다음을 통해 공유

Configuration Manager Asset Intelligence의 보안 및 개인 정보

  • 아티클

적용 대상: Configuration Manager(현재 분기)

이 문서에는 Configuration Manager Asset Intelligence에 대한 보안 지침 및 개인 정보 보호 정보가 포함되어 있습니다.

보안 지침

보안 라이선스 파일

Microsoft 볼륨 라이선싱 파일 또는 일반 라이선스 문 파일을 가져올 때 파일 및 통신 채널을 보호합니다. 권한 있는 사용자만 라이선스 파일에 액세스할 수 있도록 NTFS 권한을 구성합니다. SMB(서버 메시지 블록) 서명을 사용하여 가져오기 프로세스 중에 사이트 서버로 전송될 때 데이터의 무결성을 유지합니다.

라이선스 파일을 가져오는 사용자에 대한 권한 제한

최소 권한 원칙을 사용하여 라이선스 파일을 가져옵니다. 역할 기반 관리를 사용하여 라이선스 파일을 가져오는 관리 사용자에게 Asset Intelligence 관리 권한을 부여합니다. Asset Manager의 기본 제공 역할에는 이 권한이 포함됩니다.

개인 정보

Asset Intelligence는 Configuration Manager 인벤토리 기능을 확장하여 더 높은 수준의 자산 가시성을 제공합니다. Asset Intelligence 정보 수집은 자동으로 사용하도록 설정되지 않습니다. 하드웨어 인벤토리 보고 클래스를 사용하도록 설정하여 수집된 정보의 유형을 수정할 수 있습니다. 자세한 내용은 Asset Intelligence 구성을 참조하세요.

Configuration Manager 인벤토리 정보와 동일하게 사이트 데이터베이스에 Asset Intelligence 정보를 저장합니다. 클라이언트가 HTTPS를 사용하여 관리 지점에 연결하는 경우 데이터는 항상 관리 지점으로 전송하는 동안 암호화됩니다. 클라이언트가 HTTP를 사용하여 연결하는 경우 서명 및 암호화할 인벤토리 데이터 전송을 구성합니다. 인벤토리 데이터는 데이터베이스에서 암호화된 형식으로 저장되지 않습니다. 정보는 사이트 유지 관리 작업 오래된 인벤토리 기록 삭제 가 기본적으로 90일마다 삭제될 때까지 데이터베이스에 유지됩니다. 삭제 간격을 구성할 수 있습니다.

Asset Intelligence는 사용자, 컴퓨터 또는 라이선스 사용에 대한 정보를 Microsoft 보내지 않습니다. 분류를 위해 System Center Online 요청을 보내도록 선택할 수 있습니다. 이러한 요청의 경우 하나 이상의 분류되지 않은 소프트웨어 타이틀에 태그를 지정하고 연구 및 분류를 위해 Microsoft 보냅니다. 소프트웨어 타이틀을 업로드한 후 Microsoft 연구원은 소프트웨어를 식별하고 분류합니다. 그런 다음 온라인 서비스를 사용하는 모든 고객이 해당 정보를 사용할 수 있도록 합니다.

System Center Online에 정보를 제출할 때 다음 개인 정보 관련 사항을 이해합니다.

  • 업로드는 Microsoft 보내기로 선택한 일반 소프트웨어 타이틀 정보에만 적용됩니다. 예를 들어 소프트웨어 이름 및 게시자입니다. 인벤토리 정보는 Microsoft 전송되지 않습니다.

  • 업로드는 자동으로 수행되지 않으며 시스템이 이 작업을 자동화하도록 설계되지 않았습니다. 각 소프트웨어 타이틀의 업로드를 수동으로 선택하고 승인합니다.

  • 업로드 프로세스가 시작되기 전에 Configuration Manager 콘솔은 업로드할 데이터를 정확히 보여줍니다.

  • 라이선스 정보는 Microsoft 전송되지 않습니다. Configuration Manager 사이트 데이터베이스의 별도 영역에 라이선스 정보를 저장하며 Microsoft 보낼 수 없습니다.

  • 업로드하는 모든 소프트웨어 타이틀이 공개됩니다. 해당 소프트웨어 및 분류에 대한 지식은 온라인 Asset Intelligence 카탈로그의 일부가 됩니다. 그런 다음 다른 고객이 카탈로그 업데이트를 다운로드할 수 있습니다.

  • 소프트웨어 타이틀의 원본은 Asset Intelligence 카탈로그에 기록되지 않으며 다른 고객이 사용할 수 없습니다. 여전히 개인 정보가 포함된 애플리케이션 타이틀이 포함되어 있지 않은지 확인합니다.

  • 업로드된 데이터는 회수할 수 없습니다.