MDM服务器上存储着大量从用户和设备收集的数据,形成了机密信息存储库,确保存储库的访问安全非常重要。除此之外,还有一些配置,需要管理员设置确认提示或配置安全数据访问设置。
建议同时配置服务器隐私设置,保护服务器数据隐私;配置服务器安全设置,保护服务器数据安全;以及配置使用条款,设置数据收集授权和数据收集目的。 |
MDM允许您配置设置,完全掌握数据收集、数据访问等数据相关操作。针对服务器的隐私设置,会自动应用于所有被管设备和用户。服务器隐私设置大致分为四部分:
如上所述,四个部分全部配置可最大限度保护数据隐私。四个部分的详细信息如下:
特定场景中,某些数据可能会被收集或显示在服务器上,这需要得到管理员的同意。
参数 | 描述 |
与ManageEngine Asset Explorer共享设备资产数据 | 如果集成了Asset Explorer,则同步MDM服务器上的数据到Asset Explorer需要征得同意。 |
与ManageEngine ServiceDesk Plus共享设备资产数据 | 如果集成了ServiceDesk Plus,则同步MDM服务器上的数据到ServiceDesk Plus需要征得同意。 |
自动上传日志,为技术员提供诊断支持 | 有时您可能会遇到MDM服务器问题,无法配置特定设置/功能,需要联系MDM技术支持团队,上传日志可以为技术员提供诊断支持,更快得到合适的解决方案。同意此设置后,日志将自动上传。 |
匿名收集产品使用情况统计数据,改进产品功能 | 用户需求不断增长,MDM功能也在不断扩展,为平衡好需求和功能的优先级,利用静默且匿名收集的使用统计信息 ,MDM团队能够深入了解产品功能使用情况,聚焦重点需求,以收集的数据为基础,改进产品功能,并确定功能需求优先级。 |
如上所述,MDM是企业机密数据存储库,必须确保这些数据的访问安全。
参数 | 描述 |
保护MDM服务器安全 | MDM机密数据泄漏的情况可能有两种:登录服务器时访问数据和服务器通信时访问数据。此选项既可以确保MDM服务器登录访问安全,又能保证MDM服务器通信安全。了解更多服务器安全,请参阅这里。 |
基于角色访问 | 此选项建立在前一个选项的基础上,为访问MDM服务器的用户关联某些角色,限制用户访问部分/所有数据,强化数据安全。与角色关联的用户,只能访问角色定义范围内的数据。了解更多基于角色访问,请参阅这里。 |
集成 | 确保在安全模式(HTTPS)下与集成产品同步/共享数据。 |
文件安全 | 这与其说是一种配置,不如说是一种建议,我们强烈建议加密存储在本地服务器上的所有数据,防止未经授权的数据访问。 |
尽管MDM是一个独立的产品,但也依赖于一些第三方产品(比如Apache等),特别是服务器端功能组件。这些组件有时可能存在漏洞,导致安全泄漏。MDM会提供修复漏洞的即时更新,包括相关第三方供应商提供的修补程序。如需接收此类事件通知,请订阅泄漏通知服务。
如果选择取消配置设备或删除访问MDM服务器的用户,MDM将不会保存与这些实体相关的任何数据,除了用于审计日志记录的实体名称。