Configuration Manager中集合的安全性和隱私權
適用於:Configuration Manager (目前的分支)
本文包含Configuration Manager中集合的安全性建議和隱私權資訊。
安全性建議
當您使用受控物件格式匯出或匯入集合時 (MOF) 儲存至網路位置的檔案,請保護位置和網路通道。 限制誰可以存取網路資料夾。 使用伺服器訊息區 (SMB) 簽署或網際網路通訊協定安全性 (網路位置與月臺伺服器之間的 IPsec) 。 這些機制有助於防止攻擊者竄改匯出的集合資料。 使用 IPsec 來加密網路上的資料,以防止資訊洩漏。
安全性問題
集合有下列安全性問題:
- 如果您使用集合變數,本機系統管理員可以讀取潛在的敏感性資訊。 只有當您部署 OS 時,才會使用集合變數。 如需詳細資訊,請參閱 集合和裝置變數。
隱私權資訊
沒有專用於Configuration Manager集合的隱私權資訊。 集合是資源的容器,例如使用者和裝置。 集合成員資格通常取決於Configuration Manager在標準作業期間收集的資訊。
Configuration Manager可以從探索或清查收集資源資訊。 您可以使用這項資訊來設定集合,以包含符合指定準則的裝置。 集合也可能以用戶端管理作業的目前狀態資訊為基礎。 例如,部署軟體或檢查合規性。 除了查詢型集合,您也可以直接將資源新增至集合。
後續步驟
如需集合的詳細資訊,請 參閱集合簡介。
如需Configuration Manager中其他安全性功能的詳細資訊,請參閱安全性檔案中樞。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應