Protezione e Privacy per Asset Intelligence in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

In questo argomento contiene informazioni di protezione e privacy per Asset Intelligence in Configuration Manager.

Procedure ottimali di protezione di Asset Intelligence

Utilizzare le seguenti procedure consigliate per la sicurezza quando si utilizza Asset Intelligence.

Procedura di sicurezza consigliata

Altre informazioni

Quando si importa un file di licenza (Microsoft Volume Licensing file o un file di descrizione generale di licenza), proteggere il canale di comunicazione e di file.

Utilizzare autorizzazioni NTFS per garantire che solo gli utenti autorizzati possono accedere ai file di licenza e utilizzare Server Message Block (SMB) per garantire l'integrità dei dati quando viene trasferito al server del sito durante il processo di importazione di firma.

Utilizzare il principio dei privilegi minimi per importare i file di licenza.

Utilizzare Amministrazione basata sui ruoli per concedere l'autorizzazione di gestione di Asset Intelligence per l'utente amministratore che importa i file di licenza.Il ruolo predefinito di Asset Manager include tale autorizzazione.

Informazioni sulla privacy per Asset Intelligence

Asset Intelligence estende le funzionalità di inventario di Configuration Manager per fornire un livello superiore di visibilità di asset nell'organizzazione.Raccolta di informazioni di Asset Intelligence non è abilitata automaticamente.È possibile modificare il tipo di informazioni raccolte attivando classi di report inventario hardware.Per altre informazioni, vedere Abilita l'inventario Hardware di Asset Intelligence classi di report.

Asset Intelligence informazioni vengono archiviate nel Configuration Manager database nello stesso modo come informazioni di inventario.Quando i client si connettono ai punti di gestione tramite HTTPS, i dati vengono sempre crittografati durante il trasferimento al punto di gestione.Quando i client si connettono tramite HTTP, è possibile configurare il trasferimento dei dati di inventario per essere firmato e crittografato.Dati di inventario non vengono archiviati in formato crittografato nel database.Le informazioni vengono mantenute nel database, fino a quando l'attività di manutenzione del sito Elimina cronologia inventario obsoleti Elimina a intervalli di ogni 90 giorni.È possibile configurare l'intervallo di eliminazione.

Asset Intelligence non invia a Microsoft informazioni su utenti e computer o sull'utilizzo delle licenze.È possibile scegliere di inviare richieste di System Center Online per la categorizzazione, il che significa che è possibile contrassegnare uno o più titoli di software non classificato e inviarli a System Center Online per la ricerca e la categorizzazione.Dopo aver caricato un titolo di software, i ricercatori Microsoft a identificare, classificare e rendono le informazioni disponibili a tutti i clienti che utilizzano il servizio in linea.È necessario tenere presenti le seguenti implicazioni sulla privacy di inoltro delle informazioni per System Center Online:

  • Caricamento si applica solo a generico software informazioni sul titolo (nome, server di pubblicazione e così via) che si sceglie di inviare a System Center Online.Informazioni di inventario non viene inviate con un'operazione di caricamento.

  • Caricamento non avviene mai automaticamente e il sistema non è progettato per automatizzare questa attività.È necessario selezionare manualmente e approvare il caricamento di ogni titolo di software.

  • Una finestra di dialogo consente di visualizzare esattamente quali dati sta per essere caricato, prima che inizi il processo di caricamento.

  • Informazioni sulla licenza non vengono inviate a Microsoft.Le informazioni sulle licenze vengono archiviati in un'area separata della Configuration Manager database e non possono essere inviati a Microsoft.

  • Il titolo di software che viene caricato diventa pubblico, nel senso che la conoscenza di una determinata applicazione e la relativa classificazione diventa parte del catalogo di System Center Online Asset Intelligence e quindi viene scaricata per altri utenti del catalogo.

  • L'origine del titolo del software non viene registrato nel catalogo Asset Intelligence e non renderlo disponibile agli altri clienti.Tuttavia, ancora necessario verificare che non si caricano titoli qualsiasi applicazione che contengono informazioni riservate.

  • Non è possibile annullare il caricamento dei dati selezionati.

Prima di configurare la raccolta di dati di Asset Intelligence e decidere se inviare informazioni a System Center Online, considerare i requisiti sulla privacy della propria organizzazione.