Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerbe történő áttelepítéshez
Hatókör: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Ez a témakör tárgyalja a System Center 2012 Configuration Manager környezetbe történő áttelepítés biztonságának és adatvédelmének bevált gyakorlatát.
Az adatvédelem biztonságának bevált gyakorlata
Használja az áttelepítés biztonsági védelmének következő bevált gyakorlatát.
Bevált biztonsági gyakorlat |
További információ |
---|---|
Felhasználói fiók helyett a forráshely SMS-szolgáltatói fiókjaként és a forráshely SQL Server fiókjaként inkább számítógép-fiókot használjon. |
Ha az áttelepítéshez felhasználói fiókot kell használni, az áttelepítés befejezése után törölje a fiók részletadatait. |
Tartalomnak a forráshelyi terjesztési pontról a célhelyi terjesztési pontra áttelepítésekor használjon IPsec protokollt. |
Bár az áttelepített tartalom kivonatolt, hogy észlelje az illetéktelen módosítást, ha az adatok módosulnak az átvitel közben, akkor az áttelepítés sikertelen lesz. |
Korlátozza és figyelje azokat a rendszergazda felhasználókat, akik létrehozhatnak áttelepítési feladatokat. |
A célhierarchia adatbázisának sértetlensége azon adatok épségétől függ, amelyeket a rendszergazda felhasználó választ ki a forráshierarchiából importálásra. Ráadásul a rendszergazda felhasználó minden adatot is olvashat a forráshierarchiából. |
Az áttelepítés biztonsági kihívásai
Az áttelepítés a következő biztonsági kérdéseket veti fel:
Azok az ügyfelek, amelyek blokkoltak a forráshelyen, az ügyfélrekordjuk áttelepítése előtt sikeresen hozzárendelést kaphatnak a célhierarchiában.
Bár a Configuration Manager megtartja az áttelepített ügyfelek blokkolt állapotát, az ügyfél sikeresen hozzárendelést kaphat a célhierarchiában, ha ez a hozzárendelés az ügyfélrekord áttelepítésének befejezése előtt történik.
A naplózási üzenetek nem települnek át.
Az adatok forráshelyről a célhelyre történő áttelepítésekor a forráshierarchia naplózási információi elvesznek.
Adatvédelmi tájékoztatás az áttelepítéshez
Az áttelepítés a helyadatbázisban deríti fel a forrási infrastruktúrában azonosítható információkat, és a célhierarchiában ezeket az adatokat adatbázisban tárolja. A System Center 2012 Configuration Manager által a forráshelyen vagy hierarchiában felderíthető információ függ azoktól a funkcióktól, amelyek engedélyezve lettek a forráskörnyezetben, illetve függ az adott forráskörnyezetben végzett kezelési műveletektől.
A biztonsági és adatvédelmi kérdésekről további tájékoztatást kaphat a vonatkozó egyik következő témakörben:
További információ az adatvédelemről a Configuration Manager 2007 esetében: Biztonság és adatvédelem a Configuration Manager alkalmazásban témakör, a Configuration Manager 2007 dokumentációs könyvtárában.
További információ az adatvédelemről a System Center 2012 Configuration Manager esetében: Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben a System Center 2012 Configuration Manager dokumentációs könyvtárában.
A forrás helyéről a támogatott adatok egy részét vagy az összest áttelepítheti egy célhierarchiába.
Az áttelepítés alapértelmezetten nem engedélyezett, és a végrehajtásához szükség van néhány konfigurálási lépésre. A program nem küld áttelepítési adatokat a Microsoftnak.
Az adatoknak a forráshierarchiából történő áttelepítése előtt vegye figyelembe az adatvédelmi igényeket.