Condividi tramite

Sicurezza e privacy per Asset Intelligence in Configuration Manager

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Questo articolo contiene indicazioni sulla sicurezza e informazioni sulla privacy per Asset Intelligence in Configuration Manager.

Linee guida per la sicurezza

Proteggere i file di licenza

Quando si importa un file di contratti multilicenza Microsoft o un file di dichiarazione di licenza generale, proteggere il file e il canale di comunicazione. Configurare le autorizzazioni NTFS per assicurarsi che solo gli utenti autorizzati possano accedere ai file di licenza. Usare la firma SMB (Server Message Block) per mantenere l'integrità dei dati quando vengono trasferiti al server del sito durante il processo di importazione.

Limitare le autorizzazioni per gli utenti che importano file di licenza

Usare il principio delle autorizzazioni meno valide per importare i file di licenza. Usare l'amministrazione basata su ruoli per concedere l'autorizzazione Gestisci Asset Intelligence all'utente amministratore che importa i file di licenza. Il ruolo predefinito di Asset Manager include questa autorizzazione.

Informazioni sulla privacy

Asset Intelligence estende le funzionalità di inventario di Configuration Manager per offrire un livello più elevato di visibilità degli asset. La raccolta di informazioni di Asset Intelligence non è abilitata automaticamente. È possibile modificare il tipo di informazioni raccolte abilitando le classi di report dell'inventario hardware. Per altre informazioni, vedere Configurare Asset Intelligence.

Configuration Manager archivia le informazioni di Asset Intelligence nel database del sito come le informazioni di inventario. Quando i client si connettono ai punti di gestione tramite HTTPS, i dati vengono sempre crittografati durante il trasferimento al punto di gestione. Quando i client si connettono tramite HTTP, configurare il trasferimento dei dati di inventario per la firma e la crittografia. I dati di inventario non vengono archiviati in un formato crittografato nel database. Le informazioni vengono mantenute nel database fino a quando l'attività di manutenzione del sito Delete Aged Inventory History non la elimina ogni 90 giorni per impostazione predefinita. È possibile configurare l'intervallo di eliminazione.

Asset Intelligence non invia informazioni su utenti, computer o utilizzo delle licenze a Microsoft. È possibile scegliere di inviare richieste di System Center Online per la categorizzazione. Per queste richieste, contrassegnare uno o più titoli software non classificati e inviarli a Microsoft per la ricerca e la categorizzazione. Dopo aver caricato un titolo software, Microsoft ricercatori identificano e classificano il software. Tali informazioni vengono quindi rese disponibili a tutti i clienti che utilizzano il servizio online.

Quando si inviano informazioni a System Center Online, comprendere le implicazioni sulla privacy seguenti:

  • Il caricamento si applica solo alle informazioni sul titolo software generico che si sceglie di inviare a Microsoft. Ad esempio, nome software e editore. Le informazioni di inventario non vengono inviate a Microsoft.

  • Il caricamento non viene mai eseguito automaticamente e il sistema non è progettato per l'automazione di questa attività. Selezionare e approvare manualmente il caricamento di ogni titolo software.

  • Prima dell'avvio del processo di caricamento, la console di Configuration Manager mostra esattamente quali dati verranno caricati.

  • Le informazioni sulla licenza non vengono inviate a Microsoft. Configuration Manager archivia le informazioni sulla licenza in un'area separata del database del sito e non possono essere inviate a Microsoft.

  • Qualsiasi titolo software caricato diventa pubblico. La conoscenza di tale software e la sua categorizzazione diventano parte del catalogo online di Asset Intelligence. Altri clienti possono quindi scaricare gli aggiornamenti del catalogo.

  • L'origine del titolo software non viene registrata nel catalogo di Asset Intelligence e non viene resa disponibile ad altri clienti. Verificare comunque di non includere titoli di applicazione contenenti informazioni private.

  • Non è possibile richiamare i dati caricati.