A hardverleltár biztonsága és adatvédelme a Configuration Manager-ben
A következőre vonatkozik: Configuration Manager (aktuális ág)
Ez a témakör a Configuration Manager hardverleltárának biztonsági és adatvédelmi adatait tartalmazza.
Ajánlott biztonsági eljárások a hardverleltárhoz
Az alábbi ajánlott biztonsági eljárásokat használhatja a hardverleltár-adatok ügyfelektől való gyűjtésekor:
| Ajánlott biztonsági eljárások | További információ |
|---|---|
| Leltáradatok aláírása és titkosítása | Amikor az ügyfelek HTTPS használatával kommunikálnak a felügyeleti pontokkal, az általuk küldött összes adat SSL-titkosítással lesz titkosítva. Ha azonban az ügyfélszámítógépek HTTP protokollt használnak az intranet felügyeleti pontjaival való kommunikációhoz, az ügyfélleltár-adatok és az összegyűjtött fájlok aláíratlan és titkosítatlan küldhetők. Győződjön meg arról, hogy a hely úgy van konfigurálva, hogy aláírást igényeljen, és használjon titkosítást. Emellett ha az ügyfelek támogatják az SHA-256 algoritmust, válassza az SHA-256 megkövetelése lehetőséget. |
| Ne gyűjtsön IDMIF- és NOIDMIF-fájlokat magas biztonságú környezetekben | Az IDMIF és a NOIDMIF fájlgyűjtemény használatával bővítheti a hardverleltár-gyűjteményt. Szükség esetén Configuration Manager új táblákat hoz létre, vagy módosítja a meglévő táblákat az Configuration Manager-adatbázisban az IDMIF- és NOIDMIF-fájlok tulajdonságainak megfelelően. A Configuration Manager azonban nem ellenőrzi az IDMIF- és NOIDMIF-fájlokat, így ezek a fájlok olyan táblák módosítására használhatók, amelyeket nem szeretne módosítani. Érvénytelen adatok felülírhatják az érvényes adatokat. Emellett nagy mennyiségű adat is hozzáadható, és az adatok feldolgozása késést okozhat az összes Configuration Manager függvényben. A kockázatok mérsékléséhez konfigurálja a hardverleltár ügyfélbeállítást A MIF-fájlok gyűjtésenincs értékre. |
Hardverleltár biztonsági problémái
A leltár összegyűjtése potenciális biztonsági réseket rejt. A támadók a következőket hajthatják végre:
Érvénytelen adatok küldése, amelyeket a felügyeleti pont akkor is elfogad, ha a szoftverleltár ügyfélbeállítása le van tiltva, és a fájlgyűjtemény nincs engedélyezve.
Túl nagy mennyiségű adat küldése egyetlen fájlban és sok fájlban, ami szolgáltatásmegtagadást okozhat.
A leltáradatok elérése a Configuration Manager.
Mivel a helyi rendszergazdai jogosultságokkal rendelkező felhasználók bármilyen információt elküldhetnek leltáradatokként, ne tekintsék mérvadónak az Configuration Manager által gyűjtött leltáradatokat.
A hardverleltár alapértelmezés szerint engedélyezve van ügyfélbeállításként.
A hardverleltár adatvédelmi információi
A hardverleltár lehetővé teszi a beállításjegyzékben és a WMI-ben Configuration Manager-ügyfeleken tárolt információk lekérését. A szoftverleltár lehetővé teszi, hogy felderítse egy adott típusú összes fájlt, vagy összegyűjtse a megadott fájlokat az ügyfelektől. Az Eszközintelligencia a hardver- és szoftverleltár kibővítésével, valamint új licenckezelési funkciók hozzáadásával javítja a leltározási képességeket.
A hardverleltár alapértelmezés szerint engedélyezve van ügyfélbeállításként, és az összegyűjtött WMI-adatokat a kiválasztott beállítások határozzák meg. A szoftverleltár alapértelmezés szerint engedélyezve van, de a fájlok gyűjtése alapértelmezés szerint nem történik meg. Az Eszközintelligencia-adatgyűjtés automatikusan engedélyezve van, de kiválaszthatja az engedélyezni kívánt hardverleltár-jelentési osztályokat.
A leltáradatokat a rendszer nem küldi el Microsoft. A leltáradatokat a rendszer a Configuration Manager adatbázisban tárolja. Ha az ügyfelek HTTPS-t használnak a felügyeleti pontokhoz való csatlakozáshoz, a helynek küldött leltáradatok titkosítva lesznek az átvitel során. Ha az ügyfelek HTTP-t használnak a felügyeleti pontokhoz való csatlakozáshoz, engedélyezheti a leltártitkosítást. A leltáradatokat a rendszer nem titkosított formátumban tárolja az adatbázisban. Az adatok mindaddig megmaradnak az adatbázisban, amíg a helykarbantartási feladatok nem törlik az Elavult leltárelőzmények törlése vagy az Elavult összegyűjtött fájlok törlése 90 naponta. Konfigurálhatja a törlési időközt.
Mielőtt konfigurálja a hardverleltárt, a szoftverleltárt, a fájlgyűjtést vagy az eszközintelligencia-adatgyűjtést, vegye figyelembe az adatvédelmi követelményeket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: