Säkerhet och sekretess för migrering till System Center 2012 Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Det här avsnittet innehåller rekommenderade säkerhetsmetoder och sekretessinformation för migrering till din System Center 2012 Configuration Manager-miljö.

Rekommenderade säkerhetsmetoder för migrering

Använd följande rekommenderade säkerhetsmetoder för migrering:

Regelverk för säkerhet

Mer information

Använd datorkontot för källplatsens SMS-providerkonto och källplatsens SQL Server-konto istället för ett användarkonto.

Om du måste använda ett användarkonto för migrering, ta bort kontouppgifterna när migreringen är slutförd.

Använd IPsec när du migrerar innehåll från en distributionsplats på en källplats till en distributionsplats på målplatsen.

Det migrerade innehållet hashas för att upptäcka manipulering, men om data ändras under överföringen misslyckas migreringen.

Begränsa och övervaka de administrativa användare som kan skapa migreringsjobb.

Integriteten hos målplatsens databas beror på integriteten hos de data som den administrativa användaren väljer att importera från källhierarkin. Dessutom kan den här administrativa användaren läsa alla data från källhierarkin.

Säkerhetsproblem vid migrering

Migrering innebär följande säkerhetsproblem:

  • Klienter som blockeras från en källplats kan tilldelas till målhierarkin innan deras klientposter migreras.

    Trots att Configuration Manager behåller den blockerade statusen hos klienter som du migrerar kan klienten ändå tilldelas till målhierarkin om tilldelningen sker innan migreringen av klientposten slutförs.

  • Granskningsmeddelanden migreras inte.

    När du migrerar data från en källplats till en målplats förlorar du granskningsinformation från källhierarkin.

Sekretessinformation för migrering

Migreringen upptäcker information från de platsdatabaser som du identifierar i en källinfrastruktur och lagrar dessa data i databasen i målhierarkin. Informationen som System Center 2012 Configuration Manager kan upptäcka från en källplats eller hierarki beror på de funktioner som aktiverats i källmiljön samt de hanteringsåtgärder som utförts i källmiljön.

Läs mer om säkerhets- och sekretessinformation i följande avsnitt:

Du kan migrera vissa eller alla data som stöds från en källplats till en målhierarki.

Migrering aktiveras inte som standard och kräver fler konfigurationssteg. Migreringsinformation skickas inte till Microsoft.

Innan du migrerar data från en källhierarki bör du tänka igenom dina sekretesskrav.