適用於:Configuration Manager (目前的分支)
本文包含 Configuration Manager 中 Asset Intelligence 的安全性指引和隱私權資訊。
安全性指引
保護授權檔案
當您匯入Microsoft大量授權檔案或一般授權聲明檔案時,請保護檔案和通道。 設定NTFS許可權,以確保只有授權的使用者可以存取授權檔案。 使用伺服器消息塊 (SMB) 簽署,以在匯入程式期間傳輸到月台伺服器時保持數據的完整性。
限制匯入授權檔案之用戶的許可權
使用最低許可權原則匯入授權檔案。 使用 以角色為基礎的系統管理 ,將 管理 Asset Intelligence 許可權授與匯入授權檔案的系統管理使用者。 Asset Manager 的內建角色包含此許可權。
隱私權資訊
Asset Intelligence 會擴充 Configuration Manager 的清查功能,以提供更高層級的資產可見性。 不會自動啟用 Asset Intelligence 資訊收集。 您可以藉由啟用硬體清查報告類別來修改所收集的資訊類型。 如需詳細資訊, 請參閱設定 Asset Intelligence。
Configuration Manager 將 Asset Intelligence 資訊儲存在月臺資料庫中,與清查資訊相同。 當用戶端使用 HTTPS 連線到管理點時,數據一律會在傳輸至管理點期間加密。 當用戶端使用 HTTP 連線時,請設定要 簽署和加密的清查數據傳輸。 清查數據不會以加密格式儲存在資料庫中。 資訊會保留在資料庫中,直到月台維護工作 [刪除過時清查記錄 ] 預設每隔 90 天刪除一次。 您可以設定刪除間隔。
Asset Intelligence 不會將使用者、計算機或授權使用量的相關信息傳送至Microsoft。 您可以選擇傳送 System Center Online 要求以進行分類。 針對這些要求,您會標記一或多個未分類的軟體專案,並將其傳送至Microsoft以供研究和分類。 上傳軟體標題之後,Microsoft研究人員識別並分類軟體。 然後,他們會將該資訊提供給使用在線服務的所有客戶。
當您將資訊提交至 System Center Online 時,請瞭解下列隱私權含意:
上傳僅適用於您選擇傳送至 Microsoft 的一般軟體標題資訊。 例如,軟體名稱和發行者。 清查資訊不會傳送至Microsoft。
上傳永遠不會自動發生,而且系統不是針對要自動化的工作而設計的。 手動選取並核准每個軟體標題的上傳。
在上傳程序開始之前,Configuration Manager 主控台會顯示它要上傳的數據。
授權資訊不會傳送至Microsoft。 Configuration Manager 將授權資訊儲存在月臺資料庫的個別區域中,而且無法傳送至Microsoft。
您上傳的任何軟體標題都會變成公用。 該軟體及其分類的知識會成為在線 Asset Intelligence 目錄的一部分。 其他客戶接著可以下載目錄更新。
軟體標題的來源不會記錄在 Asset Intelligence 目錄中,也不會提供給其他客戶使用。 仍然請確認您未包含任何包含任何私人資訊的應用程式標題。
您無法回收上傳的數據。