移轉至最新分支 Configuration Manager 的安全性和隱私權

適用於：Configuration Manager (目前的分支)

本主題包含移轉至最新分支環境 Configuration Manager 的安全性最佳做法和隱私權資訊。

移轉的安全性最佳做法

使用下列安全性最佳做法進行移轉。

安全性最佳做法	其他相關資訊
使用來源月臺 SMS 提供者帳戶和來源月臺 SQL Server 帳戶的電腦帳戶，而不是用戶帳戶。	如果您必須使用使用者帳戶進行移轉，請在移轉完成時移除帳戶詳細數據。
當您將內容從來源站台中的發佈點移轉至目的地站台中的發佈點時，請使用 IPsec。	雖然移轉的內容已哈希以偵測竄改，但如果數據在傳輸時遭到修改，移轉將會失敗。
限制和監視可建立移轉作業的系統管理使用者。	目的地階層資料庫的完整性取決於系統管理用戶選擇從來源階層匯入的數據完整性。此外，此系統管理使用者可以從來源階層讀取所有數據。

移轉有下列安全性問題：

在移轉客戶端記錄之前，封鎖來源月臺的用戶端可能會成功指派給目的地階層。

雖然 Configuration Manager 保留您移轉的用戶端封鎖狀態，但如果在完成客戶端記錄移轉之前進行指派，用戶端可以成功指派給目的地階層。
不會移轉稽核訊息。

當您將數據從來源月臺移轉至目的地月臺時，會遺失來源階層中的任何稽核資訊。

移轉會從您在來源基礎結構中識別的月臺資料庫探索資訊，並將此數據儲存至目的地階層中的資料庫。 Configuration Manager 可以從來源月臺或階層探索的資訊取決於來源環境中啟用的功能，以及在該來源環境中執行的管理作業。

如需安全性和隱私權資訊的詳細資訊，請參閱 Configuration Manager的安全性和隱私權。

您可以將部分或所有支持的數據從來源月臺移轉至目的地階層。

移轉預設不會啟用，而且需要數個設定步驟。移轉資訊不會傳送至Microsoft。

從來源階層移轉數據之前，請考慮您的隱私權需求。