활성화 되어 및 수집 된 WMI 정보는 선택한 옵션에 의해 결정 됩니다.소프트웨어 인벤토리는 기본적으로 활성화 되어 있지만 기본적으로 파일을 수집 되지 않습니다.하드웨어 인벤토리를 보고 사용할 수 있도록 하는 클래스를 선택할 수 있지만 asset Intelligence 데이터 컬렉션 자동으로 설정 됩니다.

인벤토리 정보를 Microsoft로 보내지 않습니다.인벤토리 정보에 저장 되는 Configuration Manager 데이터베이스입니다.클라이언트가 HTTPS를 사용 하 여 관리 지점에 연결할, 사이트에 전송 되는 인벤토리 데이터를 전송 하는 동안 암호화 됩니다.클라이언트가 HTTP를 사용 하 여 관리 지점에 연결할, 있으면 인벤토리 암호화를 사용 하도록 설정 하는 옵션입니다.인벤토리 데이터는 데이터베이스에 암호화 된 형식으로 저장 되지 않습니다.정보는 사이트 유지 관리 작업에 의해 삭제 될 때까지 데이터베이스에 보관 오래 된 인벤토리 기록 삭제 또는 오래 된 수집 파일 삭제 90 일 마다 반복 합니다.삭제 간격은 필요에 따라 구성할 수 있습니다.

하드웨어 인벤토리, 소프트웨어 인벤토리, 파일 컬렉션 또는 Asset Intelligence 데이터 수집을 구성 하기 전에 개인정보 요구 사항을 고려 합니다.