Безопасность и конфиденциальность при миграции в Configuration Manager текущей ветви
Относится к Configuration Manager (Current Branch)
В этом разделе содержатся рекомендации по обеспечению безопасности и сведения о конфиденциальности для миграции в среду Configuration Manager текущей ветви.
Рекомендации по обеспечению безопасности для миграции
Используйте следующие рекомендации по обеспечению безопасности для миграции.
Рекомендации по обеспечению безопасности | Дополнительная информация |
---|---|
Используйте учетную запись компьютера для учетной записи поставщика SMS исходного сайта и учетной записи SQL Server исходного сайта, а не учетной записи пользователя. | Если для миграции необходимо использовать учетную запись пользователя, удалите сведения об учетной записи после завершения миграции. |
Используйте IPsec при переносе содержимого из точки распространения на исходном сайте в точку распространения на целевом сайте. | Хотя перенесенное содержимое хэшируется для обнаружения незаконного изменения, если данные изменяются во время их передачи, миграция завершится ошибкой. |
Ограничьте и отслеживайте пользователей с правами администратора, которые могут создавать задания миграции. | Целостность базы данных конечной иерархии зависит от целостности данных, которые администратор выбирает для импорта из исходной иерархии. Кроме того, этот администратор может считывать все данные из исходной иерархии. |
Проблемы с безопасностью при миграции
Миграция связана со следующими проблемами безопасности:
Клиенты, заблокированные на исходном сайте, могут успешно назначаться в конечную иерархию перед переносом их записей клиента.
Хотя Configuration Manager сохраняет состояние заблокированных клиентов, которые вы переносите, клиент может успешно назначить целевой иерархии, если назначение происходит до завершения миграции клиентской записи.
Сообщения аудита не переносятся.
При переносе данных с исходного сайта на целевой сайт вы теряете все данные аудита из исходной иерархии.
Сведения о конфиденциальности для миграции
Миграция обнаруживает сведения из баз данных сайта, которые вы идентифицируете в исходной инфраструктуре, и сохраняет эти данные в базе данных в конечной иерархии. Сведения, которые Configuration Manager могут обнаружить на исходном сайте или в иерархии, зависят от функций, которые были включены в исходной среде, а также от операций управления, выполненных в этой исходной среде.
Дополнительные сведения о безопасности и конфиденциальности см. в разделе Безопасность и конфиденциальность для Configuration Manager.
Вы можете перенести некоторые или все поддерживаемые данные с исходного сайта в конечную иерархию.
Миграция не включена по умолчанию и требует нескольких действий по настройке. Сведения о миграции не отправляются в Майкрософт.
Перед переносом данных из исходной иерархии ознакомьтесь с требованиями к конфиденциальности.