Zabezpečení a ochrana osobních údajů pro kolekce v produktu Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Poznámka
Toto téma se zobrazuje v příručka Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager a v příručce Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.
Toto téma obsahuje doporučené postupy zabezpečení a informace o ochraně osobních údajů pro kolekce v System Center 2012 Configuration Manager.
Neexistují žádné informace o ochraně osobních údajů speciálně pro kolekce v Configuration Manager.Kolekce jsou kontejnery pro prostředky, například uživatele a zařízení.Kolekce členství často závisí na informacích, který Configuration Manager shromažďuje během standardní operace.Můžete například pomocí informace o prostředcích, která byla shromážděna z zjišťování nebo inventáře kolekci lze nakonfigurovat tak, aby obsahovala zařízení, které odpovídají zadaným kritériím.Kolekce může být také založeny na informace o aktuálním stavu pro operace správy klienta, např. nasazení softwaru a kontroly shody.Kromě tyto kolekce založené na dotazech pro správu uživatelů lze přidat také prostředky do kolekcí.
Další informace o kolekcích najdete v tématu Úvod do kolekce v produktu Configuration Manager.Další informace o veškeré doporučené postupy zabezpečení a informace o ochraně osobních údajů pro Configuration Manager operace, které lze použít ke konfiguraci kolekce členství, naleznete v části Osvědčené postupy zabezpečení a ochrany osobních údajů v Configuration Manageru.
Doporučené postupy zabezpečení pro kolekce
Použijte následující zabezpečení nejvhodnější pro kolekce.
Doporučené zabezpečení |
Další informace |
|---|---|
Při exportu nebo importu kolekce s použitím souboru formátu MOF (Managed Object), který je uložen do umístění v síti, zabezpečení umístění a zabezpečený kanál sítě. |
Omezuje, kdo má přístup k síťovou složku. K tomu, aby se zlými úmysly manipulaci s daty exportované kolekce pomocí podepisování zpráv bloku SMB (Server) nebo Internet Protocol security (IPsec) mezi umístění v síti a webový server.Pro šifrování dat na síti používejte protokol IPsec, abyste zabránili odhalení informací. |
Potíže se zabezpečením pro kolekce
Kolekce mají následující otázky zabezpečení:
Pokud použijete kolekci proměnných, může číst místní správci potenciálně citlivé informace.
Kolekce proměnných lze použít při nasazení operačního systému.