分享方式:


Configuration Manager中 Asset Intelligence 的安全性和隱私權

適用於:Configuration Manager (目前的分支)

本文包含 Configuration Manager 中 Asset Intelligence 的安全性指引和隱私權資訊。

安全性指引

保護授權檔案

當您匯入Microsoft大量授權檔案或一般授權聲明檔案時,請保護檔案和通道。 設定 NTFS 許可權,以確保只有授權的使用者可以存取授權檔案。 使用伺服器訊息區 (SMB) 簽署,以在匯入程式期間傳輸至月臺伺服器時,保持資料的完整性。

限制匯入授權檔案之使用者的許可權

使用最低許可權原則匯入授權檔案。 使用 以角色為基礎的系統管理 ,將 管理 Asset Intelligence 許可權授與匯入授權檔案的系統管理使用者。 Asset Manager的內建角色包含此許可權。

隱私權資訊

Asset Intelligence 會擴充Configuration Manager的清查功能,以提供更高層級的資產可見度。 不會自動啟用 Asset Intelligence 資訊收集。 您可以藉由啟用硬體清查報告類別來修改所收集的資訊類型。 如需詳細資訊, 請參閱設定 Asset Intelligence

Configuration Manager將 Asset Intelligence 資訊儲存在月臺資料庫中,與清查資訊相同。 當用戶端使用 HTTPS 連線到管理點時,資料一律會在傳輸至管理點期間加密。 當用戶端使用 HTTP 連線時,請設定要 簽署和加密的清查資料傳輸。 清查資料不會以加密格式儲存在資料庫中。 資訊會保留在資料庫中,直到月臺維護工作 [刪除過時清查記錄 ] 預設每隔 90 天刪除一次。 您可以設定刪除間隔。

Asset Intelligence 不會將使用者、電腦或授權使用量的相關資訊傳送至Microsoft。 您可以選擇傳送 System Center Online 要求以進行分類。 針對這些要求,您會標記一或多個未分類的軟體專案,並將其傳送至Microsoft以供研究和分類。 上傳軟體標題之後,Microsoft研究人員識別並分類軟體。 然後,他們會將該資訊提供給使用線上服務的所有客戶。

當您將資訊提交至 System Center Online 時,請瞭解下列隱私權含意:

  • 上傳僅適用于您選擇傳送至 Microsoft 的一般軟體標題資訊。 例如,軟體名稱和發行者。 清查資訊不會傳送至Microsoft。

  • 上傳永遠不會自動發生,而且系統不是針對要自動化的工作而設計的。 手動選取並核准每個軟體標題的上傳。

  • 在上傳程式開始之前,Configuration Manager主控台會顯示它要上傳的資料。

  • 授權資訊不會傳送至Microsoft。 Configuration Manager將授權資訊儲存在月臺資料庫的個別區域中,而且無法傳送至Microsoft。

  • 您上傳的任何軟體標題都會變成公用。 該軟體及其分類的知識會成為線上 Asset Intelligence 目錄的一部分。 其他客戶接著可以下載目錄更新。

  • 軟體標題的來源不會記錄在 Asset Intelligence 目錄中,也不會提供給其他客戶使用。 仍然請確認您未包含任何包含任何私人資訊的應用程式標題。

  • 您無法回收上傳的資料。