Configuration Manager에서 소프트웨어 인벤토리를 위한 보안 및 개인정보
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
참고
이 항목은System Center 2012 Configuration Manager의 자산 및 호환성 가이드 및 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드에 나와 있습니다.
이 항목에서는 소프트웨어 인벤토리에 대 한 보안 및 개인정보 보호 정보 System Center 2012 Configuration Manager합니다.
소프트웨어 인벤토리에 대 한 보안 모범 사례
클라이언트에서 소프트웨어 인벤토리 데이터를 수집 하는 것에 대 한 다음 보안 모범 사례를 사용 합니다.
보안 모범 사례 |
추가 정보 |
|---|---|
서명 및 인벤토리 데이터를 암호화 합니다. |
클라이언트는 HTTPS를 사용 하 여 관리 지점과 통신, 보내는 모든 데이터는 SSL을 사용 하 여 암호화 됩니다.그러나 인트라넷의 관리 지점과 통신에 HTTP를 사용 하는 클라이언트 컴퓨터, 클라이언트 인벤토리 데이터와 수집 된 파일 보낼 수 부호 없는 암호화 되지 않은 합니다.서명을 요구 하 고 암호화를 사용 하는 사이트 구성 되어있는지 확인 합니다.또한 클라이언트가 sha-256 알고리즘을 지원할 수 있는 경우 s h A-256을 필요로 하는 옵션을 선택 합니다. |
중요 한 파일 또는 중요 한 정보를 수집 하도록 파일 컬렉션을 사용 하지 마십시오 |
Configuration Manager 소프트웨어 인벤토리를 레지스트리 또는 보안 계정 데이터베이스와 같은 중요 한 시스템 파일의 복사본을 수집할 수 있는 LocalSystem 계정의 모든 권한을 사용 합니다.이러한 파일은 사이트 서버에서 사용할 수 있는, 내용을 분석 하 고 해당 보안을 손상 시킬 수 있도록 클라이언트에 대 한 중요 한 세부 정보를 구별 수 리소스 읽기 권한 또는 저장 된 파일 위치에 대 한 NTFS 권한을 가진 사람이. |
클라이언트 컴퓨터에서 로컬 관리자 권한을 제한 합니다. |
로컬 관리자 권한 가진 사용자는 인벤토리 정보로 잘못 된 데이터를 보낼 수 있습니다. |
소프트웨어 인벤토리에 대 한 보안 문제
인벤토리 수집 작업 잠재적인 취약점을 노출합니다.공격자가 다음을 수행할 수 있습니다.
소프트웨어 인벤토리 클라이언트 설정 해제 되어 있고 파일 컬렉션을 해제 하는 경우에 관리 지점에서 수락 잘못 된 데이터를 보냅니다.
많은 서비스 거부가 발생할 수 있는 파일 및 단일 파일에 지나치게 많은 양의 데이터를 보냅니다.
로 전송 된 인벤토리 정보에 액세스할 Configuration Manager합니다.
사용자 라는 숨겨진된 파일을 만들 수 있습니다 알 Skpswi.dat 및 소프트웨어 인벤토리 작업에서 제외 하려면 클라이언트 하드 드라이브의 루트에 배치, 해당 컴퓨터에서 소프트웨어 인벤토리 데이터를 수집할 수 없습니다.
로컬 관리자 권한 가진 사용자는 인벤토리 데이터와 모든 정보를 보낼 수 있습니다, 때문에 의해 수집 되는 인벤토리 데이터를 고려 하지 않습니다 Configuration Manager 신뢰할 수 있습니다.
소프트웨어 인벤토리 클라이언트 설정으로 기본적으로 사용 됩니다.
소프트웨어 인벤토리에 대 한 개인정보
참고
하드웨어 인벤토리를 사용 하면 레지스트리 및 WMI에 저장 된 모든 정보를 검색할 수 있습니다 Configuration Manager 클라이언트입니다.소프트웨어 인벤토리를 사용 하 여 지정 된 형식의 모든 파일을 검색 하도록 하거나 클라이언트에서 지정 된 모든 파일을 수집할 수 있습니다.Asset Intelligence 하드웨어 및 소프트웨어 인벤토리를 확장 하 고 새 라이선스 관리 기능을 추가 하 여 인벤토리 기능을 향상 시킵니다.
하드웨어 인벤토리 클라이언트 설정으로 기본적으로 활성화 되어 및 수집 된 WMI 정보는 선택한 옵션에 의해 결정 됩니다.소프트웨어 인벤토리는 기본적으로 활성화 되어 있지만 기본적으로 파일을 수집 되지 않습니다.Asset Intelligence 데이터 컬렉션은 하드웨어 인벤토리를 보고 사용할 수 있도록 하는 클래스를 선택할 수 있지만 자동으로 활성화 됩니다.
인벤토리 정보를 Microsoft로 보내지 않습니다.인벤토리 정보에 저장 되는 Configuration Manager 데이터베이스입니다.클라이언트가 HTTPS를 사용 하 여 관리 지점에 연결할, 사이트에 전송 되는 인벤토리 데이터를 전송 하는 동안 암호화 됩니다.클라이언트가 HTTP를 사용 하 여 관리 지점에 연결할, 있으면 인벤토리 암호화를 사용 하도록 설정 하는 옵션입니다.인벤토리 데이터는 데이터베이스에 암호화 된 형식으로 저장 되지 않습니다.정보는 사이트 유지 관리 작업에 의해 삭제 될 때까지 데이터베이스에 보관 오래 된 인벤토리 기록 삭제 또는 오래 된 수집 파일 삭제 90 일 마다 반복 합니다.삭제 간격은 필요에 따라 구성할 수 있습니다.
하드웨어 인벤토리, 소프트웨어 인벤토리, 파일 컬렉션 또는 Asset Intelligence 데이터 수집을 구성 하기 전에 개인정보 요구 사항을 고려 합니다.