資產智慧 Configuration Manager 中的安全性與隱私權
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") 注意事項 |
|---|
本主題顯示於System Center 2012 Configuration Manager 中的資產與相容性指南和 System Center 2012 Configuration Manager 的安全性和隱私權指南中。 |
本主題包含安全性和隱私權資訊中的資產智慧 Configuration Manager。
資產智慧的安全性最佳作法
當您使用資產智慧時使用的下列安全性最佳作法。
安全性最佳作法 |
詳細資訊 |
|---|---|
當您匯入 (Microsoft 大量授權或一般授權陳述式) 檔案的授權檔案時時保護檔案和通訊通道。 |
若要確保只有授權的使用者可以存取的授權檔案和使用伺服器訊息區塊 (SMB) 簽章來確保資料的完整性在匯入程序期間傳送到站台伺服器時使用 NTFS 檔案系統權限。 |
使用最低權限的原則匯入的授權檔案。 |
您可以使用以角色為基礎的管理來管理資產智慧權限授與系統管理授權檔匯入的使用者。內建角色的資產管理員包含此權限。 |
資產智慧的隱私權資訊
資產智慧擴充的清查功能 Configuration Manager 提供較高層級的資產在企業中的可見性。不會自動啟用資產智慧資訊集合。您可以修改啟用硬體清查報告類別所收集的資訊類型。如需詳細資訊,請參閱啟用資產智慧硬體清查報告類別。
資產智慧資訊會儲存在 Configuration Manager 資料庫中相同的方式來清查資訊。當用戶端會使用 HTTPS 連線至管理點時,資料永遠會向管理點傳輸期間加密。當用戶端使用 HTTP 連接時,您可以設定簽署和加密的清查資料傳輸。清查資料不是在資料庫中的加密格式儲存。在資料庫中,直到網站維護工作不會保留資訊 刪除過時的庫存記錄 刪除以每隔 90 天的間隔。您可以設定刪除間隔。
Asset Intelligence 不會傳送有關使用者和電腦或授權使用的資訊給 Microsoft。您可以選擇傳送 System Center Online 要求表示您可以標記一個或多個未分類並傳送給 System Center Online research 和分類的軟體產品的分類。上傳軟體標題之後,Microsoft 研究人員識別、 分類,然後讓使用線上服務的所有客戶都可以使用該知識。您應該注意下列隱私權含意的將資訊提交給 System Center Online:
上傳適用於您選擇傳送至 System Center Online 只為一般軟體標題資訊 (名稱、 發行者及等等)。清查資訊不會傳送具有上傳。
上傳永遠不會自動發生,而系統並不是設計來自動化這項工作。您必須手動選取以及核准各個軟體標題的上傳。
對話方塊會顯示哪些資料完全要上傳、 上傳程序開始之前。
授權資訊不會傳送給 Microsoft。授權資訊儲存在不同的區域的 Configuration Manager 資料庫,它便無法傳送給 Microsoft。
上傳的任何軟體標題會變成公用的在該特定應用程式和其分類的知識會成為 System Center Online 資產智慧類別目錄的一部分且接著會下載至目錄的其他取用者。
軟體標題的來源不會記錄在資產智慧類別目錄並不供其他客戶。不過,您仍然必須確認不會載入任何應用程式標題中包含任何私人資訊。
資料一旦上傳就無法取回。
設定資產智慧資料收集和決定是否要提交資訊給 System Center Online 之前,請考慮您的組織的隱私權需求。