Segurança e privacidade para o inventário de Hardware no Gestor de configuração
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Este tópico aparece em o manual Recursos e conformidade no System Center 2012 Configuration Manager e no manual Segurança e Privacidade no System Center 2012 Configuration Manager.
Este tópico contém informações de segurança e privacidade para o inventário de hardware no System Center 2012 Configuration Manager.
Segurança melhores práticas para o inventário de Hardware
Utilize as seguintes práticas recomendadas de segurança para quando recolher dados de inventário de hardware de clientes:
Procedimento recomendado de segurança |
Mais informações |
|---|---|
Inicie sessão e encriptar dados de inventário |
Quando clientes comunicam com os pontos de gestão utilizando HTTPS, todos os dados que lhe enviar está encriptado utilizando SSL.No entanto, quando computadores de cliente utilizem HTTP para comunicar com pontos de gestão da intranet, dados de inventário de cliente e ficheiros recolhidos podem ser enviados não assinada e não encriptada.Certifique-se de que o site está configurado para exigir o início de sessão e utilizar a encriptação.Além disso, se clientes podem suporta o algoritmo de SHA-256, selecione a opção para exigir SHA-256. |
Não recolher ficheiros IDMIF e NOIDMIF em ambientes de alta segurança |
Pode utilizar a coleção de ficheiros IDMIF e NOIDMIF para alargar a recolha de inventário de hardware.Quando for necessário, Gestor de configuração cria novas tabelas ou modifica a tabelas existentes no Gestor de configuração base de dados para acomodar as propriedades nos ficheiros IDMIF e NOIDMIF.No entanto, Gestor de configuração não valida ficheiros IDMIF e NOIDMIF, para que estes ficheiros podem ser utilizados para alterar a tabelas que não pretende que sejam alteradas.Dados válidos podem ser substituídos por dados inválidos.Além disso, foi possível adicionar grandes quantidades de dados e o processamento de dados poderá originar atrasos em todos os Gestor de configuração funções.A atenuar esses riscos, configurar o cliente de inventário de hardware definição ficheiros MIF recolher como nenhum. |
Problemas de segurança de inventário de Hardware
Recolher inventário expõe potenciais vulnerabilidades.Attackers pode efetuar o seguinte:
Envie dados inválidos, que serão aceites pelo ponto de gestão, mesmo quando o cliente de inventário de software definição está desativado e coleção de ficheiros não está ativada.
Enviar excessivamente grandes quantidades de dados num ficheiro único e de muitos ficheiros, podendo causar uma negação de serviço.
Aceder a informações de inventário à medida que é transferido para Gestor de configuração.
Uma vez que um utilizador com privilégios administrativos locais pode enviar quaisquer informações como dados de inventário, não considere dados de inventário que são recolhidos por Gestor de configuração ser autoritativas.
Inventário de hardware está ativado por predefinição, como um definição do cliente.
Informações de privacidade de inventário de Hardware
Nota
As informações desta secção também constam de Segurança e privacidade para o inventário de Software no Configuration Manager.
Inventário de hardware permite-lhe obter as informações que estão armazenadas no registo e no WMI no Gestor de configuração clientes.Inventário de software permite-lhe para detetar todos os ficheiros de um tipo específico ou para recolher todos os ficheiros especificados de clientes.Asset Intelligence melhora as capacidades de inventário, e expandindo até inventário de hardware e software e adicionar novas funcionalidades de gestão de licença.
Inventário de hardware está ativado por predefinição, como um definição do cliente e as informações de WMI recolhidas são determinadas pelas opções que selecionar.Inventário de software está ativado por predefinição mas ficheiros não são recolhidos por predefinição.Recolha de dados do Asset Intelligence está ativada automaticamente, embora pode selecionar o inventário de hardware classes para ativar a elaboração de relatórios..
Informações de inventário não são enviadas à Microsoft.Informações de inventário são armazenadas no Gestor de configuração base de dados.Quando os clientes utilizam HTTPS para ligar a pontos de gestão, os dados de inventário que lhe enviar para o site estão encriptados durante a transferência.Se a clientes utilizem HTTP para ligar a pontos de gestão, tem a opção para ativar a encriptação de inventário.Os dados de inventário não são armazenados no formato encriptado na base de dados.Informações são guardadas na base de dados até ser eliminada pelas tarefas de manutenção do site Eliminar histórico de inventário Aged ou Eliminar Aged recolhidas ficheiros cada 90 dias.Pode configurar o intervalo de eliminação.
Antes de configurar o inventário de hardware, inventário de software, coleção de ficheiros ou recolha de dados de Asset Intelligence, considere os requisitos de privacidade.