Biztonság és adatvédelem a System Center Configuration Manager áttelepítésiSecurity and privacy for migration to System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ez a témakör ajánlott biztonsági eljárások és adatvédelmi tájékoztatás az áttelepítéshez a System Center Configuration Manager környezethez.This topic contains security best practices and privacy information for migration to your System Center Configuration Manager environment.

Áttelepítés biztonsági védelmének bevált gyakorlataSecurity Best Practices for Migration

Használja az alábbi ajánlott biztonsági eljárás áttelepítéshez.Use the following security best practice for migration.

Bevált biztonsági gyakorlatSecurity best practice További információMore information
A felhasználói fiók helyett a forráshely SMS-szolgáltató fiókja és a forráshely SQL Server fiókjaként számítógépfiókját használják.Use the computer account for the Source Site SMS Provider Account and the Source Site SQL Server Account rather than a user account. Ha egy felhasználói fiókot kell használnia az áttelepítéshez, törölje a fiók áttelepítés befejezésekor.If you must use a user account for migration, remove the account details when migration is completed.
Használjon IPSec protokollt, amikor tartalmat telepít át egy forráshely terjesztési pontról a célhelyi terjesztési pontra.Use IPsec when you migrate content from a distribution point in a source site to a distribution point in your destination site. Bár az áttelepített tartalom kivonatolt, hogy észlelje az illetéktelen módosítást, ha az adatok módosulnak az átvitel közben, az áttelepítés sikertelen lesz.Although the migrated content is hashed to detect tampering, if the data is modified while it is transferred, the migration will fail.
Korlátozza és figyelje a rendszergazdákat, akik létrehozhatnak áttelepítési feladatokat.Restrict and monitor the administrative users who can create migration jobs. A célhierarchia az adatbázis épségét, hogy a rendszergazda úgy dönt, hogy importálja a forráshierarchia adatok integritásának függ.The integrity of the database of the destination hierarchy depends upon the integrity of data that the administrative user chooses to import from the source hierarchy. Emellett a rendszergazda felhasználó minden adatot is olvashat a forráshierarchiából.In addition, this administrative user can read all data from the source hierarchy.

Az áttelepítés biztonsági kihívásaiSecurity Issues for Migration

Áttelepítés a következő biztonsági problémákra rendelkezik:Migration has the following security issues:

  • Ügyfelek, amelyek blokkoltak a forráshelyen sikeresen hozzárendelést kaphatnak a célhierarchiában ügyfélrekordjuk áttelepítése előtt.Clients that are blocked from a source site might successfully assign to the destination hierarchy before their client record is migrated.

    Bár a Configuration Manager megtartja az áttelepített ügyfelek számára a blokkolt állapotát, az ügyfél sikeresen hozzárendelést a célhierarchiában, ha a hozzárendelés az ügyfélrekord áttelepítésének befejezése előtt történik.Although Configuration Manager retains the blocked status of clients that you migrate, the client can successfully assign to the destination hierarchy if assignment occurs before the migration of the client record is completed.

  • A naplózási üzenetek nem települnek át.Audit messages are not migrated.

Ha telepít át adatokat a forráshelyről a célhelyre, naplózási információi elvesznek a forráshierarchiából.When you migrate data from a source site to a destination site, you lose any auditing information from the source hierarchy.

Adatvédelmi tájékoztatás az áttelepítéshezPrivacy Information for Migration

Az áttelepítés felderíti az adatokat azokból a helyadatbázisokból a forrási infrastruktúrában azonosítható, és ezeket az adatokat az adatbázisban tárolja a célhierarchiában.Migration discovers information from the site databases that you identify in a source infrastructure and stores this data to the database in the destination hierarchy. A System Center Configuration Manager felderíthesse a forráshelyen vagy hierarchiában információkat a szolgáltatásokat, amelyek engedélyezve lettek a forráskörnyezetben, valamint a kezelési műveletek, az adott forráskörnyezetben végrehajtott függ.The information that System Center Configuration Manager can discover from a source site or hierarchy depends upon the features that were enabled in the source environment, as well as the management operations that were performed in that source environment.

További információt a biztonsági és adatvédelmi információkat lásd: a következő témaköröket:For more information about security and privacy information, see one of the following topics:

Áttelepítheti vagy azok egy részét a támogatott adatok egy forráshelyről a célhierarchiába.You can migrate some or all of the supported data from a source site to a destination hierarchy.

Az áttelepítés alapértelmezés szerint nincs engedélyezve, és több konfigurációs lépésre van szükség.Migration is not enabled by default and requires several configuration steps. Áttelepítési adatokat a Microsoftnak nem küldi el.Migration information is not sent to Microsoft.

Olyan forráshierarchiából telepít át adatokat, mielőtt gondolja át az adatvédelmi követelményeit.Before you migrate data from a source hierarchy, consider your privacy requirements.