迁移到当前分支Configuration Manager的安全和隐私

适用于: Configuration Manager(current branch)

本主题包含迁移到当前分支环境Configuration Manager的安全最佳做法和隐私信息。

迁移安全最佳做法

使用以下安全最佳做法进行迁移。

安全最佳做法	更多信息
将计算机帐户用于源站点 SMS 提供程序帐户和源站点SQL Server帐户，而不是用户帐户。	如果必须使用用户帐户进行迁移，请在迁移完成后删除帐户详细信息。
将内容从源站点中的分发点迁移到目标站点中的分发点时，请使用 IPsec。	尽管已迁移的内容经过哈希处理以检测篡改，但如果在传输数据时修改了数据，迁移将失败。
限制和监视可以创建迁移作业的管理用户。	目标层次结构的数据库的完整性取决于管理用户选择从源层次结构导入的数据的完整性。此外，此管理用户可以从源层次结构中读取所有数据。

迁移存在以下安全问题：

从源站点阻止的客户端可能会在迁移其客户端记录之前成功分配到目标层次结构。

尽管Configuration Manager会保留迁移的客户端的受阻状态，但如果在客户端记录迁移完成之前进行分配，则客户端可以成功分配给目标层次结构。
不会迁移审核消息。

将数据从源站点迁移到目标站点时，会丢失源层次结构中的任何审核信息。

迁移会发现在源基础结构中标识的站点数据库中的信息，并将此数据存储到目标层次结构中的数据库。 Configuration Manager可以从源站点或层次结构中发现的信息取决于在源环境中启用的功能，以及在该源环境中执行的管理操作。

有关安全和隐私信息的详细信息，请参阅Configuration Manager的安全和隐私。

可以将部分或全部受支持的数据从源站点迁移到目标层次结构。

默认情况下未启用迁移，需要执行多个配置步骤。迁移信息不会发送到Microsoft。

从源层次结构迁移数据之前，请考虑隐私要求。