Sécurité et confidentialité du contrôle de logiciel dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notes
Cette rubrique s'affiche dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager et dans le guide Sécurité et confidentialité pour System Center 2012 Configuration Manager.
Cette rubrique contient des informations de sécurité et confidentialité contrôle de logiciel dans System Center 2012 Configuration Manager.
Meilleures pratiques de sécurité pour le contrôle de logiciel
Il n'existe actuellement aucune meilleure pratique de sécurité pour le contrôle de logiciel.
Problèmes de sécurité pour le contrôle de logiciel
Une personne malveillante pourrait envoyer des informations de contrôle de logiciel non valides à Configuration Manager qui seraient acceptées par le point de gestion, même lorsque le paramètre du client de contrôle de logiciel est désactivé.Ceci peut entraîner la réplication d'un grand nombre de règles de contrôle dans toute la hiérarchie, provoquant ainsi un déni de service sur le réseau et aux serveurs de site Configuration Manager.
Dans la mesure où une personne malveillante peut créer des données de contrôle de logiciel non valides, ne considérez pas que les informations de contrôle de logiciel font autorité.
Le contrôle de logiciel est activé par défaut comme un paramètre du client.
Informations de confidentialité pour le contrôle de logiciel
Le contrôle de logiciel surveille l'utilisation des applications sur les ordinateurs client.Le contrôle de logiciel est activé par défaut.Vous devez configurer les applications à contrôler.Les informations de contrôle de logiciel sont stockées dans la base de données Configuration Manager.Les informations sont chiffrées au cours du transfert vers un point de gestion, mais elles ne sont pas stockées chiffrées dans la base de données Configuration Manager.
Ces informations sont conservées dans la base de données jusqu'à leur suppression par les tâches de maintenance de site Supprimer les données de contrôle de logiciel anciennes (tous les cinq jours) et Supprimer les données de résumé de contrôle de logiciel anciennes (tous les 270 jours).Vous pouvez configurer l'intervalle de suppression.Les informations de contrôle ne sont pas envoyées à Microsoft.
D'autres informations de contrôle sont collectées via l'inventaire matériel.Pour plus d'informations, voir Sécurité et confidentialité pour l'inventaire matériel dans Configuration Manager.
Avant de configurer le contrôle de logiciel, réfléchissez à vos besoins en matière de confidentialité.