Configuration Manager'de Varlık Yönetim Bilgileri için güvenlik ve gizlilik

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Bu makale, Configuration Manager Varlık Yönetim Bilgileri için güvenlik yönergelerini ve gizlilik bilgilerini içerir.

Güvenlik kılavuzu

Güvenli lisans dosyaları

Microsoft Toplu Lisanslama dosyasını veya Genel Lisans Bildirimi dosyasını içeri aktardığınızda, dosyanın ve iletişim kanalının güvenliğini sağlayın. Lisans dosyalarına yalnızca yetkili kullanıcıların erişebildiğinden emin olmak için NTFS izinlerini yapılandırın. İçeri aktarma işlemi sırasında site sunucusuna aktarıldığında verilerin bütünlüğünü korumak için Sunucu İleti Bloğu (SMB) imzalamasını kullanın.

Lisans dosyalarını içeri aktaran kullanıcılar için izinleri sınırlama

Lisans dosyalarını içeri aktarmak için en az izinler ilkesini kullanın. Lisans dosyalarını içeri aktaran yönetici kullanıcıya Varlık Yönetim Bilgilerini Yönetme izni vermek için rol tabanlı yönetimi kullanın. Varlık Yöneticisi'nin yerleşik rolü bu izni içerir.

Gizlilik bilgileri

Varlık Yönetim Bilgileri, daha yüksek düzeyde varlık görünürlüğü sağlamak için Configuration Manager envanter özelliklerini genişletir. Varlık Yönetim Bilgileri bilgileri toplama özelliği otomatik olarak etkinleştirilmez. Donanım envanteri raporlama sınıflarını etkinleştirerek toplanan bilgi türünü değiştirebilirsiniz. Daha fazla bilgi için bkz. Varlık Yönetim Bilgilerini Yapılandırma.

Configuration Manager, Varlık Yönetim Bilgileri bilgilerini site veritabanında envanter bilgileriyle aynı şekilde depolar. İstemciler HTTPS kullanarak yönetim noktalarına bağlandığında, yönetim noktasına aktarım sırasında veriler her zaman şifrelenir. İstemciler HTTP kullanarak bağlandığında, envanter veri aktarımını imzalanacak ve şifrelenecek şekilde yapılandırın. Envanter verileri veritabanında şifrelenmiş bir biçimde depolanmaz. Eski Envanter Geçmişini Sil site bakım görevi varsayılan olarak 90 günde bir silene kadar bilgiler veritabanında tutulur. Silme aralığını yapılandırabilirsiniz.

Varlık Yönetim Bilgileri kullanıcılar, bilgisayarlar veya lisans kullanımı hakkındaki bilgileri Microsoft göndermez. Kategorilere ayırma için System Center Online istekleri göndermeyi seçebilirsiniz. Bu istekler için, kategorilere ayrılmamış bir veya daha fazla yazılım başlığını etiketleyip araştırma ve kategorilere ayırma amacıyla Microsoft gönderirsiniz. Bir yazılım başlığını karşıya yükledikten sonra, Microsoft araştırmacılar yazılımı tanımlar ve kategorilere ayırır. Daha sonra bu bilgileri çevrimiçi hizmeti kullanan tüm müşterilerin kullanımına sunar.

System Center Online'a bilgi gönderdiğinizde aşağıdaki gizlilik etkilerini anlayın:

  • Karşıya yükleme yalnızca Microsoft göndermeyi seçtiğiniz genel yazılım başlığı bilgileri için geçerlidir. Örneğin, yazılım adı ve yayımcı. Envanter bilgileri Microsoft gönderilmez.

  • Karşıya yükleme hiçbir zaman otomatik olarak gerçekleşmez ve sistem bu görevin otomatik hale gelmesi için tasarlanmamıştır. Her yazılım başlığının karşıya yüklenmesini el ile seçin ve onaylayın.

  • Karşıya yükleme işlemi başlamadan önce, Configuration Manager konsolu tam olarak hangi verileri karşıya yükleyeceğini gösterir.

  • Lisans bilgileri Microsoft gönderilmez. Configuration Manager, lisans bilgilerini site veritabanının ayrı bir alanında depolar ve Microsoft gönderemez.

  • Karşıya yüklediğiniz tüm yazılım başlıkları herkese açık hale gelir. Bu yazılımın bilgisi ve kategorilere ayrılması, çevrimiçi Varlık Yönetim Bilgileri kataloğunun bir parçası haline gelir. Daha sonra diğer müşteriler katalog güncelleştirmelerini indirebilir.

  • Yazılım başlığının kaynağı Varlık Yönetim Bilgileri kataloğuna kaydedilmez ve diğer müşterilerin kullanımına sunulmaz. Yine de herhangi bir özel bilgi içeren uygulama başlıkları eklemediğinizden emin olun.

  • Karşıya yüklenen verileri geri çağıramazsınız.