Säkerhet och sekretess för tillgångsinformation i Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Det här avsnittet innehåller information om säkerhet och sekretess för tillgångsinformation i Configuration Manager.

Metodtips för tillgångsinformation

Använd följande Säkerhet Metodtips för när du använder tillgångsinformation.

Regelverk för säkerhet

Mer information

När du importerar en licensfil (Microsoft Volume Licensing fil eller en licens Allmänt-fil) skydda filen och kommunikation kanalen.

Använda filsystemet NTFS för att säkerställa att endast auktoriserade användare kan komma åt licensfiler och använda Message Block SMB (Server) loggar så integriteten för data när det överförs till platsservern under importen.

Använd principen om minsta behörighet om du vill importera licensfiler.

Använda rollbaserad administration för att tillåta hanterar tillgångsinformation till administrativa användaren som importerar licensfiler.Rollen inbyggda Asset Manager innehåller denna behörighet.

Sekretessinformation för tillgångsinformation

Tillgångsinformation utökar inventering funktionerna i Configuration Manager att tillhandahålla en högre nivå av tillgången synbarheten i företaget.Insamling av information för Asset Intelligence aktiveras inte automatiskt.Du kan ändra typ av information som samlas in genom att aktivera reporting klasser för maskinvaruinventering.Mer information finns i avsnittet Aktivera Asset Intelligence Maskinvaruinventering Reporting klasser.

Asset Intelligence information lagras i den Configuration Manager databasen på samma sätt som inventeringsinformation.När klienter ansluter till hanteringsplatser med HTTPS, krypterade data alltid under överföring till hanteringsplatsen.När klienter ansluter via HTTP kan konfigurera du dataöverföring lagret att signeras och krypteras.Inventering data lagras inte i krypterat format i databasen.Information som finns kvar i databasen, tills underhållsåtgärd webbplats Ta bort äldre inventering tidigare tas bort i intervall om efter 90 dagar.Du kan konfigurera borttagningsintervallet.

Tillgångsinformation skickar ingen information om användare och datorer eller licensanvändning till Microsoft.Du kan välja att skicka System Center Online begäranden för kategorisering, vilket innebär att du taggar ett eller flera programvarutitlar som okategoriserade och skicka dem till System Center Online för forskning och kategorisering.När en programvarutitel har överförts Microsoft-forskare att identifiera, kategorisera och tillgängliggör den informationen för alla kunder som använder tjänsten Online.Du bör känna till följande sekretess-effekter av att skicka information till System Center Online:

  • Överföra gäller endast till allmän rubrikinformation om programvara (namn, utgivare och så vidare) som du vill skicka till System Center Online.Inventeringsinformation skickas inte med en överföring.

  • Överföra aldrig automatiskt och systemet är inte utformade för att automatisera den aktiviteten.Du måste manuellt välja och godkänna överföring av varje programvarutitel.

  • En dialogruta visar exakt vilka data som ska överföras innan överföringen startar.

  • Licensinformationen är inte skickas till Microsoft.Licensinformationen lagras i en separat del av den Configuration Manager databasen och kan inte skickas till Microsoft.

  • Alla programvarutitlar som överförs blir offentliga i den mening att informationen om ett program och dess kategorisering läggs till System Center Online tillgångsinformation katalogen och sedan hämtas till andra användare av katalogen.

  • Källan för programvarutitel har inte registrerats i katalogen med tillgångsinformation och det görs inte tillgänglig för andra kunder.Dock bör du kontrollera att du inte läsa in alla program titlar som innehåller någon personlig information.

  • Data som har överförts kan inte återkallas.

Innan du konfigurerar insamling av tillgångsinformationsdata och bestämmer huruvida du ska skicka information till System Center Online tänka på vilka sekretesskrav som finns i din organisation.