Sicherheit und Datenschutz bei VPN-Profilen in Configuration Manager
Betrifft: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Die Informationen in diesem Thema gelten nur für System Center 2012 R2 Configuration Manager-Versionen. |
| Hinweis |
|---|
Dieses Thema erscheint in den Handbüchern Assets and Compliance in System Center 2012 Configuration Manager (Bestand und Kompatibilität in System Center 2012 Configuration Manager) und Sicherheit und Datenschutz für System Center 2012 Configuration Manager. |
Dieses Thema enthält Sicherheits- und Datenschutzinformationen zu VPN-Profilen in System Center 2012 Configuration Manager.
Bewährte Sicherheitsmethoden für VPN-Profile
Verwenden Sie die folgenden bewährten Sicherheitsmethoden beim Verwalten von VPN-Profilen für Geräte.
Bewährte Sicherheitsmethode |
Weitere Informationen |
|---|---|
Wählen Sie nach Möglichkeit die sichersten Optionen aus, die von der VPN-Infrastruktur und den Clientbetriebssystemen unterstützt werden. |
Mithilfe von VPN-Profilen können bereits von den Geräten unterstützte VPN-Einstellungen auf bequeme Weise zentral verteilt und verwaltet werden. Von Configuration Manager werden keine zusätzlichen VPN-Funktionen bereitgestellt. Bestimmen, implementieren und beachten Sie die bewährten Sicherheitsmethoden, die für Ihre Geräte und die VPN-Infrastruktur empfohlen wurden. |
Informationen zum Datenschutz für VPN-Profile
Sie können VPN-Profile verwenden, um Clientgeräte für die Verbindung mit VPN-Servern zu konfigurieren, und auswerten, ob die Geräte nach der Anwendung der Profile Kompatibilität erreichen. Die Kompatibilitätsinformationen werden vom Verwaltungspunkt an den Standortserver gesendet und in der Standortdatenbank gespeichert. Die Informationen werden verschlüsselt, wenn sie von Geräten an den Verwaltungspunkt gesendet werden, sie werden aber nicht in einem verschlüsselten Format in der Standortdatenbank gespeichert. Die Informationen verbleiben in der Datenbank, bis sie mit dem Standortwartungstask Veraltete Konfigurationsverwaltungsdaten löschen jeweils nach 90 Tagen gelöscht werden. Sie können das Löschintervall konfigurieren. Die Kompatibilitätsinformationen werden nicht an Microsoft gesendet.
Standardmäßig werden VPN-Profile von Geräten nicht ausgewertet. Darüber hinaus müssen Sie die VPN-Profile konfigurieren und sie dann Benutzern oder Geräten bereitstellen.
Berücksichtigen Sie beim Konfigurieren der VPN-Profile Ihre Datenschutzanforderungen.