Configuration Manager 현재 분기로 마이그레이션하기 위한 보안 및 개인 정보
적용 대상: Configuration Manager(현재 분기)
이 항목에는 Configuration Manager 현재 분기 환경으로 마이그레이션하기 위한 보안 모범 사례 및 개인 정보 보호 정보가 포함되어 있습니다.
마이그레이션에 대한 보안 모범 사례
마이그레이션에 다음 보안 모범 사례를 사용합니다.
| 보안 모범 사례 | 추가 정보 |
|---|---|
| 사용자 계정이 아닌 원본 사이트 SMS 공급자 계정 및 원본 사이트 SQL Server 계정에 대한 컴퓨터 계정을 사용합니다. | 마이그레이션에 사용자 계정을 사용해야 하는 경우 마이그레이션이 완료되면 계정 세부 정보를 제거합니다. |
| 원본 사이트의 배포 지점에서 대상 사이트의 배포 지점으로 콘텐츠를 마이그레이션할 때 IPsec을 사용합니다. | 마이그레이션된 콘텐츠는 변조를 검색하기 위해 해시되지만 데이터가 전송되는 동안 수정되면 마이그레이션이 실패합니다. |
| 마이그레이션 작업을 만들 수 있는 관리자를 제한하고 모니터링합니다. | 대상 계층 구조의 데이터베이스 무결성은 관리 사용자가 원본 계층에서 가져오기로 선택한 데이터의 무결성에 따라 달라집니다. 또한 이 관리 사용자는 원본 계층에서 모든 데이터를 읽을 수 있습니다. |
마이그레이션에 대한 보안 문제
마이그레이션에는 다음과 같은 보안 문제가 있습니다.
원본 사이트에서 차단된 클라이언트는 클라이언트 레코드가 마이그레이션되기 전에 대상 계층에 성공적으로 할당될 수 있습니다.
Configuration Manager 마이그레이션하는 클라이언트의 차단된 상태를 유지하지만 클라이언트 레코드 마이그레이션이 완료되기 전에 할당이 발생하는 경우 클라이언트가 대상 계층에 성공적으로 할당할 수 있습니다.
감사 메시지는 마이그레이션되지 않습니다.
원본 사이트에서 대상 사이트로 데이터를 마이그레이션하면 원본 계층 구조에서 감사 정보가 손실됩니다.
마이그레이션을 위한 개인 정보
마이그레이션은 원본 인프라에서 식별하는 사이트 데이터베이스에서 정보를 검색하고 이 데이터를 대상 계층 구조의 데이터베이스에 저장합니다. Configuration Manager 원본 사이트 또는 계층 구조에서 검색할 수 있는 정보는 원본 환경에서 사용하도록 설정된 기능과 해당 원본 환경에서 수행된 관리 작업에 따라 달라집니다.
보안 및 개인 정보 보호 정보에 대한 자세한 내용은 Configuration Manager 보안 및 개인 정보를 참조하세요.
원본 사이트에서 대상 계층 구조로 지원되는 데이터의 일부 또는 전부를 마이그레이션할 수 있습니다.
마이그레이션은 기본적으로 사용하도록 설정되지 않으며 몇 가지 구성 단계가 필요합니다. 마이그레이션 정보는 Microsoft 전송되지 않습니다.
원본 계층에서 데이터를 마이그레이션하기 전에 개인 정보 요구 사항을 고려합니다.