Sicurezza e privacy per la migrazione a Configuration Manager current branch
Si applica a: Configuration Manager (Current Branch)
Questo argomento contiene le procedure consigliate per la sicurezza e le informazioni sulla privacy per la migrazione all'ambiente Configuration Manager current branch.
Procedure consigliate per la sicurezza per la migrazione
Usare le procedure consigliate di sicurezza seguenti per la migrazione.
| Procedura consigliata per la sicurezza | Ulteriori informazioni |
|---|---|
| Usare l'account computer per l'account del provider SMS del sito di origine e l'account di SQL Server del sito di origine anziché un account utente. | Se è necessario usare un account utente per la migrazione, rimuovere i dettagli dell'account al termine della migrazione. |
| Usare IPSec quando si esegue la migrazione del contenuto da un punto di distribuzione in un sito di origine a un punto di distribuzione nel sito di destinazione. | Anche se il contenuto migrato viene sottoposto a hash per rilevare la manomissione, se i dati vengono modificati durante il trasferimento, la migrazione avrà esito negativo. |
| Limitare e monitorare gli utenti amministratori che possono creare processi di migrazione. | L'integrità del database della gerarchia di destinazione dipende dall'integrità dei dati che l'utente amministratore sceglie di importare dalla gerarchia di origine. Inoltre, questo utente amministratore può leggere tutti i dati dalla gerarchia di origine. |
Problemi di sicurezza per la migrazione
La migrazione presenta i problemi di sicurezza seguenti:
I client bloccati da un sito di origine potrebbero essere assegnati correttamente alla gerarchia di destinazione prima della migrazione del record client.
Anche se Configuration Manager mantiene lo stato bloccato dei client di cui si esegue la migrazione, il client può assegnare correttamente alla gerarchia di destinazione se l'assegnazione viene eseguita prima del completamento della migrazione del record client.
I messaggi di controllo non vengono migrati.
Quando si esegue la migrazione dei dati da un sito di origine a un sito di destinazione, si perdono tutte le informazioni di controllo dalla gerarchia di origine.
Informazioni sulla privacy per la migrazione
La migrazione individua le informazioni dai database del sito identificati in un'infrastruttura di origine e archivia i dati nel database nella gerarchia di destinazione. Le informazioni che Configuration Manager possono individuare da un sito o una gerarchia di origine dipendono dalle funzionalità abilitate nell'ambiente di origine, nonché dalle operazioni di gestione eseguite in tale ambiente di origine.
Per altre informazioni sulle informazioni sulla sicurezza e sulla privacy, vedere Sicurezza e privacy per Configuration Manager.
È possibile eseguire la migrazione di alcuni o tutti i dati supportati da un sito di origine a una gerarchia di destinazione.
La migrazione non è abilitata per impostazione predefinita e richiede diversi passaggi di configurazione. Le informazioni sulla migrazione non vengono inviate a Microsoft.
Prima di eseguire la migrazione dei dati da una gerarchia di origine, considerare i requisiti di privacy.