Segurança e privacidade para migração para Configuration Manager ramo atual
Aplica-se a: Configuration Manager (branch atual)
Este tópico contém melhores práticas de segurança e informações de privacidade para migração para o seu ambiente de ramo Configuration Manager atual.
Melhores Práticas de Segurança para Migração
Utilize a seguinte melhor prática de segurança para migração.
| Melhores práticas de segurança | Mais informações |
|---|---|
| Utilize a conta de computador para a Conta do Fornecedor de SMS do Site de Origem e a Conta de SQL Server site de origem em vez de uma conta de utilizador. | Se tiver de utilizar uma conta de utilizador para migração, remova os detalhes da conta quando a migração estiver concluída. |
| Utilize IPsec quando migra conteúdo de um ponto de distribuição num site de origem para um ponto de distribuição no seu site de destino. | Embora o conteúdo migrado seja hash para detetar adulteração, se os dados forem modificados enquanto são transferidos, a migração falhará. |
| Restringir e monitorizar os utilizadores administrativos que podem criar tarefas de migração. | A integridade da base de dados da hierarquia de destino depende da integridade dos dados que o utilizador administrativo opta por importar da hierarquia de origem. Além disso, este utilizador administrativo pode ler todos os dados da hierarquia de origem. |
Problemas de Segurança da Migração
A migração tem os seguintes problemas de segurança:
Os clientes bloqueados a partir de um site de origem podem ser atribuídos com êxito à hierarquia de destino antes de o respetivo registo de cliente ser migrado.
Embora Configuration Manager retenha a status bloqueada dos clientes que migra, o cliente pode atribuir com êxito à hierarquia de destino se a atribuição ocorrer antes de a migração do registo de cliente ser concluída.
As mensagens de auditoria não são migradas.
Quando migra dados de um site de origem para um site de destino, perde todas as informações de auditoria da hierarquia de origem.
Informações de Privacidade da Migração
A migração deteta informações das bases de dados do site que identifica numa infraestrutura de origem e armazena estes dados na base de dados na hierarquia de destino. As informações que Configuration Manager podem detetar a partir de um site de origem ou hierarquia dependem das funcionalidades que foram ativadas no ambiente de origem, bem como das operações de gestão realizadas nesse ambiente de origem.
Para obter mais informações sobre segurança e privacidade, consulte Segurança e privacidade para Configuration Manager.
Pode migrar alguns ou todos os dados suportados de um site de origem para uma hierarquia de destino.
A migração não está ativada por predefinição e requer vários passos de configuração. As informações de migração não são enviadas para a Microsoft.
Antes de migrar dados de uma hierarquia de origem, considere os seus requisitos de privacidade.