Beveiliging en privacy voor migratie naar System Center 2012 Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Dit onderwerp bevat aanbevolen beveiligingsprocedures en privacyinformatie voor migratie naar uw System Center 2012 Configuration Manager-omgeving.
Aanbevolen beveiligingsprocedures voor migratie
Gebruik de volgende aanbevolen beveiligingsprocedures voor migratie.
Aanbevolen beveiligingsprocedure |
Meer informatie |
|---|---|
Gebruik het computeraccount voor het SMS-provider van de bronsite en het SQL Server-account van de bronsite in plaats van een gebruikersaccount. |
Als u voor de migratie een gebruikersaccount gebruikt, verwijdert u de accountdetails nadat de migratie is voltooid. |
Gebruik IPsec wanneer u inhoud migreert van een distributiepunt in een bronsite naar een distributiepunt in uw doelsite. |
Hoewel de gemigreerde inhoud wordt gehasht om te detecteren of ermee wordt geknoeid, mislukt de migratie als de gegevens worden gewijzigd terwijl ze worden overgedragen. |
Beperkt en bewaak de gebruikers met beheerdersrechten die migratietaken kunnen maken. |
De integriteit van de database van de doelhiërarchie is afhankelijk van de integriteit van gegevens die de gebruiker met beheerdersrechten importeert uit de bronhiërarchie. Bovendien kan deze gebruiker met beheerdersrechten alle gegevens van de bronhiërarchie lezen. |
Beveiligingsproblemen bij migratie
Bij migratie komen de volgende beveiligingsproblemen kijken:
Clients die zijn geblokkeerd vanaf een bronsite, worden mogelijk wel toegewezen aan de doelhiërarchie voordat de clientrecord wordt gemigreerd.
Hoewel Configuration Manager de geblokkeerde status behoudt van clients die u migreert, kan de client wel worden toegewezen aan de doelhiërarchie als deze toerwijzing plaatsvindt voordat de migratie van de clientrecord is voltooid.
Controleberichten worden niet gemigreerd.
Wanneer u gegevens migreert van een bronsite naar een doelsite, gaat alle controle-informatie van de bronhiërarchie verloren.
Privacyinformatie voor migratie
Bij migratie wordt informatie gedetecteerd van de sitedatabases die u identificeert in een broninfrastructuur. Deze gegevens worden vervolgens opgeslagen in de database van de doelhiërarchie. Welke informatie door System Center 2012 Configuration Manager kan worden gedetecteerd via een bronsite of -hiërarchie is afhankelijk van de functies die zijn ingeschakeld in de bronomgeving en van de beheerbewerkingen die zijn uitgevoerd in die bronomgeving.
Zie een van de volgende onderwerpen voor meer informatie over beveiliging en privacyinformatie:
Zie Beveiliging en privacy voor Configuration Manager 2007 in de documentatiebibliotheek van Configuration Manager 2007 voor meer informatie over de privacyinformatie voor Configuration Manager 2007.
Zie System Center 2012 Configuration Manager in de documentatiebibliotheek van Security and Privacy for System Center 2012 Configuration Manager (Beveiliging en privacy voor System Center 2012 Configuration Manager) voor meer informatie over de privacyinformatie voor System Center 2012 Configuration Manager.
U kunt enkele of alle ondersteunde gegevens migreren vanaf een bronsite naar een doelhiërarchie.
Migratie is niet standaard ingeschakeld; hiervoor zijn diverse configuratiestappen vereist. Er wordt geen migratie-informatie verzonden naar Microsoft.
Voordat u gegevens migreert vanuit een bronhiërarchie, moet u goed nadenken over uw privacyvereisten.