Configuration Manager의 컬렉션을 위한 보안 및 개인정보
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
참고
이 항목은System Center 2012 Configuration Manager의 자산 및 호환성 가이드 및 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드에 나와 있습니다.
이 항목에서는 보안 모범 사례 및에서 컬렉션에 대 한 개인정보 System Center 2012 Configuration Manager합니다.
컬렉션에 맞게 개인 정보가 없습니다 Configuration Manager합니다.컬렉션은 사용자 및 장치 등의 리소스에 대 한 컨테이너입니다.종종 정보 컬렉션 멤버 자격에 의존 하는 Configuration Manager 표준 작업 중에 수집 합니다.예를들어 검색 또는 인벤토리에서 수집 된 리소스 정보를 사용 하 여 컬렉션 지정 된 조건을 충족 하는 장치를 포함 하도록 구성할 수 있습니다.컬렉션은 소프트웨어 배포 및 규정 준수에 대 한 검사와 같은 클라이언트 관리 작업에 대 한 현재 상태 정보에도 기준이 될 수 있습니다.이러한 쿼리 기반 컬렉션 외에도 관리자가 리소스를 추가할 수도 컬렉션에 있습니다.
컬렉션에 대한 자세한 내용은 Configuration Manager의 컬렉션 소개 섹션을 참조하세요.모든 보안 모범 사례 및 개인정보에 대해 설명 하는 방법에 대 한 자세한 내용은 Configuration Manager 컬렉션 멤버 자격을 구성 하는데 사용할 수 있는 작업 참조 Configuration Manager의 보안 Best Practice 및 개인 정보 보호합니다.
컬렉션에 대 한 보안 모범 사례
컬렉션에 대 한 다음 보안 모범 사례를 사용 합니다.
보안 모범 사례 |
추가 정보 |
|---|---|
내보내거나 네트워크 위치에 저장 되는 관리 되는 MOF (Object Format) 파일을 사용 하 여 컬렉션을 가져올 때 해당 위치와 네트워크 채널을 보호 합니다. |
네트워크 폴더에 액세스할 수 있는 사용자를 제한 합니다. 네트워크 위치와 사이트 서버 간의 서버 메시지 블록 (SMB) 서명 또는 인터넷 프로토콜 보안 (IPsec)을 사용 하 여 공격자가 내보낸된 컬렉션 데이터 변조 하지 못하도록 합니다.IPsec를 사용해서 네트워크상의 데이터를 암호화하여 정보 유출을 방지합니다. |
컬렉션에 대 한 보안 문제
컬렉션에는 다음과 같은 보안 문제가 있는지:
컬렉션 변수를 사용 하면 로컬 관리자는 잠재적으로 중요 한 정보를 읽을 수 있습니다.
운영 체제를 배포할 때 컬렉션 변수를 사용할 수 있습니다.