Поделиться через

Безопасность и конфиденциальность аналитики активов в Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Эта статья содержит рекомендации по безопасности и конфиденциальности для аналитики активов в Configuration Manager.

Руководство по безопасности

Защита файлов лицензий

При импорте файла корпоративного лицензирования Майкрософт или файла с заявлением об общем лицензировании обеспечьте безопасность файла и канала связи. Настройте разрешения NTFS, чтобы только авторизованные пользователи могли получить доступ к файлам лицензий. Используйте подписывание SMB, чтобы сохранить целостность данных при их передаче на сервер сайта во время импорта.

Ограничение разрешений для пользователей, импортировавших файлы лицензий

Используйте принцип наименьших разрешений для импорта файлов лицензий. Используйте администрирование на основе ролей , чтобы предоставить разрешение "Управление аналитикой активов " администратору, импортившему файлы лицензий. Встроенная роль Диспетчера активов включает это разрешение.

Сведения о конфиденциальности

Аналитика активов расширяет возможности инвентаризации Configuration Manager, обеспечивая более высокий уровень видимости активов. Сбор сведений аналитики активов не включается автоматически. Вы можете изменить тип собираемой информации, включив классы отчетов инвентаризации оборудования. Дополнительные сведения см. в разделе Настройка аналитики активов.

Configuration Manager хранит данные аналитики активов в базе данных сайта так же, как и данные инвентаризации. Когда клиенты подключаются к точкам управления по протоколу HTTPS, данные всегда шифруются во время передачи в точку управления. Когда клиенты подключаются по протоколу HTTP, настройте для передачи данных инвентаризации подпись и шифрование. Данные инвентаризации не хранятся в зашифрованном формате в базе данных. Сведения хранятся в базе данных до тех пор, пока задача обслуживания сайта Удаление устаревшего журнала инвентаризации по умолчанию не удаляет ее каждые 90 дней. Интервал удаления можно настроить.

Аналитика активов не отправляет сведения о пользователях, компьютерах или использовании лицензий в Майкрософт. Вы можете отправлять запросы System Center Online для классификации. Для этих запросов вы помечаете одно или несколько некатегоризованных названий программного обеспечения и отправляете их Майкрософт для исследования и классификации. После отправки названия программного обеспечения Майкрософт исследователи определяют и классифицируют программное обеспечение. Затем они делают эти сведения доступными для всех клиентов, которые используют веб-службу.

При отправке сведений в System Center Online следует понимать следующие последствия для конфиденциальности:

  • Отправка применяется только к общим сведениям о названии программного обеспечения, которые вы решили отправить в Майкрософт. Например, имя программного обеспечения и издатель. Данные инвентаризации не отправляются в Майкрософт.

  • Отправка никогда не происходит автоматически, и система не предназначена для автоматизации этой задачи. Вручную выберите и утвердите отправку каждого названия программного обеспечения.

  • Перед началом процесса отправки консоль Configuration Manager показывает, какие именно данные будут отправлены.

  • Сведения о лицензии не отправляются Майкрософт. Configuration Manager хранит сведения о лицензии в отдельной области базы данных сайта и не может быть отправлена в Майкрософт.

  • Любое название программного обеспечения, которое вы загружаете, становится общедоступным. Знание этого программного обеспечения и его классификация становятся частью сетевого каталога аналитики активов. Затем другие клиенты могут скачать обновления каталога.

  • Источник программного обеспечения не записывается в каталог аналитики активов и не предоставляется другим клиентам. По-прежнему убедитесь, что вы не включаете названия приложений, которые содержат какие-либо личные сведения.

  • Вы не можете отозвать отправленные данные.