Share via

Beveiliging en privacy voor Asset Intelligence in Configuration Manager

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Dit artikel bevat beveiligingsrichtlijnen en privacy-informatie voor Asset Intelligence in Configuration Manager.

Beveiligingsrichtlijnen

Beveiligde licentiebestanden

Wanneer u een Microsoft Volume Licensing-bestand of een bestand met een algemene licentieverklaring importeert, beveiligt u het bestand en het communicatiekanaal. Configureer NTFS-machtigingen om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot de licentiebestanden. Gebruik SMB-ondertekening (Server Message Block) om de integriteit van de gegevens te behouden wanneer deze tijdens het importproces naar de siteserver worden overgedragen.

Machtigingen beperken voor gebruikers die licentiebestanden importeren

Gebruik het principe van minimale machtigingen om de licentiebestanden te importeren. Gebruik op rollen gebaseerd beheer om de machtiging Asset Intelligence beheren te verlenen aan de gebruiker met beheerdersrechten die licentiebestanden importeert. De ingebouwde rol van Asset Manager omvat deze machtiging.

Privacy-informatie

Asset Intelligence breidt de inventarismogelijkheden van Configuration Manager uit om een hoger niveau van zichtbaarheid van assets te bieden. Het verzamelen van Asset Intelligence-gegevens wordt niet automatisch ingeschakeld. U kunt het type verzamelde gegevens wijzigen door rapportageklassen voor hardware-inventaris in te schakelen. Zie Asset Intelligence configureren voor meer informatie.

Configuration Manager slaat Asset Intelligence-gegevens op in de sitedatabase op dezelfde wijze als inventarisgegevens. Wanneer clients verbinding maken met beheerpunten via HTTPS, worden de gegevens altijd versleuteld tijdens de overdracht naar het beheerpunt. Wanneer clients verbinding maken via HTTP, configureert u de overdracht van inventarisgegevens om te worden ondertekend en versleuteld. Inventarisgegevens worden niet in een versleutelde indeling opgeslagen in de database. Informatie wordt bewaard in de database totdat de siteonderhoudstaak Verouderde inventarisgeschiedenis verwijderen deze standaard elke 90 dagen verwijdert. U kunt het verwijderingsinterval configureren.

Asset Intelligence verzendt geen informatie over gebruikers, computers of licentiegebruik naar Microsoft. U kunt ervoor kiezen om System Center Online-aanvragen voor categorisatie te verzenden. Voor deze aanvragen tagt u een of meer niet-gecategoriseerde softwaretitels en stuurt u deze naar Microsoft voor onderzoek en categorisatie. Nadat u een softwaretitel hebt geüpload, identificeren en categoriseren Microsoft onderzoekers de software. Vervolgens maken ze die informatie beschikbaar voor alle klanten die de onlineservice gebruiken.

Wanneer u gegevens verzendt naar System Center Online, moet u de volgende gevolgen voor de privacy begrijpen:

  • Uploaden is alleen van toepassing op algemene informatie over softwaretitels die u naar Microsoft verzendt. Bijvoorbeeld softwarenaam en uitgever. Inventarisgegevens worden niet verzonden naar Microsoft.

  • Uploaden vindt nooit automatisch plaats en het systeem is niet ontworpen om deze taak te automatiseren. Selecteer en keur het uploaden van elke softwaretitel handmatig goed.

  • Voordat het uploadproces wordt gestart, ziet u in de Configuration Manager-console precies welke gegevens worden geüpload.

  • Licentiegegevens worden niet verzonden naar Microsoft. Configuration Manager slaat de licentiegegevens op in een afzonderlijk gebied van de sitedatabase en deze kan niet worden verzonden naar Microsoft.

  • Alle softwaretitels die u uploadt, worden openbaar. De kennis van die software en de categorisatie ervan worden onderdeel van de online Asset Intelligence-catalogus. Andere klanten kunnen vervolgens de catalogusupdates downloaden.

  • De bron van de softwaretitel wordt niet vastgelegd in de Asset Intelligence-catalogus en wordt niet beschikbaar gesteld aan andere klanten. Controleer nog steeds of u geen toepassingstitels opneemt die persoonlijke gegevens bevatten.

  • U kunt geüploade gegevens niet intrekken.