Zabezpečení a ochrana osobních údajů pro migraci do Configuration Manager aktuální větve
Platí pro: Configuration Manager (Current Branch)
Toto téma obsahuje osvědčené postupy zabezpečení a informace o ochraně osobních údajů pro migraci do prostředí Configuration Manager aktuální větve.
Osvědčené postupy zabezpečení pro migraci
Při migraci použijte následující osvědčené postupy zabezpečení.
Osvědčené postupy zabezpečení | Další informace |
---|---|
Místo uživatelského účtu použijte účet počítače pro účet poskytovatele serveru SMS zdrojové lokality a účet SQL Server zdrojové lokality. | Pokud musíte k migraci použít uživatelský účet, po dokončení migrace odeberte podrobnosti o účtu. |
Protokol IPsec použijte při migraci obsahu z distribučního bodu ve zdrojové lokalitě do distribučního bodu v cílové lokalitě. | I když je migrovaný obsah zatřiďován za účelem zjištění manipulace, pokud se data během přenosu upraví, migrace se nezdaří. |
Omezte a monitorujte administrativní uživatele, kteří můžou vytvářet úlohy migrace. | Integrita databáze cílové hierarchie závisí na integritě dat, která se správce rozhodne importovat ze zdrojové hierarchie. Kromě toho může tento správce číst všechna data ze zdrojové hierarchie. |
Problémy se zabezpečením při migraci
Migrace má následující problémy se zabezpečením:
Klienti, kteří jsou blokovaní ze zdrojové lokality, se mohou úspěšně přiřadit k cílové hierarchii před migrací jejich záznamu klienta.
I když Configuration Manager zachová blokovaný stav klientů, které migrujete, klient se může úspěšně přiřadit k cílové hierarchii, pokud dojde k přiřazení před dokončením migrace záznamu klienta.
Zprávy auditu se nemigrují.
Když migrujete data ze zdrojové lokality do cílové lokality, ztratíte všechny informace auditování ze zdrojové hierarchie.
Informace o ochraně osobních údajů pro migraci
Migrace zjistí informace z databází lokality, které určíte ve zdrojové infrastruktuře, a uloží tato data do databáze v cílové hierarchii. Informace, které Configuration Manager mohou zjistit ze zdrojové lokality nebo hierarchie, závisí na funkcích, které byly ve zdrojovém prostředí povolené, a na operacích správy, které byly v tomto zdrojovém prostředí provedeny.
Další informace o zabezpečení a ochraně osobních údajů najdete v tématu Zabezpečení a ochrana osobních údajů pro Configuration Manager.
Některá nebo všechna podporovaná data můžete migrovat ze zdrojové lokality do cílové hierarchie.
Migrace není ve výchozím nastavení povolená a vyžaduje několik kroků konfigurace. Microsoftu se neodesílají informace o migraci.
Před migrací dat ze zdrojové hierarchie zvažte své požadavky na ochranu osobních údajů.