Biztonság és adatvédelem az Eszközintelligencia a System Center Configuration ManagerbenSecurity and privacy for Asset Intelligence in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ez a témakör a biztonsági és adatvédelmi tudnivalókat a System Center Configuration Manager Eszközintelligencia tartalmazza.This topic contains security and privacy information for Asset Intelligence in System Center Configuration Manager.

Az Eszközintelligencia szolgáltatás biztonságára vonatkozó bevált gyakorlatokSecurity best practices for Asset Intelligence

Az Eszközintelligencia használata során a következő bevált biztonsági gyakorlatok betartása ajánlott:Use the following security best practices for when you use Asset Intelligence.

Bevált biztonsági gyakorlatSecurity best practice További információMore information
Licencfájl (Microsoft mennyiségi licencelési fájl vagy általános licenckimutatási fájl) importálásakor gondoskodjon a fájl és a kommunikációs csatorna biztonságáról.When you import a license file (Microsoft Volume Licensing file or a General License Statement file), secure the file and communication channel. Az NTFS fájlrendszer engedélyeinek segítségével biztosítsa, hogy csak a jogosult felhasználók férjenek hozzá a licencfájlokhoz, valamint Server Message Block (SMB) típusú aláírás használatával gondoskodjon az adatok épségéről, miközben azok az importálási folyamat során a helykiszolgálóra kerülnek át.Use NTFS file system permissions to ensure that only authorized users can access the license files and use Server Message Block (SMB) signing to ensure the integrity of the data when it is transferred to the site server during the import process.
A licencfájlok importálása során törekedjen minél kevesebb engedély kiosztására.Use the principle of least permissions to import the license files. A licencfájlokat importáló rendszergazdának szerepköralapú adminisztráció használatával biztosítson engedélyt az Eszközintelligencia kezeléséhez.Use role-based administration to grant the Manage Asset Intelligence permission to the administrative user who imports license files. A beépített Eszközkezelő szerepkör rendelkezik ezzel az engedéllyel.The built-in role of Asset Manager includes this permission.

Az Eszközintelligencia szolgáltatással kapcsolatos adatvédelmi tudnivalókPrivacy information for Asset Intelligence

Az Eszközintelligencia bővíti a Configuration Manager eszköz látható a vállalat magasabb szintű biztosításához.Asset Intelligence extends the inventory capabilities of Configuration Manager to provide a higher level of asset visibility in the enterprise. Az Eszközintelligencia szolgáltatás adatgyűjtési funkcióját a rendszer nem engedélyezi automatikusan.Asset Intelligence information collection is not automatically enabled. A hardverleltár jelentési osztályainak engedélyezésével módosíthatja a gyűjtött információk típusát.You can modify the type of information collected by enabling hardware inventory reporting classes. További információkért lásd: Eszközintelligencia konfigurálása a System Center Configuration Managerben.For more information, see Configuring Asset Intelligence in System Center Configuration Manager.

Eszközintelligencia szolgáltatás adatait a Configuration Manager adatbázisban tárolódik a Hardverleltár-információk azonos módon.Asset Intelligence information is stored in the Configuration Manager database in the same manner as inventory information. Ha az ügyfelek HTTPS protokoll használatával kapcsolódnak a felügyeleti pontokhoz, az adatokat a rendszer a felügyeleti pontra való átvitel során mindig titkosítja.When clients connect to management points by using HTTPS, the data is always encrypted during transfer to the management point. Ha az ügyfelek HTTP protokollal kapcsolódnak, beállíthatja a leltáradatok átvitelének aláírását és titkosítását.When clients connect by using HTTP, you can configure the inventory data transfer to be signed and encrypted. A leltáradatokat a rendszer titkosítás nélkül tárolja az adatbázisban.Inventory data is not stored in encrypted format in the database. Ezek az adatok addig maradnak az adatbázisban, amíg a 90 naponta végrehajtott Elavult leltárelőzmények törlése helykarbantartási feladat el nem távolítja azokat.Information is retained in the database, until the site maintenance task Delete Aged Inventory History deletes it in intervals of every 90 days. Beállíthatja a törlési időközt.You can configure the deletion interval.

Az Eszközintelligencia szolgáltatás nem küld információt a Microsoftnak a felhasználókról, a számítógépekről és a licenchasználatról.Asset Intelligence does not send information about users and computers or license usage to Microsoft. Dönthet úgy, hogy a System Center Online kérelmeit kategorizálásra küldi. Ennek keretében egy vagy több kategorizálatlan szoftvercímet megjelölhet és kivizsgálás vagy kategorizálás céljából elküldhet a System Center Online-nak.You can choose to send System Center Online requests for categorization, which means that you can tag one or more software titles that are uncategorized and send them to System Center Online for research and categorization. A feltöltését követően a Microsoft kutatói azonosítják és kategorizálják a szoftvert, majd ezt az információt elérhetővé teszik az online szolgáltatást használó összes ügyfél számára.After a software title is uploaded, Microsoft researchers identify, categorize, and then make that knowledge available to all customers who use the on-line service. Amikor a System Center Online-nak adatokat küld, érdemes a következő adatvédelmi szempontokat figyelembe venni:You should be aware of the following privacy implications of submitting information to System Center Online:

  • Feltöltéskor a rendszer csak a kiválasztott, általános szoftveradatokat (név, kiadó stb.) küldi el a System Center Online-nak.Upload applies only to generic software title information (name, publisher, and so on) that you choose to send to System Center Online. A leltáradatokat a rendszer nem küldi el feltöltéskor.Inventory information is not sent with an upload.

  • A feltöltés soha nem automatikusan történik, és a rendszer kialakítása nem teszi lehetővé e feladat automatizálását.Upload never occurs automatically, and the system is not designed for this task to be automated. Az egyes szoftverek feltöltésének kiválasztását és jóváhagyását manuális módszerrel kell elvégezni.You must manually select and approve the upload of each software title.

  • A feltöltési folyamat megkezdése előtt egy párbeszédpanelen megjelenik, hogy pontosan milyen adatok lesznek feltöltve.A dialog box shows you exactly what data is going to be uploaded, before the upload process starts.

  • A rendszer nem küld licencadatokat a Microsoftnak.License information is not sent to Microsoft. A Configuration Manager-adatbázis különálló részén a licencekre vonatkozó információkat tárolja, és nem lehet küldeni a Microsoftnak.The license information is stored in a separate area of the Configuration Manager database, and it cannot be sent to Microsoft.

  • Minden feltöltött szoftver nyilvános lesz abban az értelemben, hogy az adott alkalmazáshoz és a kategorizálásához kapcsolódó információ bekerül a System Center Online Eszközintelligencia-katalógusába, és a katalógus más felhasználói számára is letöltődik.Any software title that is uploaded becomes public, in the sense that the knowledge of that given application and its categorization become part of the System Center Online Asset Intelligence catalog, and then is downloaded to other consumers of the catalog.

  • Az Eszközintelligencia-katalógus nem rögzíti a szoftvercím forrását, és azt nem teszi elérhetővé más ügyfelek számára.The source of the software title is not recorded in the Asset Intelligence catalog, and it is not made available to other customers. Arra azonban ügyelnie kell, hogy ne töltsön fel olyan alkalmazáscímeket, amelyek személyes adatot tartalmaznak.However, you must still verify that you do not load any application titles that contain any private information.

  • A már feltöltött adatok nem hívhatók vissza.Uploaded data cannot be recalled.

    Az Eszközintelligencia szolgáltatás adatgyűjtésének konfigurálását megelőzően, illetve mielőtt eldöntené, hogy szeretne-e információkat küldeni a System Center Online-nak, vegye figyelembe munkahelye adatvédelmi követelményeit.Before you configure Asset Intelligence data collection and decide whether to submit information to System Center Online, consider the privacy requirements of your organization.