Segurança e privacidade para migração para o atual ramo do Configuration Manager
Aplica-se a: Configuration Manager (ramo atual)
Este tópico contém melhores práticas de segurança e informações de privacidade para migração para o ambiente atual do ramo do seu Configuration Manager.
Melhores Práticas de Segurança para a Migração
Utilize a seguinte melhor prática de segurança para a migração.
Melhor prática de segurança | Mais informações |
---|---|
Utilize a conta do computador para a Conta Fornecedora de SMS do Site de Origem e para a Conta do SQL Server do Site de Origem em vez de uma conta de utilizador. | Se tiver de utilizar uma conta de utilizador para a migração, remova os dados da conta quando a migração estiver concluída. |
Utilize o IPsec quando migrar conteúdo de um ponto de distribuição num site de origem para um ponto de distribuição no seu site de destino. | Embora o conteúdo migrado seja transformado em hash para detetar adulterações, se os dados forem modificados enquanto são transferidos a migração vai falhar. |
Restringir e monitorizar os utilizadores administrativos que podem criar tarefas de migração. | A integridade da base de dados da hierarquia de destino depende da integridade dos dados que o utilizador administrativo opta por importar da hierarquia de origem. Além disso, este utilizador administrativo pode ler todos os dados da hierarquia de origem. |
Problemas de Segurança para a Migração
A migração tem os seguintes problemas de segurança:
Os clientes que estão bloqueados de um site de origem podem atribuir-se com sucesso à hierarquia de destino antes do seu registo de clientes ser migrado.
Embora o Configuration Manager mantenha o estado bloqueado dos clientes que migra, o cliente pode atribuir-se com sucesso à hierarquia de destino se a atribuição ocorrer antes de a migração do registo de cliente estar concluída.
As mensagens de auditoria não são migradas.
Quando migra dados de um site de origem para um site de destino, perde qualquer informação de auditoria da hierarquia de origem.
Informações de Privacidade para a Migração
A migração deteta informações a partir das bases de dados do site que identifica numa infraestrutura de origem e armazena estes dados na base de dados da hierarquia de destino. A informação que o Configuration Manager pode descobrir a partir de um site de origem ou hierarquia depende das funcionalidades que foram ativadas no ambiente de origem, assim como das operações de gestão que foram realizadas naquele ambiente de origem.
Para obter mais informações sobre segurança e privacidade, veja Segurança e privacidade para o Configuration Manager.
Pode migrar alguns ou todos os dados suportados de um site de origem para uma hierarquia de destino.
A migração não é ativada por padrão e requer vários passos de configuração. As informações de migração não são enviadas para a Microsoft.
Antes de migrar dados de uma hierarquia de origem, considere os seus requisitos de privacidade.