Configuration Manager中集合的安全性和隱私權

適用於：Configuration Manager (目前的分支)

本文包含Configuration Manager中集合的安全性建議和隱私權資訊。

安全性建議

當您使用受控物件格式匯出或匯入集合時 (MOF) 儲存至網路位置的檔案，請保護位置和網路通道。 限制誰可以存取網路資料夾。 使用伺服器訊息區 (SMB) 簽署或網際網路通訊協定安全性 (網路位置與月臺伺服器之間的 IPsec) 。 這些機制有助於防止攻擊者竄改匯出的集合資料。 使用 IPsec 來加密網路上的資料，以防止資訊洩漏。

安全性問題

集合有下列安全性問題：

• 如果您使用集合變數，本機系統管理員可以讀取潛在的敏感性資訊。 只有當您部署 OS 時，才會使用集合變數。 如需詳細資訊，請參閱 集合和裝置變數。

隱私權資訊

沒有專用於Configuration Manager集合的隱私權資訊。 集合是資源的容器，例如使用者和裝置。 集合成員資格通常取決於Configuration Manager在標準作業期間收集的資訊。

Configuration Manager可以從探索或清查收集資源資訊。 您可以使用這項資訊來設定集合，以包含符合指定準則的裝置。 集合也可能以用戶端管理作業的目前狀態資訊為基礎。 例如，部署軟體或檢查合規性。 除了查詢型集合，您也可以直接將資源新增至集合。

後續步驟

如需集合的詳細資訊，請 參閱集合簡介。

如需Configuration Manager中其他安全性功能的詳細資訊，請參閱安全性檔案中樞。