Segurança e privacidade para migração para Configuration Manager branch atual
Aplica-se a: Gerenciador de Configurações (branch atual)
Este tópico contém práticas recomendadas de segurança e informações de privacidade para migração para seu ambiente de branch Configuration Manager atual.
Melhores práticas de segurança para migração
Use as melhores práticas de segurança a seguir para migração.
Melhor prática de segurança | Mais informações |
---|---|
Use a conta do computador para a Conta do Provedor de SMS do Site de Origem e a Conta SQL Server site de origem em vez de uma conta de usuário. | Se você precisar usar uma conta de usuário para migração, remova os detalhes da conta quando a migração for concluída. |
Use O IPsec ao migrar conteúdo de um ponto de distribuição em um site de origem para um ponto de distribuição em seu site de destino. | Embora o conteúdo migrado seja hash para detectar a adulteração, se os dados forem modificados durante a transferência, a migração falhará. |
Restrinja e monitore os usuários administrativos que podem criar trabalhos de migração. | A integridade do banco de dados da hierarquia de destino depende da integridade dos dados que o usuário administrativo opta por importar da hierarquia de origem. Além disso, esse usuário administrativo pode ler todos os dados da hierarquia de origem. |
Problemas de segurança para migração
A migração tem os seguintes problemas de segurança:
Os clientes bloqueados de um site de origem podem atribuir com êxito à hierarquia de destino antes que o registro do cliente seja migrado.
Embora Configuration Manager mantenha o status bloqueado dos clientes que você migra, o cliente poderá atribuir com êxito à hierarquia de destino se ocorrer a atribuição antes da migração do registro do cliente ser concluída.
As mensagens de auditoria não são migradas.
Ao migrar dados de um site de origem para um site de destino, você perde qualquer informação de auditoria da hierarquia de origem.
Informações de privacidade para migração
A migração descobre informações dos bancos de dados do site que você identifica em uma infraestrutura de origem e armazena esses dados no banco de dados na hierarquia de destino. As informações que Configuration Manager podem descobrir de um site de origem ou hierarquia dependem dos recursos habilitados no ambiente de origem, bem como das operações de gerenciamento executadas nesse ambiente de origem.
Para obter mais informações sobre segurança e privacidade, consulte Segurança e privacidade para Configuration Manager.
Você pode migrar alguns ou todos os dados com suporte de um site de origem para uma hierarquia de destino.
A migração não está habilitada por padrão e requer várias etapas de configuração. As informações de migração não são enviadas para Microsoft.
Antes de migrar dados de uma hierarquia de origem, considere seus requisitos de privacidade.