現在のブランチへの移行のセキュリティとプライバシー Configuration Manager
Configuration Manager (現在のブランチ) に適用
このトピックでは、Configuration Manager現在のブランチ環境への移行に関するセキュリティのベスト プラクティスとプライバシー情報について説明します。
移行に関するセキュリティのベスト プラクティス
移行には、次のセキュリティのベスト プラクティスを使用します。
| セキュリティのベスト プラクティス | 詳細 |
|---|---|
| ユーザー アカウントではなく、ソース サイト SMS プロバイダー アカウントとソース サイト SQL Server アカウントのコンピューター アカウントを使用します。 | 移行にユーザー アカウントを使用する必要がある場合は、移行が完了したときにアカウントの詳細を削除します。 |
| ソース サイトの配布ポイントから移行先サイトの配布ポイントにコンテンツを移行する場合は、IPsec を使用します。 | 移行されたコンテンツは改ざんを検出するためにハッシュされますが、転送中にデータが変更された場合、移行は失敗します。 |
| 移行ジョブを作成できる管理ユーザーを制限して監視します。 | 移行先階層のデータベースの整合性は、管理ユーザーがソース階層からインポートすることを選択したデータの整合性によって異なります。 さらに、この管理ユーザーはソース階層からすべてのデータを読み取ることができます。 |
移行のセキュリティに関する問題
移行には、次のセキュリティの問題があります。
ソース サイトからブロックされているクライアントは、クライアント レコードが移行される前に、移行先階層に正常に割り当てられる可能性があります。
Configuration Managerは移行するクライアントのブロック状態を保持しますが、クライアント レコードの移行が完了する前に割り当てが行われると、クライアントは移行先階層に正常に割り当てることができます。
監査メッセージは移行されません。
ソース サイトから移行先サイトにデータを移行すると、ソース階層から監査情報が失われます。
移行に関するプライバシー情報
移行では、ソース インフラストラクチャで識別したサイト データベースから情報が検出され、このデータが移行先階層のデータベースに格納されます。 ソース サイトまたは階層から検出できるConfiguration Manager情報は、ソース環境で有効にされた機能と、そのソース環境で実行された管理操作によって異なります。
セキュリティとプライバシーに関する情報の詳細については、「Configuration Managerのセキュリティとプライバシー」を参照してください。
サポートされているデータの一部またはすべてをソース サイトから移行先階層に移行できます。
移行は既定では有効ではなく、いくつかの構成手順が必要です。 移行情報はMicrosoftに送信されません。
ソース階層からデータを移行する前に、プライバシー要件を検討してください。