Säkerhet och sekretess för tillgångsinformation i Configuration Manager
Gäller för: Konfigurationshanteraren (current branch)
Den här artikeln innehåller säkerhetsvägledning och sekretessinformation för tillgångsinformation i Configuration Manager.
Säkerhetsvägledning
Skydda licensfiler
När du importerar en Microsoft volymlicensieringsfil eller en allmän licensutdragsfil ska du skydda filen och kommunikationskanalen. Konfigurera NTFS-behörigheter för att se till att endast behöriga användare kan komma åt licensfilerna. Använd SMB-signering (Server Message Block) för att behålla dataintegriteten när de överförs till platsservern under importen.
Begränsa behörigheter för användare som importerar licensfiler
Använd principen om lägsta behörigheter för att importera licensfilerna. Använd rollbaserad administration för att ge behörigheten Hantera tillgångsinformation till den administrativa användare som importerar licensfiler. Den inbyggda rollen Asset Manager innehåller den här behörigheten.
Sekretessinformation
Tillgångsinformation utökar inventeringsfunktionerna i Configuration Manager för att ge en högre nivå av tillgångssynlighet. Insamling av tillgångsinformationsinformation aktiveras inte automatiskt. Du kan ändra vilken typ av information som samlas in genom att aktivera rapporteringsklasser för maskinvaruinventering. Mer information finns i Konfigurera tillgångsinformation.
Configuration Manager lagrar tillgångsinformation i platsdatabasen på samma sätt som inventeringsinformation. När klienter ansluter till hanteringsplatser med hjälp av HTTPS krypteras alltid data under överföringen till hanteringsplatsen. När klienter ansluter med http konfigurerar du inventeringsdataöverföringen så att den signeras och krypteras. Inventeringsdata lagras inte i krypterat format i databasen. Informationen sparas i databasen tills platsunderhållsaktiviteten Ta bort föråldrad inventeringshistorik tar bort den var 90:e dag som standard. Du kan konfigurera borttagningsintervallet.
Tillgångsinformation skickar inte information om användare, datorer eller licensanvändning till Microsoft. Du kan välja att skicka System Center Online-begäranden om kategorisering. För dessa begäranden taggar du en eller flera okategoriserade programvarutitlar och skickar dem till Microsoft för forskning och kategorisering. När du har laddat upp en programvarutitel Microsoft forskare identifiera och kategorisera programvaran. De gör sedan informationen tillgänglig för alla kunder som använder onlinetjänsten.
När du skickar information till System Center Online ska du förstå följande sekretesskonsekvenser:
Uppladdning gäller endast allmän information om programvarutitlar som du väljer att skicka till Microsoft. Till exempel programvarunamn och utgivare. Inventeringsinformation skickas inte till Microsoft.
Uppladdning sker aldrig automatiskt och systemet är inte utformat för att den här uppgiften ska automatiseras. Välj och godkänn uppladdningen av varje programvarutitel manuellt.
Innan uppladdningsprocessen startar visar Configuration Manager-konsolen exakt vilka data den ska ladda upp.
Licensinformation skickas inte till Microsoft. Configuration Manager lagrar licensinformationen i ett separat område i platsdatabasen och kan inte skickas till Microsoft.
Alla programvarutitlar som du laddar upp blir offentliga. Kunskapen om programvaran och dess kategorisering blir en del av tillgångsinformationskatalogen online. Andra kunder kan sedan ladda ned kataloguppdateringarna.
Källan till programvarutiteln registreras inte i tillgångsinformationskatalogen och görs inte tillgänglig för andra kunder. Kontrollera fortfarande att du inte innehåller några programtitlar som innehåller privat information.
Du kan inte återkalla uppladdade data.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för