Configuration Managerの資産インテリジェンスのセキュリティとプライバシー
Configuration Manager (現在のブランチ) に適用
この記事では、Configuration Managerの資産インテリジェンスのセキュリティ ガイダンスとプライバシー情報について説明します。
セキュリティ ガイダンス
ライセンス ファイルをセキュリティで保護する
Microsoft ボリューム ライセンス ファイルまたは General License Statement ファイルをインポートする場合は、ファイルと通信チャネルをセキュリティで保護します。 承認されたユーザーのみがライセンス ファイルにアクセスできるように NTFS アクセス許可を構成します。 サーバー メッセージ ブロック (SMB) 署名を使用して、インポート プロセス中にデータがサイト サーバーに転送されたときにデータの整合性を維持します。
ライセンス ファイルをインポートするユーザーのアクセス許可を制限する
ライセンス ファイルをインポートするには、最小限のアクセス許可の原則を使用します。 ロールベースの管理を使用して、ライセンス ファイルをインポートする管理ユーザーに資産インテリジェンスの管理アクセス許可を付与します。 Asset Manager の組み込みロールには、このアクセス許可が含まれています。
プライバシー情報
資産インテリジェンスは、Configuration Managerのインベントリ機能を拡張して、より高いレベルの資産可視性を提供します。 資産インテリジェンス情報の収集は自動的に有効になっていません。 収集される情報の種類は、ハードウェア インベントリ レポート クラスを有効にすることで変更できます。 詳細については、「 資産インテリジェンスの構成」を参照してください。
Configuration Managerは、インベントリ情報と同じ資産インテリジェンス情報をサイト データベースに格納します。 クライアントが HTTPS を使用して管理ポイントに接続すると、管理ポイントへの転送中にデータは常に暗号化されます。 クライアントが HTTP を使用して接続する場合は、 署名および暗号化されるようにインベントリ データ転送を構成します。 インベントリ データは、暗号化された形式でデータベースに格納されません。 情報は、サイト メンテナンス タスク [ 期限切れのインベントリ履歴の削除] によって既定で 90 日ごとに削除されるまでデータベースに保持されます。 削除間隔を構成できます。
資産インテリジェンスは、ユーザー、コンピューター、ライセンスの使用状況に関する情報をMicrosoftに送信しません。 分類のために System Center Online 要求を送信することを選択できます。 これらの要求では、1 つ以上の未分類のソフトウェア タイトルにタグを付け、調査と分類のためにMicrosoftに送信します。 ソフトウェア タイトルをアップロードした後、研究者Microsoftソフトウェアを特定して分類します。 その後、オンライン サービスを使用するすべての顧客がその情報を利用できるようにします。
System Center Online に情報を送信するときは、次のプライバシーへの影響を理解してください。
アップロードは、Microsoftに送信することを選択した汎用ソフトウェア タイトル情報にのみ適用されます。 たとえば、ソフトウェア名と発行元などです。 インベントリ情報はMicrosoftに送信されません。
アップロードは自動的に行われることはなく、システムはこのタスクを自動化するように設計されていません。 各ソフトウェア タイトルのアップロードを手動で選択して承認します。
アップロード プロセスが開始される前に、Configuration Manager コンソールに、アップロードするデータが正確に表示されます。
ライセンス情報はMicrosoftに送信されません。 Configuration Managerは、サイト データベースの別の領域にライセンス情報を格納し、Microsoftに送信することはできません。
アップロードするすべてのソフトウェア タイトルが公開されます。 そのソフトウェアとその分類に関する知識は、オンライン資産インテリジェンス カタログの一部になります。 その後、他のお客様はカタログの更新プログラムをダウンロードできます。
ソフトウェア タイトルのソースは資産インテリジェンス カタログに記録されません。また、他のお客様が利用することはできません。 引き続き、個人情報を含むアプリケーション タイトルが含まれていないことを確認します。
アップロードされたデータを思い出すことはできません。