Säkerhet och sekretess för godkännandeinställningar i Configuration Manager
Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Information |
---|
Det här avsnittet visas i handboken Tillgångar och efterlevnad i System Center 2012 Configuration Manager och i handboken Säkerhet och sekretess för System Center 2012 Configuration Manager. |
Det här avsnittet innehåller information om säkerhet och sekretess för godkännandeinställningar i System Center 2012 Configuration Manager.
Metodtips för godkännandeinställningar
Använd följande metodtips för säkerhet när du hanterar godkännandeinställningar på klienter.
Regelverk för säkerhet |
Mer information |
---|---|
Övervaka inte känsliga data. |
För att undvika utlämnande kan inte konfigurera konfigurationsobjekt som du vill övervaka potentiellt känslig information. |
Konfigurera inte kompatibilitetsregler som använder data som kan ändras av slutanvändare. |
Om du skapar en regel för godkännande som baseras på data som kan användaren ändra, till exempel registerinställningar för konfigurationsalternativ, godkännande resultatet inte tillförlitliga. |
Importera hanteringspaket för Microsoft System Center configuration och andra konfigurationsdata från externa datakällor endast om de har en giltig signatur från en betrodd utgivare. |
Publicerade konfigurationsdata kan signeras digitalt så att du kan verifiera publicering källan och se till att data inte har manipulerats.Om den digitala signaturen verifiering inte är du en varning och uppmanas att fortsätta med importen.Importera inte osignerade data om du inte kan verifiera källan och integriteten för data. |
Implementera åtkomstkontroller för att skydda referensdatorer |
Kontrollera att när en administratör konfigurerar en registret eller inställningen för systemet genom att bläddra till en referensdator, referensdatorn inte har är bruten. |
Skydda kommunikationskanalen när du bläddrar till en referensdator. |
Om du vill förhindra ändringar i data när det överförs via nätverket använder Internet Protocol security (IPsec) eller SMB server message block () mellan den dator som kör den Configuration Manager konsol och referensdatorn som. |
Begränsa och övervaka de administrativa användare som tilldelats rollen godkännande inställningar Manager rollbaserad säkerhet. |
Administrativa användare som tilldelats rollen godkännande inställningar Manager kan distribuera konfigurationsobjekt till alla enheter och alla användare i hierarkin.Konfigurationsobjekt som kan vara mycket kraftfulla och kan inkludera, till exempel skript och registret omkonfiguration. |
Sekretessinformation för godkännandeinställningar
Du kan använda godkännandeinställningar för att utvärdera om klientenheter som är kompatibla med konfigurationsobjekt som du distribuerar i konfigurationsbaslinjer.Vissa inställningar kan automatiskt åtgärdas om de utanför godkännande.Kompatibilitetsinformation skickas till platsservern från hanteringsplatsen, och informationen lagras i platsdatabasen.Informationen krypteras när enheter skickar den till hanteringsplatsen men den lagras inte i krypterat format på platsdatabasen.Informationen sparas i databasen tills den raderas av platsunderhållsaktiviteten Ta bort föråldrade data för Configuration Manager, vilket sker var 90:e dag.Du kan konfigurera borttagningsintervallet.Information om kompatibilitet skickas inte till Microsoft.
Som standard utvärderas inte enheter godkännandeinställningar.Dessutom måste du konfigurera konfigurationsobjekt och konfigurationsbaslinjer och distribuera dem till enheter.
Innan du konfigurerar godkännandeinställningar tänka din sekretesskrav som finns.