System Center 2012 Configuration Manager'a Geçiş için Güvenlik ve Gizlilik

 

Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Bu konu, System Center 2012 Configuration Manager ortamınıza geçiş için en iyi güvenlik yöntemlerini ve gizlilik bilgilerini içerir.

Geçiş için En İyi Güvenlik Yöntemleri

Geçiş için aşağıdaki en iyi güvenlik yöntemlerini kullanın.

En iyi güvenlik yöntemi

Daha fazla bilgi

Kaynak Site SMS Sağlayıcı Hesabı ve Kaynak Site SQL Server Hesabı için, bir kullanıcı hesabı yerine bilgisayar hesabını kullanın.

Geçiş için bir kullanıcı hesabı kullanmanız gerekirse geçiş tamamlandıktan sonra hesap ayrıntılarını kaldırın.

Kaynak sitedeki bir dağıtım noktasından hedef sitenizdeki bir dağıtım noktasına içerik geçirirken IPsec kullanın.

Veriler aktarılırken değiştirilirse, geçirilen içeriğin izinsiz değişikliği algılamak üzere karmalanmasına rağmen geçiş başarısız olur

Geçiş işleri oluşturabilen yönetici kullanıcıları sınırlandırın ve izleyin.

Hedef hiyerarşisi veritabanının bütünlüğü, yönetici kullanıcının kaynak hiyerarşisinden geçirmek için seçtiği verilerin bütünlüğüne bağlıdır. Ayrıca, bu yönetici kullanıcı kaynak hiyerarşisindeki tüm verileri okuyabilir.

Geçiş için Güvenlik Sorunları

Geçiş işleminde şu güvenlik sorunları vardır:

  • Bir kaynak siteden engellenen istemciler, istemci kayıtları geçirilmeden önce hedef hiyerarşisine başarıyla atanabilirler.

    Geçirdiğiniz istemcilerin engellendi durumu Configuration Manager tarafından korunmasına rağmen atama, istemci kaydının geçişi tamamlanmadan önce gerçekleşirse istemci, hedef hiyerarşisine başarıyla atanabilir.

  • Denetim iletileri geçirilmez.

    Kaynak siteden bir hedef siteye veri geçirdiğinizde kaynak hiyerarşisindeki tüm denetim bilgilerini kaybedersiniz.

Geçiş için Gizlilik Bilgileri

Geçiş işlemi, kaynak altyapıda belirlediğiniz site veritabanlarındaki bilgileri bulur ve bu verileri hedef hiyerarşisindeki veritabanında depolar.System Center 2012 Configuration Manager uygulamasının kaynak sitede veya kaynak hiyerarşisinde bulabildiği bilgiler, kaynak ortamda gerçekleştirilen yönetim işlemlerinin yanı sıra bu ortamda etkinleştirilen özelliklere bağlıdır.

Güvenlik ve gizlilik bilgileri hakkında daha fazla bilgi edinmek için aşağıdaki konulardan birine bakın:

Desteklenen verilerin bir kısmını veya tümünü bir kayak siteden hedef hiyerarşisine geçirebilirsiniz.

Geçiş varsayılan olarak etkin değildir ve birkaç yapılandırma adımı gerektirir. Geçiş bilgileri Microsoft'a gönderilmez.

Kaynak hiyerarşisinden veri geçirmeden önce gizlilik gereksinimlerinizi dikkate alın.