Configuration Manager のクエリのセキュリティとプライバシー
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
[!メモ]
このトピックは次の場所に表示されます:「System Center 2012 Configuration Manager の資産とコンプライアンス」ガイドおよび「System Center 2012 Configuration Manager のセキュリティとプライバシー」ガイド
クエリで Configuration Manager 指定した条件に基づいてサイト データベースから情報を取得します。Configuration Manager 標準操作中にサイト データベース情報を収集します。たとえば、探索またはインベントリで収集された情報を使用して、特定の条件に合うデバイスを識別するようにクエリを構成することができます。
クエリの詳細については、「Configuration Manager のクエリの概要」を参照してください。クエリを使用して取得できる情報を収集する Configuration Manager 操作に関して推奨される運用方法とプライバシー情報の詳細については、「Configuration Manager のセキュリティのベスト プラクティスとプライバシー情報」を参照してください。
クエリについて推奨するセキュリティ運用方法
以下は、クエリについてのセキュリティのベスト プラクティスです。
セキュリティのベスト プラクティス |
説明 |
|---|---|
ネットワークの場所にクエリをエクスポートまたはインポートする場合は、ネットワークの場所とネットワーク チャネルをセキュリティで保護します。 |
ネットワーク フォルダーにアクセスできるユーザーを制限します。 ネットワークの場所とサイト サーバーの間で、サーバー メッセージ ブロック (SMB) 署名またはインターネット プロトコル セキュリティ (IPsec) を使用して、攻撃者によってインポートされる前のクエリ データが改ざんされるのを防止します。 |