Configuration Manager中资产智能的安全性和隐私

  • 项目

适用于: Configuration Manager(current branch)

本文包含 Configuration Manager 中的资产智能的安全指南和隐私信息。

安全指南

保护许可证文件

导入Microsoft批量许可文件或常规许可证声明文件时,请保护文件和信道的安全。 配置 NTFS 权限,确保只有授权用户才能访问许可证文件。 使用服务器消息块 (SMB) 签名,在导入过程中将数据传输到站点服务器时保持数据的完整性。

限制导入许可证文件的用户的权限

使用最小权限原则导入许可证文件。 使用 基于角色的管理 向导入许可证文件的管理用户授予管理 资产智能 权限。 Asset Manager 的内置角色包括此权限。

隐私信息

资产智能扩展了Configuration Manager的清单功能,以提供更高级别的资产可见性。 不会自动启用资产智能信息收集。 可以通过启用硬件清单报告类来修改收集的信息类型。 有关详细信息,请参阅 配置资产智能

Configuration Manager将资产智能信息存储在站点数据库中,与库存信息相同。 当客户端使用 HTTPS 连接到管理点时,数据在传输到管理点期间始终加密。 当客户端使用 HTTP 进行连接时,将清单数据传输配置为 进行签名和加密。 清单数据不以加密格式存储在数据库中。 信息将保留在数据库中,直到站点维护任务 “删除过期的清单历史记录 ”默认每 90 天将其删除一次。 可以配置删除间隔。

资产智能不会向Microsoft发送有关用户、计算机或许可证使用情况的信息。 可以选择发送 System Center Online 请求进行分类。 对于这些请求,可以标记一个或多个未分类的软件标题,并将其发送到Microsoft进行研究和分类。 上传软件标题后,Microsoft研究人员对软件进行识别和分类。 然后,他们向使用联机服务的所有客户提供该信息。

将信息提交到 System Center Online 时,请了解以下隐私影响:

  • 上传仅适用于你选择发送到Microsoft的通用软件游戏信息。 例如,软件名称和发布者。 清单信息不会发送到Microsoft。

  • 上传从不自动进行,并且系统不是为自动执行此任务而设计的。 手动选择并批准每个软件游戏的上传。

  • 在上传过程开始之前,Configuration Manager控制台会显示它将上传的数据。

  • 许可证信息不会发送到Microsoft。 Configuration Manager将许可证信息存储在站点数据库的单独区域中,并且无法将其发送到Microsoft。

  • 上传的任何软件标题都公开。 该软件及其分类知识将成为联机资产智能目录的一部分。 然后,其他客户可以下载目录更新。

  • 软件标题的源未记录在资产智能目录中,并且不会提供给其他客户。 仍验证是否不包含任何包含任何私人信息的应用程序标题。

  • 无法回忆起上传的数据。