Aracılığıyla paylaş


Geçerli dala geçiş için güvenlik ve gizlilik Configuration Manager

Uygulama hedefi: Configuration Manager (güncel dalı)

Bu konu, Configuration Manager geçerli dal ortamınıza geçiş için en iyi güvenlik uygulamalarını ve gizlilik bilgilerini içerir.

Geçiş için En İyi Güvenlik Yöntemleri

Geçiş için aşağıdaki en iyi güvenlik uygulamasını kullanın.

En iyi güvenlik uygulaması Daha fazla bilgi
Kullanıcı hesabı yerine Kaynak Site SMS Sağlayıcısı Hesabı ve Kaynak Site SQL Server Hesabı için bilgisayar hesabını kullanın. Geçiş için bir kullanıcı hesabı kullanmanız gerekiyorsa, geçiş tamamlandığında hesap ayrıntılarını kaldırın.
Kaynak sitedeki bir dağıtım noktasından hedef sitenizdeki bir dağıtım noktasına içerik geçirirken IPsec kullanın. Geçirilen içerik kurcalama algılamak için karma olsa da, veriler aktarılırken değiştirilirse geçiş başarısız olur.
Geçiş işleri oluşturabilen yönetici kullanıcıları kısıtlayın ve izleyin. Hedef hiyerarşi veritabanının bütünlüğü, yönetici kullanıcının kaynak hiyerarşiden içeri aktarmayı seçtiği verilerin bütünlüğüne bağlıdır. Ayrıca, bu yönetici kullanıcı kaynak hiyerarşisindeki tüm verileri okuyabilir.

Geçiş için Güvenlik Sorunları

Geçişte aşağıdaki güvenlik sorunları vardır:

  • Bir kaynak siteden engellenen istemciler, istemci kayıtları geçirilmeden önce hedef hiyerarşiye başarıyla atayabilir.

    Configuration Manager, geçirdiğiniz istemcilerin engellenen durumunu korusa da, atama istemci kaydının geçişi tamamlanmadan önce gerçekleşirse istemci hedef hiyerarşiye başarıyla atayabilir.

  • Denetim iletileri geçirilmez.

Bir kaynak siteden hedef siteye veri geçirdiğinizde, kaynak hiyerarşisinden gelen denetim bilgilerini kaybedersiniz.

Geçiş için Gizlilik Bilgileri

Geçiş, bir kaynak altyapıda tanımladığınız site veritabanlarından bilgileri bulur ve bu verileri hedef hiyerarşisindeki veritabanına depolar. Configuration Manager bir kaynak siteden veya hiyerarşiden bulabildiği bilgiler, kaynak ortamda etkinleştirilmiş özelliklere ve bu kaynak ortamda gerçekleştirilen yönetim işlemlerine bağlıdır.

Güvenlik ve gizlilik bilgileri hakkında daha fazla bilgi için bkz. Configuration Manager için güvenlik ve gizlilik.

Desteklenen verilerin bir kısmını veya tümünü bir kaynak siteden hedef hiyerarşiye geçirebilirsiniz.

Geçiş varsayılan olarak etkin değildir ve birkaç yapılandırma adımı gerektirir. Geçiş bilgileri Microsoft gönderilmez.

Bir kaynak hiyerarşisinden veri geçirmeden önce gizlilik gereksinimlerinizi göz önünde bulundurun.