Beveiliging en privacy voor migratie naar Configuration Manager current branch
Van toepassing op: Configuration Manager (current branch)
Dit onderwerp bevat aanbevolen beveiligingsprocedures en privacy-informatie voor migratie naar uw Configuration Manager huidige vertakkingsomgeving.
Aanbevolen beveiligingsprocedures voor migratie
Gebruik de volgende aanbevolen beveiligingsprocedures voor migratie.
Best practice voor beveiliging | Meer informatie |
---|---|
Gebruik het computeraccount voor het SMS-provideraccount van de bronsite en de bronsite SQL Server-account in plaats van een gebruikersaccount. | Als u een gebruikersaccount moet gebruiken voor migratie, verwijdert u de accountgegevens wanneer de migratie is voltooid. |
Gebruik IPsec wanneer u inhoud migreert van een distributiepunt op een bronsite naar een distributiepunt op uw doelsite. | Hoewel de gemigreerde inhoud is gehasht om manipulatie te detecteren, mislukt de migratie als de gegevens worden gewijzigd terwijl deze worden overgedragen. |
Beperk en bewaak de gebruikers met beheerdersrechten die migratietaken kunnen maken. | De integriteit van de database van de doelhiërarchie is afhankelijk van de integriteit van gegevens die de gebruiker met beheerdersrechten uit de bronhiërarchie importeert. Bovendien kan deze gebruiker met beheerdersrechten alle gegevens uit de bronhiërarchie lezen. |
Beveiligingsproblemen voor migratie
Migratie heeft de volgende beveiligingsproblemen:
Clients die zijn geblokkeerd voor een bronsite, kunnen worden toegewezen aan de doelhiërarchie voordat hun clientrecord wordt gemigreerd.
Hoewel Configuration Manager de geblokkeerde status behoudt van clients die u migreert, kan de client met succes toewijzen aan de doelhiërarchie als de toewijzing plaatsvindt voordat de migratie van de clientrecord is voltooid.
Controleberichten worden niet gemigreerd.
Wanneer u gegevens migreert van een bronsite naar een doelsite, verliest u controlegegevens uit de bronhiërarchie.
Privacyinformatie voor migratie
Migratie detecteert informatie uit de sitedatabases die u identificeert in een broninfrastructuur en slaat deze gegevens op in de database in de doelhiërarchie. De informatie die Configuration Manager kunt detecteren vanaf een bronsite of -hiërarchie, is afhankelijk van de functies die zijn ingeschakeld in de bronomgeving, evenals de beheerbewerkingen die in die bronomgeving zijn uitgevoerd.
Zie Beveiliging en privacy voor Configuration Manager voor meer informatie over beveiligings- en privacygegevens.
U kunt sommige of alle ondersteunde gegevens migreren van een bronsite naar een doelhiërarchie.
Migratie is niet standaard ingeschakeld en vereist verschillende configuratiestappen. Migratiegegevens worden niet verzonden naar Microsoft.
Voordat u gegevens uit een bronhiërarchie migreert, moet u rekening houden met uw privacyvereisten.