Zabezpieczenia i prywatność analizy zasobów w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Ten artykuł zawiera wskazówki dotyczące zabezpieczeń i informacje o ochronie prywatności dotyczące analizy zasobów w Configuration Manager.
Wskazówki dotyczące zabezpieczeń
Bezpieczne pliki licencji
Podczas importowania pliku Microsoft licencjonowania zbiorowego lub pliku ogólnej instrukcji licencyjnej należy zabezpieczyć plik i kanał komunikacyjny. Skonfiguruj uprawnienia ntfs, aby upewnić się, że tylko autoryzowani użytkownicy mogą uzyskać dostęp do plików licencji. Użyj podpisywania bloku komunikatów serwera (SMB), aby zachować integralność danych przesyłanych na serwer lokacji podczas procesu importowania.
Ograniczanie uprawnień dla użytkowników importowanych plików licencji
Użyj zasady najmniejszych uprawnień, aby zaimportować pliki licencji. Użyj administracji opartej na rolach , aby udzielić uprawnienia Zarządzaj analizą zasobów użytkownikowi administracyjnemu, który importuje pliki licencji. Wbudowana rola usługi Asset Manager obejmuje to uprawnienie.
Informacje o ochronie prywatności
Analiza zasobów rozszerza możliwości spisu Configuration Manager, aby zapewnić wyższy poziom widoczności zasobów. Zbieranie informacji analizy zasobów nie jest automatycznie włączone. Typ zbieranych informacji można modyfikować, włączając klasy raportowania spisu sprzętu. Aby uzyskać więcej informacji, zobacz Konfigurowanie analizy zasobów.
Configuration Manager przechowuje informacje analizy zasobów w bazie danych lokacji tak samo jak informacje o spisie. Gdy klienci łączą się z punktami zarządzania przy użyciu protokołu HTTPS, dane są zawsze szyfrowane podczas transferu do punktu zarządzania. Gdy klienci nawiązują połączenie przy użyciu protokołu HTTP, skonfiguruj transfer danych spisu tak, aby był podpisany i szyfrowany. Dane spisu nie są przechowywane w zaszyfrowanym formacie w bazie danych. Informacje są przechowywane w bazie danych, dopóki zadanie konserwacji lokacji Usuń przestarzałą historię spisu nie usunie ich domyślnie co 90 dni. Interwał usuwania można skonfigurować.
Analiza zasobów nie wysyła informacji o użytkownikach, komputerach ani użyciu licencji do Microsoft. Możesz wysłać żądania usługi System Center Online do kategoryzacji. W przypadku tych żądań oznaczasz co najmniej jeden tytuł oprogramowania bez kategorii i wysyłasz je do Microsoft na potrzeby badań i kategoryzacji. Po przekazaniu tytułu oprogramowania Microsoft naukowcy identyfikują i kategoryzują oprogramowanie. Następnie udostępniają te informacje wszystkim klientom korzystającym z usługi online.
Podczas przesyłania informacji do usługi System Center Online zapoznaj się z następującymi implikacjami dotyczącymi prywatności:
Przekazywanie dotyczy tylko ogólnych informacji o tytule oprogramowania, które chcesz wysłać do Microsoft. Na przykład nazwa oprogramowania i wydawca. Informacje o spisie nie są wysyłane do Microsoft.
Przekazywanie nigdy nie odbywa się automatycznie, a system nie jest przeznaczony do zautomatyzowania tego zadania. Ręcznie wybierz i zatwierdź przekazywanie każdego tytułu oprogramowania.
Przed rozpoczęciem procesu przekazywania konsola Configuration Manager pokazuje dokładnie, jakie dane przekaże.
Informacje o licencji nie są wysyłane do Microsoft. Configuration Manager przechowuje informacje o licencji w oddzielnym obszarze bazy danych lokacji i nie można ich wysłać do Microsoft.
Każdy przekazany tytuł oprogramowania staje się publiczny. Wiedza na temat tego oprogramowania i jego kategoryzacji stają się częścią katalogu analizy zasobów online. Inni klienci mogą następnie pobrać aktualizacje wykazu.
Źródło tytułu oprogramowania nie jest rejestrowane w katalogu analizy zasobów i nie jest udostępniane innym klientom. Nadal sprawdź, czy nie uwzględniasz żadnych tytułów aplikacji zawierających jakiekolwiek informacje prywatne.
Nie możesz przypomnieć sobie przekazanych danych.