移轉至最新分支Configuration Manager的安全性和隱私權
適用於:Configuration Manager (目前的分支)
本主題包含移轉至最新分支環境Configuration Manager的安全性最佳做法和隱私權資訊。
移轉的安全性最佳做法
使用下列安全性最佳做法進行移轉。
安全性最佳做法 | 其他相關資訊 |
---|---|
使用來源月臺 SMS 提供者帳戶和來源月臺SQL Server帳戶的電腦帳戶,而不是使用者帳戶。 | 如果您必須使用使用者帳戶進行移轉,請在移轉完成時移除帳戶詳細資料。 |
當您將內容從來源月臺中的發佈點移轉至目的地月臺中的發佈點時,請使用 IPsec。 | 雖然移轉的內容經過雜湊以偵測竄改,但如果資料在傳輸時遭到修改,移轉將會失敗。 |
限制和監視可建立移轉作業的系統管理使用者。 | 目的地階層資料庫的完整性取決於系統管理使用者選擇從來源階層匯入的資料完整性。 此外,此系統管理使用者可以從來源階層讀取所有資料。 |
移轉的安全性問題
移轉有下列安全性問題:
在移轉用戶端記錄之前,封鎖來源月臺的用戶端可能會成功指派給目的地階層。
雖然Configuration Manager保留您移轉的用戶端封鎖狀態,但如果在完成用戶端記錄移轉之前進行指派,用戶端可以成功指派給目的地階層。
不會移轉稽核訊息。
當您將資料從來源月臺移轉至目的地月臺時,會遺失來源階層中的任何稽核資訊。
移轉的隱私權資訊
移轉會從您在來源基礎結構中識別的月臺資料庫探索資訊,並將此資料儲存至目的地階層中的資料庫。 Configuration Manager可以從來源月臺或階層探索的資訊,取決於來源環境中啟用的功能,以及在該來源環境中執行的管理作業。
如需安全性和隱私權資訊的詳細資訊,請參閱Configuration Manager的安全性和隱私權。
您可以將部分或所有支援的資料從來源月臺移轉至目的地階層。
移轉預設不會啟用,而且需要數個設定步驟。 移轉資訊不會傳送至Microsoft。
從來源階層移轉資料之前,請考慮您的隱私權需求。