Поделиться через

Рекомендации по USMT

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

В этой статье рассматриваются общие рекомендации и рекомендации по обеспечению безопасности при использовании средства миграции пользовательской среды (USMT).

Общие рекомендации

  • Установите приложения перед запуском средства LoadState.

    Хотя это не всегда важно, рекомендуется установить все приложения на конечном компьютере перед восстановлением пользовательского состояния. Установка приложений перед восстановлением состояния пользователя помогает обеспечить сохранение перенесенных параметров.

  • Не используйте MigUser.xml и MigDocs.xml вместе.

    Если и , MigUser.xml и MigDocs.xml используются вместе, некоторые перенесенные файлы могут дублироваться, если предоставляются конфликтующие инструкции о целевых расположениях. Параметр /genmigxml командной строки можно использовать, чтобы определить, какие файлы включены в миграцию, и определить, необходимы ли какие-либо изменения. Дополнительные сведения см. в статье Определение типов файлов, файлов и папок.

  • Используйте MigDocs.xml для более эффективной миграции.

    Если набор данных неизвестен или много файлов хранится за пределами стандартных папок профиля пользователя, MigDocs.xml этот файл лучше, чем MigUser.xml файл, так как MigDocs.xml он собирает более широкую область данных. Файл MigDocs.xml переносит папки данных на основе расположения и зарегистрированного типа файла, запрашивая в реестре зарегистрированные расширения приложений. Файл MigUser.xml переносит только файлы с указанными расширениями.

  • Закройте все приложения перед запуском средств ScanState или LoadState.

    Несмотря на /vsc то, что с помощью этого параметра можно перенести многие файлы, открытые с помощью другого приложения, рекомендуется закрыть все приложения, чтобы обеспечить перенос всех файлов и параметров. /vsc Без параметра или /c средство USMT завершается ошибкой, если не удается перенести файл или параметр. /c При использовании параметра USMT игнорирует все файлы или параметры, которые нельзя перенести, и каждый раз регистрирует ошибку.

  • Выйдите из системы после запуска LoadState.

    Некоторые параметры, такие как шрифты, обои и параметры скринсейвера, не вступают в силу до следующего входа пользователя. По этой причине выйдите из службы после запуска средства LoadState .

  • Управляемая среда.

    Чтобы создать управляемую среду, все документы пользователя можно переместить в папку Документы (%CSIDL_PERSONAL%). Корпорация Майкрософт рекомендует переносить файлы в минимально возможное количество папок на конечном компьютере. Минимизация папок помогает очистить файлы на конечном компьютере в случае LoadState.exe сбоя команды перед завершением.

  • Chkdsk.exe.

    Корпорация Майкрософт рекомендует запустить Chkdsk.exe перед запуском средств ScanState и LoadState . Chkdsk.exe создает отчет о состоянии жесткого диска, а также перечисляет и исправляет распространенные ошибки. Дополнительные сведения о средствеChkdsk.exe см. в разделе Chkdsk.

  • Миграция в группах.

    Если миграция выполняется, когда пользователи используют сеть, лучше перенести учетные записи пользователей в группах. Чтобы свести к минимуму влияние на производительность сети, определите размер групп на основе размера каждой учетной записи пользователя. Миграция поэтапно также позволяет убедиться, что каждый этап успешно выполняется перед началом следующего этапа. Если используется этот метод, в план между группами можно внести любые необходимые изменения.

Рекомендации по безопасности

Полномочный администратор несет ответственность за защиту конфиденциальности пользователей и обеспечение безопасности во время и после миграции. В частности, необходимо рассмотреть следующие вопросы:

  • Файловая система шифрования (EFS).

    Соблюдайте особую осторожность при переносе зашифрованных файлов, так как для отслеживания состояния пользователя не требуется вход в систему. По умолчанию USMT завершается ошибкой при обнаружении зашифрованного файла. Конкретные инструкции по рекомендациям ПО EFS см. в разделе Перенос файлов и сертификатов EFS.

    Примечание.

    Если зашифрованный файл переносится без переноса сертификата, конечные пользователи не смогут получить доступ к файлу после миграции.

  • Зашифруйте хранилище.

    Рассмотрите /encrypt возможность использования параметра с командой ScanState.exe и /decrypt параметра с командой LoadState.exe . Однако будьте осторожны с этим набором параметров, так как любой пользователь, имеющий доступ к скрипту ScanState.exe командной строки, также имеет доступ к ключу шифрования.

  • Проверка на вирусы.

    Корпорация Майкрософт рекомендует проверять исходный и конечный компьютеры на наличие вирусов перед запуском USMT. Кроме того, необходимо проверить целевой образ компьютера. Чтобы защитить данные от вирусов, корпорация Майкрософт настоятельно рекомендует запустить антивирусную программу перед миграцией.

  • Обеспечение безопасности файлового сервера и сервера развертывания.

    Корпорация Майкрософт рекомендует управлять безопасностью файловых серверов и серверов развертывания. Важно убедиться, что файловый сервер, на котором хранится хранилище, защищен. Сервер развертывания также должен быть защищен, чтобы данные пользователей, которые есть в файлах журнала, не были предоставлены. Корпорация Майкрософт также рекомендует передавать данные только через безопасное сетевое подключение, например виртуальную частную сеть. Дополнительные сведения о безопасности сети см. в разделе Microsoft Security Compliance Manager.

  • Миграция паролей.

    Чтобы обеспечить конфиденциальность конечных пользователей, USMT не переносит пароли, включая пароли для приложений или сопоставленных сетевых дисков. Важно убедиться, что конечные пользователи знают свои пароли.

  • Создание локальной учетной записи.

    Перед переносом локальных учетных записей см. раздел Миграция локальных учетных записей статьи Идентификация пользователей .

Рекомендации по XML-файлам

  • Укажите один и тот же набор MIG*.xml файлов в средствах ScanState и LoadState.

    Если с помощью средства ScanState используется определенный набор файлов mig*.xml, вызываемых с помощью /auto параметра или по /i отдельности, то этот же параметр следует использовать для вызова тех же файлов mig*.xml в средстве LoadState .

  • Значение <CustomFileName> в URL-адресе миграции должно соответствовать имени файла.

    Хотя это не является обязательным требованием, рекомендуется <, чтобы CustomFileName> соответствовало имени файла. Например, следующий пример из MigApp.xml файла:

    <?xml version="1.0" encoding="UTF-8"?>
<migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/migapp">

  • Используйте схему XML (MigXML.xsd) при создании .xml файлов для проверки синтаксиса.

    Файл MigXML.xsd схемы не должен быть включен в командную строку или в любой из .xml файлов.

  • Используйте XML-файлы миграции по умолчанию в качестве моделей.

    Чтобы создать пользовательский файл.xml , файлы миграции .xml можно использовать в качестве моделей для создания настраиваемых версий. Если файлы данных пользователя необходимо перенести, смоделировать пользовательский файл.xml в MigUser.xml. Чтобы перенести параметры приложения, моделировайте пользовательский .xml файл в MigApp.xml файле.

  • Учитывайте влияние на производительность при использовании параметра контекста<>.

    Производительность миграции может быть затронута, <если элемент контекста> используется вместе с элементом <компонента> . Например, при инкапсуляции логических единиц файлов <или путей включают> и <исключают> правила.

    В контексте пользователя правило обрабатывается один раз для каждого пользователя в системе.

    В контексте системы правило обрабатывается один раз для системы.

    В контексте UserAndSystem правило обрабатывается один раз для каждого пользователя в системе и один раз для системы.

    Примечание.

    Количество обработки правила не влияет на количество переносов файла. Подсистема миграции USMT гарантирует, что каждый файл переносится только один раз.

  • Корпорация Майкрософт рекомендует создать отдельный файл .xml вместо добавления .xml кода в один из существующих файлов .xml миграции.

    Например, для кода, который переносит параметры приложения, код не должен быть просто добавлен в MigApp.xml файл.

  • Пользовательские .xml файлы не должны создаваться для изменения перенесенных параметров операционной системы.

    Файлы манифеста определяют, какие параметры переносятся. Файлы манифеста нельзя изменить. Так как файлы манифеста нельзя изменить, чтобы исключить некоторые параметры операционной системы из миграции, создайте и измените Config.xml файл.

  • Подстановочный знак звездочки (*) можно использовать в любом созданном XML-файле миграции.

    Примечание.

    Вопросительный знак недопустим в качестве подстановочного знака в файлах .xml USMT.