Обнаружение в Microsoft System Center Configuration Manager 2007 является действием с довольно низким риском. У злоумышленника есть возможность устроить атаку типа "отказ в обслуживании", создав большое число записей данных обнаружения (DDR), но это только один из многих способов, которыми злоумышленники могут попытаться подавить системы сайта. Для обнаружения нет дополнительных рекомендаций по безопасности, но следует быть осведомленным о типе данных, собираемых обнаружением, и о всех возможных значениях этой коллекции данных для конфиденциальности.
Сведения о конфиденциальности
Обнаружение создает записи по сетевым ресурсам и сохраняет их в базе данных. В записях данных обнаружения содержатся такие сведения о компьютере, как IP-адрес, операционная система и имя компьютера. Методы обнаружения Active Directory можно также настроить для обнаружения любых сведений, хранящихся в Active Directory.
Единственным включенным по умолчанию методом обнаружения является метод обнаружения пакетов пульса, но этим методом обнаруживаются только те компьютеры, которые уже являются клиентами Configuration Manager 2007. Перед тем как настраивать дополнительные методы обнаружения или расширять обнаружение Active Directory, учтите свои требования к конфиденциальности.
Сведения обнаружения не отправляются в корпорацию Майкрософт. Они хранятся в базе данных сайта. Сведения хранятся в базе данных до тех пор, пока не будут удалены задачами обслуживания сайта Удалить устаревшие данные обнаружения, выполняемыми каждые 90 дней. Интервал удаления можно настроить.