Segurança e privacidade do Asset Intelligence no Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Observação |
---|
Este tópico é exibido na nos guias Ativos e conformidade no System Center 2012 Configuration Manager e Segurança e privacidade no System Center 2012 Configuration Manager. |
Este tópico contém informações de segurança e privacidade do Asset Intelligence em Gerenciador de Configurações.
Práticas recomendadas de segurança do Asset Intelligence
Use as seguintes práticas recomendadas de segurança para quando você usa o Asset Intelligence.
Prática recomendada de segurança |
Mais informações |
---|---|
Quando você importa um arquivo de licença (Microsoft Volume Licensing arquivo ou uma declaração de licença geral), proteja o canal de comunicação e arquivo. |
Use permissões NTFS para garantir que somente usuários autorizados podem acessar os arquivos de licença e usar o bloco de SMB (Server Message) de assinatura para assegurar a integridade dos dados quando ele é transferido para o servidor do site durante o processo de importação. |
Use o princípio de menos permissões para importar os arquivos de licença. |
Use a administração baseada em função para conceder a permissão Gerenciar Asset Intelligence para o usuário administrativo que importa arquivos de licença.A função interna do Asset Manager inclui essa permissão. |
Informações de privacidade do Asset Intelligence
Inteligência de ativos estende os recursos de inventário Gerenciador de Configurações para fornecer um nível mais alto de visibilidade de ativos da empresa.Coleta de informações do Asset Intelligence não é habilitada automaticamente.Você pode modificar o tipo de informações coletadas, permitindo que classes de relatório de inventário de hardware.Para obter mais informações, consulte Habilitar o inventário de Hardware do Asset Intelligence Classes de relatório.
Informações de inteligência de ativos são armazenadas no Gerenciador de Configurações banco de dados da mesma maneira como as informações de inventário.Quando os clientes se conectam a pontos de gerenciamento usando HTTPS, os dados são sempre criptografados durante a transferência para o ponto de gerenciamento.Quando clientes se conectam por HTTP, você pode configurar a transferência de dados de inventário para ser assinado e criptografado.Dados de inventário não são armazenados em formato criptografado no banco de dados.As informações são retidas no banco de dados, até que a tarefa de manutenção do site Excluir histórico de inventário antigos exclui-lo em intervalos de cada 90 dias.Você pode configurar o intervalo de exclusão.
O Asset Intelligence não envia informações sobre os usuários e os computadores ou o uso da licença para a Microsoft.Você pode optar por enviar solicitações System Center Online para categorização, o que significa que você pode marcar um ou mais títulos de software não categorizados e enviá-los para o System Center Online para pesquisa e categorização.Depois que um título de software é carregado, os pesquisadores da Microsoft identificam, categorizar e tornar esse conhecimento disponível para todos os clientes que usam o serviço on-line.Você deve estar ciente das implicações de privacidade de envio de informações para o System Center Online:
Carregamento se aplica a software genérico somente para informações de título (nome, editor e assim por diante) que você escolher para enviar para o System Center Online.Informações de inventário não são enviadas com um carregamento.
Carregamento nunca ocorre automaticamente e o sistema não foi projetado para esta tarefa ser automatizado.Você deve selecionar e aprovar manualmente o carregamento de cada título de software.
Uma caixa de diálogo mostra exatamente quais dados serão carregados, antes de inicia o processo de carregamento.
Informações de licença não são enviadas à Microsoft.As informações de licença são armazenadas em uma área separada do Gerenciador de Configurações banco de dados e ele não podem ser enviada à Microsoft.
Qualquer título de software que será carregado se torna público, no sentido de que o conhecimento de determinado aplicativo e sua categorização se tornam parte do catálogo do System Center Online Asset Intelligence e, em seguida, é baixado para outros consumidores do catálogo.
A fonte do título do software não será registrada no catálogo do Asset Intelligence e ele não é disponibilizado para outros clientes.No entanto, você ainda deve verificar que você não carregar títulos qualquer aplicativo que contêm informações particulares.
Os dados carregados não podem ser cancelados.
Antes de configurar a coleta de dados de inteligência de ativos e decida se deseja enviar informações para o System Center Online, considere os requisitos de privacidade da sua organização.