Segurança e privacidade do Asset Intelligence no System Center Configuration ManagerSecurity and privacy for Asset Intelligence in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Este tópico contém informações de privacidade do Asset Intelligence no System Center Configuration Manager e de segurança.This topic contains security and privacy information for Asset Intelligence in System Center Configuration Manager.

Melhores práticas de segurança do Asset Intelligence Security best practices for Asset Intelligence

Utilize as seguintes melhores práticas de segurança quando utilizar o Asset Intelligence.Use the following security best practices for when you use Asset Intelligence.

Procedimento recomendado de segurançaSecurity best practice Mais informaçõesMore information
Quando importar um ficheiro de licença (ficheiro de Licenciamento em Volume da Microsoft ou um ficheiro da Declaração de Licença Geral), proteja o canal de comunicação e de ficheiros.When you import a license file (Microsoft Volume Licensing file or a General License Statement file), secure the file and communication channel. Utilize permissões do sistema de ficheiros NTFS para garantir que apenas os utilizadores autorizados podem aceder aos ficheiros de licença e utilizar a assinatura SMB (Server Message Block) para assegurar a integridade dos dados quando é transferido para o servidor do site durante o processo de importação.Use NTFS file system permissions to ensure that only authorized users can access the license files and use Server Message Block (SMB) signing to ensure the integrity of the data when it is transferred to the site server during the import process.
Utilize o princípio do menor número de permissões para importar os ficheiros de licença.Use the principle of least permissions to import the license files. Utilize a administração baseada em funções para conceder a permissão Gerir Asset Intelligence para o utilizador administrativo que importa os ficheiros de licença.Use role-based administration to grant the Manage Asset Intelligence permission to the administrative user who imports license files. A função incorporada do Gestor do Asset Intelligence inclui esta permissão.The built-in role of Asset Manager includes this permission.

Informações de privacidade para o Asset Intelligence Privacy information for Asset Intelligence

Asset Intelligence expande as capacidades de inventário do Configuration Manager para fornecer um nível mais elevado de visibilidade de ativos na empresa.Asset Intelligence extends the inventory capabilities of Configuration Manager to provide a higher level of asset visibility in the enterprise. A recolha de informações do Asset Intelligence não está ativada automaticamente.Asset Intelligence information collection is not automatically enabled. Pode ativar as classes de relatório de inventário de hardware para modificar o tipo de informações recolhidas.You can modify the type of information collected by enabling hardware inventory reporting classes. Para obter mais informações, consulte configurar do Asset Intelligence no System Center Configuration Manager.For more information, see Configuring Asset Intelligence in System Center Configuration Manager.

Informações do Asset Intelligence são armazenadas na base de dados do Configuration Manager da mesma forma como as informações de inventário.Asset Intelligence information is stored in the Configuration Manager database in the same manner as inventory information. Quando os clientes estabelecem ligação aos pontos de gestão utilizando HTTPS, os dados são sempre encriptados durante a transferência para o ponto de gestão.When clients connect to management points by using HTTPS, the data is always encrypted during transfer to the management point. Quando os clientes estabelecem ligação ao HTTP, pode configurar a transferência de dados de inventário para serem assinados e encriptados.When clients connect by using HTTP, you can configure the inventory data transfer to be signed and encrypted. Os dados de inventário não são armazenados em formato encriptado na base de dados.Inventory data is not stored in encrypted format in the database. As informações são retidas na base de dados até que a tarefa de manutenção do site Eliminar Histórico de Inventário Desatualizado a elimine todos os 90 dias.Information is retained in the database, until the site maintenance task Delete Aged Inventory History deletes it in intervals of every 90 days. Pode configurar o intervalo de eliminação.You can configure the deletion interval.

O Asset Intelligence não envia informações sobre utilizadores e computadores nem sobre a utilização de licenças para a Microsoft.Asset Intelligence does not send information about users and computers or license usage to Microsoft. Pode optar por enviar pedidos do System Center Online para categorização, o que significa que pode identificar um ou mais títulos de software que não estejam categorizados e enviá-los para o System Center Online para pesquisa e categorização.You can choose to send System Center Online requests for categorization, which means that you can tag one or more software titles that are uncategorized and send them to System Center Online for research and categorization. Após o carregamento de um título de software, os investigadores da Microsoft identificam, categorizam e disponibilizam estes conhecimentos a todos os utilizadores que utilizam o serviço online.After a software title is uploaded, Microsoft researchers identify, categorize, and then make that knowledge available to all customers who use the on-line service. Deve estar ciente das seguintes implicações de privacidade quando submete informações para o System Center Online:You should be aware of the following privacy implications of submitting information to System Center Online:

  • O carregamento aplica-se apenas a informações de título de software genérico (nome, publicador e assim sucessivamente) que optar por enviar para o System Center Online.Upload applies only to generic software title information (name, publisher, and so on) that you choose to send to System Center Online. As informações de inventário não são enviadas com um carregamento.Inventory information is not sent with an upload.

  • O carregamento nunca ocorre de forma automática e o sistema não foi concebido para automatizar esta tarefa.Upload never occurs automatically, and the system is not designed for this task to be automated. Deve selecionar e aprovar manualmente o carregamento de cada título de software.You must manually select and approve the upload of each software title.

  • Uma caixa de diálogo mostra exatamente os dados que vão ser carregados, antes do processo de carregamento ser iniciado.A dialog box shows you exactly what data is going to be uploaded, before the upload process starts.

  • As informações de licença não são enviadas à Microsoft.License information is not sent to Microsoft. As informações de licença são armazenadas numa área separada da base de dados do Configuration Manager e não é possível enviar à Microsoft.The license information is stored in a separate area of the Configuration Manager database, and it cannot be sent to Microsoft.

  • Os títulos de software carregados passam a ser públicos, na medida em que o conhecimento dessa aplicação e a respetiva categorização passam a fazer parte integrante do catálogo do System Center Online Asset Intelligence, podendo assim ser transferidos por outros consumidores do catálogo.Any software title that is uploaded becomes public, in the sense that the knowledge of that given application and its categorization become part of the System Center Online Asset Intelligence catalog, and then is downloaded to other consumers of the catalog.

  • A origem do título de software não está registada no catálogo do Asset Intelligence e não é disponibilizada para outros clientes.The source of the software title is not recorded in the Asset Intelligence catalog, and it is not made available to other customers. No entanto, deve certificar-se de que não carregou quaisquer títulos de aplicações que contenham informações privadas.However, you must still verify that you do not load any application titles that contain any private information.

  • Não é possível resgatar os dados carregados.Uploaded data cannot be recalled.

    Antes de configurar a recolha de dados do Asset Intelligence e decidir se pretende enviar informações para o System Center Online, tenha em consideração os requisitos de privacidade da sua empresa.Before you configure Asset Intelligence data collection and decide whether to submit information to System Center Online, consider the privacy requirements of your organization.