Sécurité et confidentialité pour la migration vers Configuration Manager Current Branch

S’applique à : Gestionnaire de Configuration (branche actuelle)

Cette rubrique contient les meilleures pratiques de sécurité et les informations de confidentialité pour la migration vers votre environnement Configuration Manager Current Branch.

Meilleures pratiques de sécurité pour la migration

Utilisez la meilleure pratique de sécurité suivante pour la migration.

Meilleures pratiques en matière de sécurité Plus d'informations
Utilisez le compte d’ordinateur pour le compte de fournisseur SMS du site source et le compte de SQL Server site source plutôt qu’un compte d’utilisateur. Si vous devez utiliser un compte d’utilisateur pour la migration, supprimez les détails du compte une fois la migration terminée.
Utilisez IPsec lorsque vous migrez du contenu d’un point de distribution d’un site source vers un point de distribution dans votre site de destination. Bien que le contenu migré soit haché pour détecter la falsification, si les données sont modifiées pendant leur transfert, la migration échoue.
Limitez et surveillez les utilisateurs administratifs qui peuvent créer des travaux de migration. L’intégrité de la base de données de la hiérarchie de destination dépend de l’intégrité des données que l’utilisateur administratif choisit d’importer à partir de la hiérarchie source. En outre, cet utilisateur administratif peut lire toutes les données de la hiérarchie source.

Problèmes de sécurité pour la migration

La migration présente les problèmes de sécurité suivants :

  • Les clients qui sont bloqués à partir d’un site source peuvent affecter correctement à la hiérarchie de destination avant la migration de leur enregistrement client.

    Bien que Configuration Manager conserve l’état bloqué des clients que vous migrez, le client peut affecter correctement à la hiérarchie de destination si l’affectation se produit avant la fin de la migration de l’enregistrement client.

  • Les messages d’audit ne sont pas migrés.

Lorsque vous migrez des données d’un site source vers un site de destination, vous perdez les informations d’audit de la hiérarchie source.

Informations de confidentialité pour la migration

La migration découvre les informations des bases de données de site que vous identifiez dans une infrastructure source et stocke ces données dans la base de données dans la hiérarchie de destination. Les informations que Configuration Manager pouvez découvrir à partir d’un site ou d’une hiérarchie source dépendent des fonctionnalités activées dans l’environnement source, ainsi que des opérations de gestion effectuées dans cet environnement source.

Pour plus d’informations sur la sécurité et la confidentialité, consultez Sécurité et confidentialité pour Configuration Manager.

Vous pouvez migrer tout ou partie des données prises en charge d’un site source vers une hiérarchie de destination.

La migration n’est pas activée par défaut et nécessite plusieurs étapes de configuration. Les informations de migration ne sont pas envoyées à Microsoft.

Avant de migrer des données à partir d’une hiérarchie source, tenez compte de vos exigences en matière de confidentialité.