Compartilhar via

Segurança e privacidade do Asset Intelligence em Configuration Manager

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Este artigo contém diretrizes de segurança e informações de privacidade para o Asset Intelligence em Configuration Manager.

Diretrizes de segurança

Proteger arquivos de licença

Ao importar um arquivo de licenciamento de volume Microsoft ou um arquivo de Declaração de Licença Geral, proteja o arquivo e o canal de comunicação. Configure permissões NTFS para garantir que somente usuários autorizados possam acessar os arquivos de licença. Use a assinatura do SMB (Server Message Block) para manter a integridade dos dados quando eles são transferidos para o servidor do site durante o processo de importação.

Limitar permissões para usuários que importam arquivos de licença

Use o princípio de permissões mínimas para importar os arquivos de licença. Use a administração baseada em função para conceder a permissão Gerenciar o Asset Intelligence para o usuário administrativo que importa arquivos de licença. A função interna do Asset Manager inclui essa permissão.

Informações de privacidade

O Asset Intelligence estende os recursos de inventário de Configuration Manager para fornecer um nível mais alto de visibilidade do ativo. A coleção de informações do Asset Intelligence não está habilitada automaticamente. Você pode modificar o tipo de informações coletadas habilitando classes de relatório de inventário de hardware. Para obter mais informações, consulte Configurar o Asset Intelligence.

Configuration Manager armazena informações do Asset Intelligence no banco de dados do site da mesma forma que as informações de inventário. Quando os clientes se conectam a pontos de gerenciamento usando HTTPS, os dados são sempre criptografados durante a transferência para o ponto de gerenciamento. Quando os clientes se conectam usando HTTP, configure a transferência de dados de inventário a ser assinada e criptografada. Os dados de inventário não são armazenados em um formato criptografado no banco de dados. As informações são mantidas no banco de dados até que a tarefa de manutenção do site Delete Aged Inventory History as exclua a cada 90 dias por padrão. Você pode configurar o intervalo de exclusão.

O Asset Intelligence não envia informações sobre usuários, computadores ou uso de licenças para Microsoft. Você pode optar por enviar solicitações do System Center Online para categorização. Para essas solicitações, marque um ou mais títulos de software não categorizados e envie-os para Microsoft para pesquisa e categorização. Depois de carregar um título de software, Microsoft pesquisadores identificarem e categorizarem o software. Em seguida, eles disponibilizam essas informações para todos os clientes que usam o serviço online.

Ao enviar informações ao System Center Online, entenda as seguintes implicações de privacidade:

  • O upload se aplica apenas a informações genéricas de título de software que você escolhe enviar para Microsoft. Por exemplo, nome do software e editor. As informações de inventário não são enviadas para Microsoft.

  • O carregamento nunca ocorre automaticamente e o sistema não foi projetado para que essa tarefa seja automatizada. Selecione e aprove manualmente o upload de cada título de software.

  • Antes do processo de carregamento começar, o console Configuration Manager mostra exatamente quais dados ele carregará.

  • As informações de licença não são enviadas para Microsoft. Configuration Manager armazena as informações de licença em uma área separada do banco de dados do site e não pode ser enviada para Microsoft.

  • Qualquer título de software carregado torna-se público. O conhecimento desse software e sua categorização tornam-se parte do catálogo online do Asset Intelligence. Em seguida, outros clientes podem baixar as atualizações do catálogo.

  • A origem do título de software não é registrada no catálogo do Asset Intelligence e não é disponibilizada para outros clientes. Verifique se você não inclui nenhum título de aplicativo que contenha informações privadas.

  • Não é possível lembrar dados carregados.