Sicherheit und Datenschutz für die Migration zu System Center Configuration ManagerSecurity and privacy for migration to System Center Configuration Manager

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Dieses Thema enthält bewährte Sicherheitsmethoden und Datenschutzinformationen zur Migration zur System Center Configuration Manager-Umgebung.This topic contains security best practices and privacy information for migration to your System Center Configuration Manager environment.

Bewährte Sicherheitsmethoden für die MigrationSecurity Best Practices for Migration

Wenden Sie die folgende bewährte Sicherheitsmethode bei der Migration an.Use the following security best practice for migration.

Bewährte SicherheitsmethodeSecurity best practice Weitere InformationenMore information
Verwenden Sie statt eines Benutzerkontos das Computerkonto für SMS-Anbieterkonto und SQL Server-Konto des Quellstandorts.Use the computer account for the Source Site SMS Provider Account and the Source Site SQL Server Account rather than a user account. Wenn Sie zur Migration ein Benutzerkonto verwenden müssen, entfernen Sie nach Abschluss der Migration die Kontodetails.If you must use a user account for migration, remove the account details when migration is completed.
Verwenden Sie IPsec, wenn Sie Inhalte von einem Verteilungspunkt an einem Quellstandort zu einem Verteilungspunkt Ihres Zielstandorts migrieren.Use IPsec when you migrate content from a distribution point in a source site to a distribution point in your destination site. Auf die migrierten Inhalte wird zwar ein Hashwert angewendet, um Manipulationen festzustellen, doch wenn die Daten während der Übertragung geändert werden, kann die Migration nicht ausgeführt werden.Although the migrated content is hashed to detect tampering, if the data is modified while it is transferred, the migration will fail.
Überwachen Sie die Administratoren, die Migrationsaufträge erstellen können, und beschränken Sie ihre Anzahl.Restrict and monitor the administrative users who can create migration jobs. Die Integrität der Zielhierarchiedatenbank hängt von der Integrität der Daten ab, die der Administrator für den Import aus der Quellhierarchie auswählt.The integrity of the database of the destination hierarchy depends upon the integrity of data that the administrative user chooses to import from the source hierarchy. Außerdem kann dieser Administrator alle Daten der Quellhierarchie lesen.In addition, this administrative user can read all data from the source hierarchy.

Sicherheitsprobleme bei der MigrationSecurity Issues for Migration

Die Migration birgt folgende Sicherheitsprobleme:Migration has the following security issues:

  • Clients, für die der Zugriff auf einen Quellstandort gesperrt ist, können ggf. der Zielhierarchie zugewiesen werden, bevor ihr Clientdatensatz migriert wird.Clients that are blocked from a source site might successfully assign to the destination hierarchy before their client record is migrated.

    Obwohl Configuration Manager den Status „Gesperrt“ eines Clients bei der Migration beibehält, kann der Client der Zielhierarchie zugewiesen werden, wenn die Zuweisung erfolgt, bevor die Migration des Clientdatensatzes abgeschlossen ist.Although Configuration Manager retains the blocked status of clients that you migrate, the client can successfully assign to the destination hierarchy if assignment occurs before the migration of the client record is completed.

  • Überwachungsmeldungen werden nicht migriert.Audit messages are not migrated.

Wenn Sie Daten von einem Quellstandort zu einem Zielstandort migrieren, gehen alle Überwachungsinformationen der Quellhierarchie verloren.When you migrate data from a source site to a destination site, you lose any auditing information from the source hierarchy.

Datenschutzinformationen zur MigrationPrivacy Information for Migration

Bei der Migration werden Informationen in den Standortdatenbanken ermittelt, die Sie in einer Quellinfrastruktur identifizieren, und in der Datenbank der Zielhierarchie gespeichert.Migration discovers information from the site databases that you identify in a source infrastructure and stores this data to the database in the destination hierarchy. Welche Informationen von System Center Configuration Manager für einen Quellstandort oder eine Quellhierarchie ermittelt werden können, richtet sich nach den Features, die in der Quellumgebung aktiviert wurden. Außerdem ist dies von den Verwaltungsvorgängen abhängig, die in der Quellumgebung ausgeführt wurden.The information that System Center Configuration Manager can discover from a source site or hierarchy depends upon the features that were enabled in the source environment, as well as the management operations that were performed in that source environment.

Weitere Informationen zu Sicherheit und Datenschutz finden Sie unter folgenden Themen:For more information about security and privacy information, see one of the following topics:

Sie können einige oder alle unterstützten Daten von einem Quellstandort zu einer Zielhierarchie migrieren.You can migrate some or all of the supported data from a source site to a destination hierarchy.

Die Migration ist in der Standardeinstellung nicht aktiviert und erfordert mehrere Konfigurationsschritte.Migration is not enabled by default and requires several configuration steps. Es werden keine Migrationsinformationen an Microsoft gesendet.Migration information is not sent to Microsoft.

Berücksichtigen Sie Ihre Datenschutzanforderungen, bevor Sie Daten aus einer Quellhierarchie migrieren.Before you migrate data from a source hierarchy, consider your privacy requirements.