Безопасность и конфиденциальность при переходе на System Center 2012 Configuration Manager

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Раздел содержит рекомендации по обеспечению безопасности и конфиденциальности при миграции в среду System Center 2012 Configuration Manager.

Рекомендации по обеспечению безопасности во время миграции

Примите во внимание следующие рекомендации по обеспечению безопасности при миграции.

Рекомендация по безопасности

Дополнительные сведения

В качестве учетной записи поставщика SMS исходного сайта и учетной записи SQL Server исходного сайта используйте учетную запись компьютера, а не пользователя.

Если для миграции необходимо использовать учетную запись пользователя, удалите учетные данные после завершения миграции.

При миграции контента из точки распространения в исходном сайте в точку распространения в конечном сайте используйте протокол IPsec.

Хотя переносимое содержимое хэшируется, чтобы выявить искажение, однако при изменении данных во время передачи, происходит сбой миграции.

Ограничьте доступ и отслеживайте действия пользователей, которые могут создавать задания миграции.

Целостность базы данных в конечной иерархии зависит от целостности данных, которые администратор выбирает для импорта из исходной иерархии. Кроме того, администратор может считывать все данные из исходной иерархии.

Проблемы безопасности при миграции

Проблемы безопасности при выполнении миграции.

  • Клиенты, доступ которых к исходному сайту заблокирован, могут быть успешно назначены в конечную иерархию, прежде чем будет выполнена миграция их записи клиента.

    Хотя Configuration Manager сохраняет статус блокировки для переносимого клиента, клиент может быть успешно назначен в конечную иерархию, если назначение происходит до завершения миграции записи клиента.

  • Сообщения аудита не переносятся.

    При переносе данных из исходного сайта в конечный будут потеряны все данные аудита из исходной иерархии.

Сведения о конфиденциальности при миграции

Функция миграции обнаруживает данные из баз данных сайта, указанных в исходной инфраструктуре, и сохраняет их в базе данных конечной иерархии. Информация, которую System Center 2012 Configuration Manager может обнаружить в исходном сайте или иерархии, зависит от функций, которые были включены в исходной среде, а также операций управления, которые были выполнены в этой среде.

Дополнительные сведения о безопасности и конфиденциальности см. один из следующих разделов.

Можно переносить некоторые или все поддерживаемые данные из исходного сайта в конечную иерархию.

Миграция не включена по умолчанию и требует выполнения нескольких этапов настройки. Сведения о миграции не передаются в корпорацию Майкрософт.

Перед переносом данных из исходной иерархии оцените свои требования к конфиденциальности.