服务器隐私

总览

MDM服务器上存储和显示着从用户和设备收集的所有数据,是一个真正的机密信息存储库,因此必须进行安全访问。除此之外,还有一些配置,需要管理员同意或配置设置以确保安全数据访问。

同时建议配置 设备隐私设置 以确保被管设备上的数据隐私,服务器安全设置 以确保服务器上的数据安全,和设置授权数据收集以及收集目的的 使用条款

策略描述

MDM允许您配置设置,以清楚了解所收集的数据、对数据的访问和基于数据采取的操作。由于隐私设置是针对服务器的,因此它自动应用于所有被管设备和用户。服务器隐私设置大致分为四个部分:

配置服务器隐私设置

如前所述,配置所有四个部分可最大限度确保数据隐私。以下是四个部分的详细信息:

在特定的场景中,某些数据可能会被收集或显示在服务器上,这需要得到管理员的同意。

参数 描述
与ManageEngine Asset Explorer共享设备资产数据

如果您集成了Asset Explorer,需要您同意同步MDM服务器上的数据到 Asset Explorer

与ManageEngine ServiceDesk Plus共享设备资产数据

如果您集成了ServiceDesk Plus,需要您同意同步MDM服务器上的数据到 ServiceDesk Plus

自动上传日志供支持技术人员诊断

在某些情况下,您可能会遇到MDM服务器问题,无法配置特定的设置/功能,需要与MDM支持联系。对于MDM支持团队,要快速提供适当的解决方案,需要使用日志进行诊断。同意此设置,将自动上传日志。

匿名收集产品使用统计数据,以改进产品功能 随着MDM功能的不断扩展和用户需求的不断增长,需要对这两者进行优先级排序。不显眼的匿名使用统计信息收集 为MDM团队提供了有关功能使用和需要更多关注的方面的深层次思考。收集的数据作为支持依据,改进产品功能和确定功能需求优先级。

数据保护

如前所述,MDM是企业机密数据的存储库,必须保护对这些数据的访问安全。

参数 描述
保护MDM服务器安全

对于MDM,机密数据被盗的情况可能有两种:通过登录服务器访问的数据和在服务器通信期间访问的数据。这个选项既可以保护对MDM服务器的登录访问,也可以保护MDM服务器通信。要了解更多关于服务器安全的信息,您可以 参阅此处

基于角色访问 此选项建立在前一个选项的基础上,允许您限制用户访问部分 / 所有数据,从而确保进一步的数据安全。这可以通过将访问MDM服务器的用户与某些角色关联来实现。当角色与用户关联时,用户只能根据角色定义访问数据。了解更多请参阅 基于角色访问
集成

可以确保与集成产品同步 / 共享的数据是在安全的HTTP(HTTPS)通道上进行的。

文件安全

这不仅仅是一种配置,更是一种建议,因此我们强烈建议您加密存储在本地服务器机器上的所有数据,以防止未经授权的数据访问。

泄漏通知

MDM虽然是一个独立的产品,但它依赖于一些第三方产品(比如Apache等),特别是在服务器端才能正常运行。这些组件在某些情况下可能会变得脆弱,从而导致安全漏洞。MDM将提供即时更新,包括相关第三方供应商提供的修补程序,从而修复该漏洞。要在此类情况下接收通知,您可以订阅我们的 泄漏通知服务

擦除权

如果选择取消配置设备或删除用户访问MDM服务器,MDM将不会保存与这些实体相关的任何数据,除了用于审计日志记录的实体名称。

版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验