Beveiliging en Privacy voor Asset Intelligence in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
Dit onderwerp wordt behandeld in de gids Activa en naleving in System Center 2012 Configuration Manager en in de gids Security and Privacy for System Center 2012 Configuration Manager (Beveiliging en privacy voor System Center 2012 Configuration Manager).
In dit onderwerp bevat informatie over de beveiliging en privacy voor Asset Intelligence in Configuration Manager.
Security Best Practices voor Asset Intelligence
Gebruik de volgende security best practices voor bij het gebruik van Asset Intelligence.
Aanbevolen beveiligingsprocedure |
Meer informatie |
---|---|
Wanneer u een licentiebestand (Microsoft Volume Licensing of een algemeen licentie-bestand) importeert, beveiliging van het bestand en de communicatie-kanaal. |
Machtigingen voor het NTFS-bestandssysteem gebruiken om ervoor te zorgen dat alleen gemachtigde gebruikers kunnen toegang de licentiebestanden tot en gebruiken van Server Message Block (SMB) ondertekenen om te controleren of de integriteit van de gegevens wanneer ze worden overgebracht naar de site-server tijdens het importeren. |
Gebruik het principe van minimaal machtigingen om de licentiebestanden importeren. |
Gebruik op rollen gebaseerd beheer beheren Asset Intelligence machtigen naar de administratieve gebruiker aan wie licentiebestanden importeert.De ingebouwde functie van Asset Manager omvat deze machtiging. |
Privacy-informatie voor Asset Intelligence
Asset Intelligence breidt de mogelijkheden inventarisatie van Configuration Manager naar een hoger niveau asset zichtbaarheid in de onderneming.Asset Intelligence-informatie verzamelen wordt niet automatisch ingeschakeld.U kunt het type van de gegevens worden verzameld door het inschakelen van de hardware-inventarisatie reporting klassen wijzigen.Zie Asset Intelligence Hardware-inventarisatie klassen rapportage inschakelen voor meer informatie.
Asset Intelligence-informatie wordt opgeslagen in de Configuration Manager database op dezelfde manier als inventarisatie-informatie.Wanneer clients verbinding met beheerpunten maken via HTTPS, worden de gegevens worden altijd gecodeerd tijdens de overdracht van het beheerpunt.Wanneer clients verbinding maken via HTTP, kunt u de inventarisatie gegevensoverdracht worden ondertekend en versleuteld.Inventarisatiegegevens worden niet opgeslagen in versleutelde indeling in de database.De gegevens worden bewaard in de database tot de site onderhoudstaak ouder inventarisatie geschiedenis verwijderen met intervallen van 90 dagen wordt verwijderd.U kunt het verwijderingsinterval configureren.
Asset Intelligence verzendt geen informatie over gebruikers en computers of licentiegebruik naar Microsoft.U kunt kiezen voor het verzenden van System Center Online aanvragen voor de categorisatie, wat betekent dat u een of meer softwaretitels die zijn niet-gecategoriseerde en stuur ze naar System Center Online voor onderzoek en categorisatie kan code.Nadat een softwaretitel is geüpload, Microsoft onderzoekers identificeren categoriseren en maken dan deze kennis beschikbaar voor alle klanten die gebruikmaken van de online service.U moet op de hoogte van de volgende privacy gevolgen van het indienen van gegevens naar System Center Online:
Uploaden van bestanden geldt alleen voor algemene titel informatie over de software (naam, uitgever, enzovoort) die u wilt verzenden naar System Center Online.Inventarisatie-informatie is niet verzonden met een uploaden.
Uploaden van bestanden gebeurt nooit automatisch en het systeem is niet ontworpen om deze taak te automatiseren.U moet het uploaden van elke softwaretitel handmatig selecteren en goedkeuren.
Een dialoogvenster ziet u precies welke gegevens zal worden geüpload, voordat het uploaden van bestanden-proces wordt gestart.
Licentie-informatie niet naar Microsoft verzonden.De licentie-informatie wordt opgeslagen in een apart gebied van de Configuration Manager database, en kan niet worden verzonden naar Microsoft.
Elke softwaretitel dat is geüpload wordt openbare in de zin dat de kennis van die bepaalde toepassing en voor de categorisatie deel van de System Center Online Asset Intelligence-catalogus uitmaken en vervolgens wordt gedownload naar andere gebruikers van de catalogus.
De bron van de softwaretitel van de is niet geregistreerd in de Asset Intelligence-catalogus en het is niet beschikbaar gesteld aan andere klanten.U moet echter nog steeds controleren dat u een toepassing titels die geen persoonlijke gegevens bevat niet laden.
Geüploade gegevens kunnen niet worden ingetrokken.
Bekijk de privacyverklaring van uw organisatie vóór u Asset Intelligence gegevensverzameling configureert en beslist of informatie naar System Center Online verzenden.