Configuration Manager에서 규정 준수 설정 위한 보안 및 개인정보
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
참고
이 항목은System Center 2012 Configuration Manager의 자산 및 호환성 가이드 및 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드에 나와 있습니다.
이 항목에서는 보안 및 개인정보 보호 정보에서 규정 준수 설정 위한 System Center 2012 Configuration Manager.
규정 준수 설정 위한 보안 모범 사례
다음 보안 모범 사례를 사용 하 여 클라이언트에서 규정 준수 설정을 관리 하는 경우.
보안 모범 사례 |
추가 정보 |
|---|---|
중요 한 데이터를 모니터링 하지 않습니다. |
정보 공개를 방지 하기 잠재적으로 중요 한 정보를 모니터링 하려면 구성 항목을 구성 하지 마십시오. |
최종 사용자가 수정할 수 있는 데이터를 사용하도록 호환성 규칙을 구성하지 않습니다. |
선택한 구성에 대 한 레지스트리 설정 등 사용자가 수정할 수 있는 데이터를 기반으로 한 규정 준수 규칙을 만드는 경우 호환성 결과 신뢰할 수 있는 되지 않습니다. |
신뢰할 수 있는 게시자는 유효한 디지털 서명이 있는 경우에 외부 소스에서 Microsoft System Center 구성 팩 및 기타 구성 데이터를 가져옵니다. |
게시 된 구성 데이터 게시 소스를 확인 하 고 데이터를 손상 되지 않도록 수 있도록 디지털 서명할 수 있습니다.디지털 서명 확인에 실패 하면 경고 메시지가 표시 하 고 가져오기를 계속 하 라는 메시지가 표시 됩니다.원본 및 데이터의 무결성을 확인할 수 없는 경우 부호 없는 데이터를 가져오지 마십시오. |
참조 컴퓨터를 보호하도록 액세스 제어 구현 |
관리자가 레지스트리 또는 파일 시스템 설정이 참조 컴퓨터를 이동 하 여를 구성할 때 참조 컴퓨터가 손상 되지 않은 것을 확인 합니다. |
참조 컴퓨터를 찾아볼 때 통신 채널을 보호합니다. |
네트워크를 통해 전송 될 때 데이터가 변조를 방지 하려면 인터넷 프로토콜 보안 (IPsec) 또는 실행 하는 컴퓨터 간에 서버 메시지 블록 (SMB)을 사용 하 여는 Configuration Manager 콘솔 및 참조 컴퓨터입니다. |
제한 하 고 호환성 설정 관리자 역할 기반 보안 역할을 부여 받은 관리 사용자를 모니터링 합니다. |
호환성 설정 관리자 역할에 부여 된 관리자에 게 모든 장치 및 계층의 모든 사용자에 게 구성 항목을 배포할 수 있습니다.구성 항목에는 매우 유용할 수 있습니다 및을 포함할 수 등 스크립트 및 레지스트리 재구성 합니다. |
호환성 설정에 대 한 개인정보
규정 준수 설정을 클라이언트 장치가 구성 기준을 배포 하는 구성 항목을 준수 하는지 여부를 평가 하기 위해 사용할 수 있습니다.하는 경우 일부 설정을 자동으로 해결할 수 있습니다 준수 있습니다.호환성 정보는 관리 지점에 의해 사이트 서버로 전송되고 사이트 데이터베이스에 저장됩니다.장치에서 관리 지점으로 정보를 보낼 때 정보가 암호화되지만 사이트 데이터베이스에는 암호화된 형식으로 저장되지 않습니다.정보는 사이트 유지 관리 작업인 오래된 구성 관리 데이터 삭제에 의해 90일마다 삭제될 때까지 데이터베이스에 유지됩니다.삭제 간격은 필요에 따라 구성할 수 있습니다.호환성 정보는 Microsoft로 전송되지 않습니다.
기본적으로 장치는 규정 준수 설정을 평가 하지 않습니다.또한 구성 항목 및 구성 기준을 구성 하 고 장치에 배포 해야 합니다.
규정 준수 설정을 구성 하기 전에 개인정보 요구 사항을 고려 합니다.