服务器隐私
由于从用户和/或设备收集的所有数据均存储并显示在服务器上,MDM MSP 服务器变成了机密信息的真实宝库,因此必须实现安全访问。除此之外,管理员还需对某些配置进行同意和/或设置以保障数据安全访问。
还建议配置 设备隐私设置 以确保受管理设备上的数据隐私, 服务器安全设置 以确保服务器上的数据安全, 使用条款 并设置收集数据及其用途的规定。
策略说明
MDM MSP 允许您配置设置,确保对所收集的数据、数据访问及基于数据采取的行动保持完全透明。由于隐私设置作用于服务器,因此自动应用于所有受管理的设备和用户。服务器隐私设置大致分为四个部分:
- 同意 - 与管理员提供的收集特定数据权限相关的设置。
- 数据保护 - 涉及数据保护的设置,实施后可提供安全的数据访问和数据安全。
- 违规通知 - 涉及严重安全/隐私违规通知的设置。
- 删除权利 - 涉及数据删除后不再存储的设置。
配置服务器隐私设置
如前所述,配置全部四个部分可最大限度地实现数据隐私。您可以在下文详细了解这四个部分:
- 在 MDM MSP 服务器上,单击 管理员 选项卡顶部菜单,然后选择 服务器隐私 (位于 隐私设置).
- 根据以下详细信息配置策略:
同意
在特定情况下,可能会在服务器上收集和/或显示某些数据,这些数据需获得管理员同意。
| 参数 | 描述 |
|---|---|
| 将设备资产数据共享给 ManageEngine Asset Explorer | 如果您已与 Asset Explorer 集成,则需要同意将 MDM MSP 服务器上的数据与 Asset Explorer. |
| 进行同步。 | 将设备资产数据共享给 ManageEngine ServiceDesk Plus 如果您已与 ServiceDesk Plus 集成,则需要同意将 MDM MSP 服务器上的数据与. |
| ServiceDesk Plus | 进行同步。 |
| 支持技术人员的自动日志上传诊断 | 有些情况下,您可能在 MDM MSP 服务器上遇到问题,无法配置某项设置/功能,需联系 MDM 支持。为了让 MDM 支持团队快速提供解决方案,需要获取诊断日志。启用此设置即表示同意自动上传日志。 匿名收集产品使用统计数据以提升产品功能 随着 MDM 功能的不断扩展以及用户需求的日益增长,需在二者之间进行优先级排序。 |
数据保护
非干扰且匿名地收集使用统计数据
| 参数 | 描述 |
|---|---|
| 可为 MDM 团队提供功能使用情况的宏观了解及重点领域。收集的数据作为改进产品功能的参考,确保未来可能需要的功能优先于其他需求。 | 如前所述,MDM 是机密企业数据的存储库,须保护和保障对此数据的访问。 保护 MDM MSP 服务器. |
| 对于 MDM MSP,机密数据可能在两种情况下被泄露:登录服务器时访问的数据和服务器通信时访问的数据。此选项可安全保护 MDM MSP 服务器的登录访问及其通信。要了解更多服务器安全信息,您可以 | 参考此处 基于角色的访问. |
| 该选项基于前述选项,允许您限制用户访问部分或全部数据,进一步确保数据安全。此功能通过将特定角色分配给访问 MDM MSP 服务器的用户实现。用户仅可根据其角色定义访问数据。您可以在这里了解更多关于 | 基于角色的访问 |
| 集成 | 您可以确保与集成产品同步/共享的数据通过安全的 HTTP(HTTPS) 通道进行。 |
违规通知
文件安全 这更像是一个建议,我们强烈建议您对存储在服务器本地的数据进行加密,以防止未经授权的数据访问。.
删除权利
虽然 MDM 是独立产品,但依赖于一些第三方产品(如 Apache 等),尤其是在服务器端以确保正常运行。在某些情况下,这些组件可能存在漏洞,从而导致安全隐患。MDM 会及时提供更新以修复相关第三方供应商提供的漏洞补丁。您可以订阅我们的
违规通知服务如果您选择撤销设备和/或移除访问 MDM MSP 服务器的用户,MDM MSP 不会保留这些实体的相关数据,仅保留用于审计日志的实体名称。