Säkerhet och sekretess för VPN-profiler i Configuration Manager
Gäller för: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Information |
|---|
Informationen i det här ämnet gäller enbart System Center 2012 R2 Configuration Manager. |
| Information |
|---|
Det här avsnittet visas i handboken Tillgångar och efterlevnad i System Center 2012 Configuration Manager och i handboken Säkerhet och sekretess för System Center 2012 Configuration Manager. |
Det här avsnittet innehåller information om säkerhet och sekretess för VPN-profiler i System Center 2012 Configuration Manager.
Rekommenderade säkerhetsmetoder för VPN-profiler
Använd följande rekommenderade säkerhetsmetoder när du hanterar VPN-profiler för enheter.
Regelverk för säkerhet |
Mer information |
|---|---|
När det är möjligt ska du välja de säkraste alternativen som din VPN-infrastruktur och klientoperativsystemen har stöd för. |
VPN-profilerna ger en behändig metod för central distribution och hantering av VPN-inställningar som redan stöds av enheterna. Configuration Manager ger inga extra VPN-funktioner. Identifiera, implementera och följ de säkerhetsmetoder som har rekommenderats för enheterna och VPN-infrastrukturen. |
Sekretessinformation för VPN-profiler
Du kan använda VPN-profiler för att konfigurera klientenheter att ansluta till VPN-servrar och för att utvärdera om enheterna är kompatibla när profilerna har aktiverats. Kompatibilitetsinformation skickas till platsservern från hanteringsplatsen, och informationen lagras i platsdatabasen. Informationen krypteras när enheter skickar den till hanteringsplatsen men den lagras inte i krypterat format på platsdatabasen. Informationen sparas i databasen tills den raderas av platsunderhållsaktiviteten Ta bort föråldrade data för Configuration Manager, vilket sker var 90:e dag. Du kan konfigurera borttagningsintervallet. Information om kompatibilitet skickas inte till Microsoft.
Som standard utvärderar enheterna inte VPN-profiler. Du måste också konfigurera VPN-profilerna och sedan distribuera dem till användarna.
Innan du konfigurerar VPN-profilerna bör du tänka igenom dina sekretesskrav.