Seguridad y privacidad para la migración a Configuration Manager rama actual
Se aplica a: Configuration Manager (rama actual)
Este tema contiene los procedimientos recomendados de seguridad y la información de privacidad para la migración a la Configuration Manager entorno de rama actual.
Procedimientos recomendados de seguridad para la migración
Use el siguiente procedimiento recomendado de seguridad para la migración.
| Procedimiento recomendado de seguridad | Más información |
|---|---|
| Use la cuenta de equipo para la cuenta de proveedor de SMS del sitio de origen y la cuenta de SQL Server del sitio de origen en lugar de una cuenta de usuario. | Si debe usar una cuenta de usuario para la migración, quite los detalles de la cuenta cuando se complete la migración. |
| Use IPsec al migrar contenido de un punto de distribución de un sitio de origen a un punto de distribución del sitio de destino. | Aunque el contenido migrado se aplica un hash para detectar alteraciones, si los datos se modifican mientras se transfieren, se producirá un error en la migración. |
| Restrinja y supervise los usuarios administrativos que pueden crear trabajos de migración. | La integridad de la base de datos de la jerarquía de destino depende de la integridad de los datos que el usuario administrativo decida importar desde la jerarquía de origen. Además, este usuario administrativo puede leer todos los datos de la jerarquía de origen. |
Problemas de seguridad para la migración
La migración tiene los siguientes problemas de seguridad:
Los clientes que están bloqueados desde un sitio de origen pueden asignarse correctamente a la jerarquía de destino antes de migrar su registro de cliente.
Aunque Configuration Manager conserva el estado bloqueado de los clientes que migra, el cliente puede asignar correctamente a la jerarquía de destino si se produce la asignación antes de que se complete la migración del registro de cliente.
Los mensajes de auditoría no se migran.
Al migrar datos de un sitio de origen a un sitio de destino, se pierde cualquier información de auditoría de la jerarquía de origen.
Información de privacidad para la migración
La migración detecta información de las bases de datos de sitio que identifica en una infraestructura de origen y almacena estos datos en la base de datos en la jerarquía de destino. La información que Configuration Manager puede detectar desde un sitio de origen o una jerarquía depende de las características que se habilitaron en el entorno de origen, así como de las operaciones de administración que se realizaron en ese entorno de origen.
Para obtener más información sobre la seguridad y la privacidad, consulte Seguridad y privacidad para Configuration Manager.
Puede migrar algunos o todos los datos admitidos de un sitio de origen a una jerarquía de destino.
La migración no está habilitada de forma predeterminada y requiere varios pasos de configuración. La información de migración no se envía a Microsoft.
Antes de migrar datos de una jerarquía de origen, tenga en cuenta los requisitos de privacidad.