Zabezpečení a ochrana osobních údajů při migraci do nástroje System Center 2012 Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Toto téma obsahuje osvědčené postupy týkající se zabezpečení a ochrany osobních údajů při migraci do prostředí nástroje System Center 2012 Configuration Manager.
Osvědčení postupy zabezpečení při migraci
Při migraci použijte následující osvědčené postupy zabezpečení.
Doporučené zabezpečení |
Další informace |
|---|---|
Jako účet zdrojové lokality pro poskytovatele služby SMS a systém SQL Server použijte účet počítače, nikoli uživatelský účet. |
Pokud pro migraci musíte použít uživatelský účet, odeberte jeho podrobnosti po dokončení migrace. |
Při migraci obsahu z distribučního bodu ve zdrojové lokalitě do distribučního bodu v cílové lokalitě použijte protokol IPsec. |
I když je migrovaný obsah opatřen hodnotou hash, která umožňuje zjistit případnou manipulaci, migrace se v případě pozměnění dat při přenosu nezdaří. |
Omezte a monitorujte administrativní uživatele, kteří mohou vytvářet úlohy migrace. |
Integrita databáze cílové hierarchie závisí na integritě dat, která se administrativní uživatel rozhodne importovat ze zdrojové hierarchie. Administrativní uživatel kromě toho může číst veškerá data ve zdrojové hierarchii. |
Problémy se zabezpečením při migraci
Při migraci se vyskytují následující problémy se zabezpečením:
Klienti blokovaní ve zdrojové lokalitě se mohou úspěšně přiřadit k cílové hierarchii dříve, než dojde k migraci jejich záznamu klienta.
I když nástroj Configuration Manager zachovává blokovaný stav migrovaných klientů, klient se může úspěšně přiřadit k cílové hierarchii, pokud k přiřazení dojde před dokončením migrace záznamu klienta.
Zprávy o auditu nejsou migrovány.
Když migrujete data ze zdrojové lokality do cílové, ztratíte auditní informace ze zdrojové hierarchie.
Osobní údaje při migraci
Migrace zjišťuje informace z databází lokalit, které identifikujete ve zdrojové infrastruktuře, a ukládá tato data do databáze v cílové hierarchii. Informace, které může nástroj System Center 2012 Configuration Manager zjišťovat ve zdrojové lokalitě či hierarchii, závisí na povolených funkcích ve zdrojovém prostředí a na operacích správy, které zde byly prováděné.
Další informace o zabezpečení a ochraně osobních údajů naleznete v následujících tématech:
Další informace o ochraně osobních údajů v nástroji Configuration Manager 2007 naleznete v tématu Security and Privacy for Configuration Manager 2007 (Zabezpečení a ochrana osobních údajů v nástroji Configuration Manager 2007) v knihovně dokumentace k nástroji Configuration Manager 2007.
Další informace o ochraně osobních údajů v nástroji System Center 2012 Configuration Manager naleznete v tématu Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager v knihovně dokumentace k nástroji System Center 2012 Configuration Manager.
Ze zdrojové lokality do cílové hierarchie můžete migrovat všechna podporovaná data nebo jejich část.
Migrace není ve výchozím nastavení povolena a vyžaduje několik kroků konfigurace. Informace o migraci nejsou zasílány do společnosti Microsoft.
Před migrací dat ze zdrojové hierarchie zvažte své požadavky na ochranu osobních údajů.
Viz také
Migrace hierarchií v nástroji System Center 2012 Configuration Manager