Share via

Segurança e privacidade para Inteligência de Ativos no Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Este artigo contém orientação de segurança e informações de privacidade para a Inteligência de Ativos no Gestor de Configuração.

Diretrizes de segurança

Ficheiros de licenças seguros

Quando importa um ficheiro de licenciamento do Volume Microsoft ou um ficheiro De Declaração geral de Licenças, proteja o ficheiro e o canal de comunicação. Configure permissões NTFS para garantir que apenas os utilizadores autorizados podem aceder aos ficheiros da licença. Utilize a assinatura do Bloco de Mensagens do Servidor (SMB) para manter a integridade dos dados quando estes são transferidos para o servidor do site durante o processo de importação.

Limite as permissões para utilizadores que importam ficheiros de licença

Utilize o princípio do menor número de permissões para importar os ficheiros de licença. Utilize a administração baseada em funções para conceder a permissão de Manage Asset Intelligence ao utilizador administrativo que importa ficheiros de licença. O papel incorporado do Gestor de Ativos inclui esta permissão.

Privacy information (Informações de privacidade)

A Asset Intelligence alarga as capacidades de inventário do Gestor de Configuração para proporcionar um maior nível de visibilidade do ativo. A recolha de informações da Inteligência de Ativos não está ativada automaticamente. Pode ativar as classes de relatório de inventário de hardware para modificar o tipo de informações recolhidas. Para mais informações, consulte a Configure Asset Intelligence.

O Gestor de Configuração armazena informações de Inteligência patrimonial na base de dados do site da mesma forma que as informações de inventário. Quando os clientes estabelecem ligação aos pontos de gestão utilizando HTTPS, os dados são sempre encriptados durante a transferência para o ponto de gestão. Quando os clientes se conectarem utilizando HTTP, configuure a transferência de dados de inventário para ser assinada e encriptada. Os dados de inventário não são armazenados num formato encriptado na base de dados. As informações são mantidas na base de dados até que a tarefa de manutenção do site apague o Histórico de Inventário Envelhecido, eliminando-o a cada 90 dias por predefinição. Pode configurar o intervalo de eliminação.

A Asset Intelligence não envia informações sobre utilizadores, computadores ou licenças para a Microsoft. Pode optar por enviar System Center pedidos online de categorização. Para estes pedidos, você marca um ou mais títulos de software não categorizados e envia-os para a Microsoft para pesquisa e categorização. Depois de carregar um título de software, os investigadores da Microsoft identificam e categorizam o software. Em seguida, disponibilizam essa informação a todos os clientes que utilizam o serviço online.

Quando submeter informações a System Center Online, compreenda as seguintes implicações de privacidade:

  • O upload aplica-se apenas às informações genéricas do título de software que escolhe enviar para a Microsoft. Por exemplo, nome de software e editor. A informação do inventário não é enviada para a Microsoft.

  • O upload nunca ocorre automaticamente, e o sistema não é projetado para que esta tarefa seja automatizada. Selecione manualmente e aprove o upload de cada título de software.

  • Antes do processo de upload começar, a consola Do Gestor de Configuração mostra-lhe exatamente quais os dados que irá carregar.

  • A informação da licença não é enviada para a Microsoft. O Gestor de Configuração armazena as informações da licença numa área separada da base de dados do site, e não pode ser enviada para a Microsoft.

  • Qualquer título de software que faça o upload torna-se público. O conhecimento desse software e a sua categorização tornam-se parte do catálogo online da Asset Intelligence. Outros clientes podem então descarregar as atualizações do catálogo.

  • A origem do título de software não está registada no catálogo da Asset Intelligence, e não está disponível para outros clientes. Ainda verifique se não inclui quaisquer títulos de aplicação que contenham qualquer informação privada.

  • Não se lembra dos dados enviados.