Configuration Manager에서 하드웨어 인벤토리를 위한 보안 및 개인정보
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
참고
이 항목은System Center 2012 Configuration Manager의 자산 및 호환성 가이드 및 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드에 나와 있습니다.
이 항목에서는 보안 및 개인정보 보호 정보에 대 한 하드웨어 인벤토리에 대 한 System Center 2012 Configuration Manager합니다.
하드웨어 인벤토리에 대 한 보안 모범 사례
클라이언트에서 하드웨어 인벤토리 데이터를 수집 하는 것에 대 한 다음 보안 모범 사례를 사용 합니다.
보안 모범 사례 |
추가 정보 |
|---|---|
서명 및 인벤토리 데이터를 암호화 합니다. |
클라이언트는 HTTPS를 사용 하 여 관리 지점과 통신, 보내는 모든 데이터는 SSL을 사용 하 여 암호화 됩니다.그러나 인트라넷의 관리 지점과 통신에 HTTP를 사용 하는 클라이언트 컴퓨터, 클라이언트 인벤토리 데이터와 수집 된 파일 보낼 수 부호 없는 암호화 되지 않은 합니다.서명을 요구 하 고 암호화를 사용 하는 사이트 구성 되어있는지 확인 합니다.또한 클라이언트가 sha-256 알고리즘을 지원할 수 있는 경우 s h A-256을 필요로 하는 옵션을 선택 합니다. |
높은 수준의 보안 환경에서 IDMIF 및 NOIDMIF 파일을 수집 하지 않습니다 |
하드웨어 인벤토리 컬렉션을 확장 하려면 IDMIF 및 NOIDMIF 파일 컬렉션을 사용할 수 있습니다.필요한 경우 Configuration Manager 에서 기존 테이블을 수정 하거나 새 테이블을 만듭니다는 Configuration Manager IDMIF 및 NOIDMIF 파일에서 속성을 수용 하기 위해 데이터베이스.그러나 Configuration Manager 변경 하지 않으려면 테이블을 변경 하 이러한 파일을 사용할 수 있도록 IDMIF 및 NOIDMIF 파일을 검사 하지 않습니다.잘못 된 데이터가 유효한 데이터를 덮어쓸 수 있습니다.또한 많은 양의 데이터를 추가할 수 있었습니다 하 고이 데이터의 처리는 모든 페이지에서 지연을 초래할 수 Configuration Manager 함수입니다.이러한 위험을 완화 하려면 하드웨어 인벤토리 클라이언트 설정 구성 수집 MIF 파일 로 None. |
하드웨어 인벤토리에 대 한 보안 문제
인벤토리 수집 작업 잠재적인 취약점을 노출합니다.공격자가 다음을 수행할 수 있습니다.
소프트웨어 인벤토리 클라이언트 설정 해제 되어 있고 파일 컬렉션을 해제 하는 경우에 관리 지점에서 수락 잘못 된 데이터를 보냅니다.
많은 서비스 거부가 발생할 수 있는 파일 및 단일 파일에 지나치게 많은 양의 데이터를 보냅니다.
로 전송 된 인벤토리 정보에 액세스할 Configuration Manager합니다.
로컬 관리자 권한 가진 사용자는 인벤토리 데이터와 모든 정보를 보낼 수 있습니다, 때문에 의해 수집 되는 인벤토리 데이터를 고려 하지 않습니다 Configuration Manager 신뢰할 수 있습니다.
하드웨어 인벤토리 클라이언트 설정으로 기본적으로 사용 됩니다.
하드웨어 인벤토리에 대 한 개인정보
참고
하드웨어 인벤토리를 사용 하면 레지스트리 및 WMI에 저장 된 모든 정보를 검색할 수 있습니다 Configuration Manager 클라이언트입니다.소프트웨어 인벤토리를 사용 하 여 지정 된 형식의 모든 파일을 검색 하도록 하거나 클라이언트에서 지정 된 모든 파일을 수집할 수 있습니다.Asset Intelligence 하드웨어 및 소프트웨어 인벤토리를 확장 하 고 새 라이선스 관리 기능을 추가 하 여 인벤토리 기능을 향상 시킵니다.
하드웨어 인벤토리 클라이언트 설정으로 기본적으로 활성화 되어 및 수집 된 WMI 정보는 선택한 옵션에 의해 결정 됩니다.소프트웨어 인벤토리는 기본적으로 활성화 되어 있지만 기본적으로 파일을 수집 되지 않습니다.하드웨어 인벤토리를 보고 사용할 수 있도록 하는 클래스를 선택할 수 있지만 asset Intelligence 데이터 컬렉션 자동으로 설정 됩니다.
인벤토리 정보를 Microsoft로 보내지 않습니다.인벤토리 정보에 저장 되는 Configuration Manager 데이터베이스입니다.클라이언트가 HTTPS를 사용 하 여 관리 지점에 연결할, 사이트에 전송 되는 인벤토리 데이터를 전송 하는 동안 암호화 됩니다.클라이언트가 HTTP를 사용 하 여 관리 지점에 연결할, 있으면 인벤토리 암호화를 사용 하도록 설정 하는 옵션입니다.인벤토리 데이터는 데이터베이스에 암호화 된 형식으로 저장 되지 않습니다.정보는 사이트 유지 관리 작업에 의해 삭제 될 때까지 데이터베이스에 보관 오래 된 인벤토리 기록 삭제 또는 오래 된 수집 파일 삭제 90 일 마다 반복 합니다.삭제 간격은 필요에 따라 구성할 수 있습니다.
하드웨어 인벤토리, 소프트웨어 인벤토리, 파일 컬렉션 또는 Asset Intelligence 데이터 수집을 구성 하기 전에 개인정보 요구 사항을 고려 합니다.