Sécurité et confidentialité pour les profils VPN dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notes
Les informations de cette rubrique s'appliquent seulement aux versions System Center 2012 R2 Configuration Manager.
Notes
Cette rubrique s'affiche dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager et dans le guide Sécurité et confidentialité pour System Center 2012 Configuration Manager.
Cette rubrique contient des informations de sécurité et de confidentialité pour les profils VPN dans System Center 2012 Configuration Manager.
Meilleures pratiques pour la sécurité des profils VPN
Utilisez les meilleures pratiques de sécurité suivantes lorsque vous gérez des profils VPN pour des périphériques.
Meilleure pratique de sécurité |
Plus d'informations |
|---|---|
Dans la mesure du possible, choisissez les options les plus sécurisées prises en charge par vos systèmes d'exploitation du client et d'infrastructure VPN. |
Les profils VPN fournissent une méthode pratique pour distribuer et gérer de manière centralisée des paramètres VPN déjà pris en charge par vos périphériques.Configuration Manager n'ajoute pas de fonctionnalité VPN. Identifiez, implémentez et suivez les meilleures pratiques de sécurité recommandées pour votre infrastructure VPN et vos périphériques. |
Informations de confidentialité pour les profils VPN
Vous pouvez utiliser des profils VPN pour configurer des périphériques clients afin qu'ils se connectent à des serveurs VPN et pour évaluer si ces périphériques deviennent compatibles après l'application des profils. Les informations de compatibilité sont transmises au serveur de site par le point de gestion et stockées dans la base de données de site. Les informations sont chiffrées lorsque les périphériques les envoient au point de gestion mais ne sont pas stockées au format chiffré dans la base de données de site. Les informations sont conservées dans la base de données jusqu'à ce que la tâche de maintenance de site Supprimer les données de gestion de configuration anciennes les supprime tous les 90 jours. Vous pouvez configurer l'intervalle de suppression. Les informations de compatibilité ne sont pas transmises à Microsoft.
Par défaut, les périphériques n'évaluent pas les profils VPN. En outre, vous devez configurer les profils VPN, puis les déployer auprès des utilisateurs.
Avant de configurer les profils VPN, pensez à vos besoins en matière de confidentialité.