A VPN-profilok biztonsága és adatvédelme a Configuration Managerben
Érvényes: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Megjegyzés |
---|
A jelen témakörben található információk csak a System Center 2012 R2 Configuration Manager verzióira vonatkoznak. |
Megjegyzés |
---|
Ez a témakör itt jelenik meg: a Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutatóban és a Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutatóban. |
Ez a témakör a System Center 2012 Configuration Manager VPN-profiljaival kapcsolatos biztonsági és adatvédelmi tudnivalókat tartalmaz.
Bevált biztonsági gyakorlatok VPN-profilokhoz
Az eszközökhöz tartozó VPN-profilok kezelésekor alkalmazza a következő bevált biztonsági gyakorlatokat.
Bevált biztonsági gyakorlat |
További információ |
---|---|
Amikor csak lehet, adja meg a VPN-infrastruktúra és az ügyféloldali operációs rendszerek által támogatott legbiztonságosabb beállításokat. |
A VPN-profilok kényelmes módot jelentenek az eszközök által már támogatott VPN-beállítások központi terjesztésére és kezelésére. A Configuration Manager használata nem eredményez további VPN-funkcionalitást. Azonosítsa, vezesse be, és tartsa be az eszközeire és VPN-infrastruktúrájára vonatkozóan ajánlott bevált biztonsági gyakorlatokat. |
Adatvédelmi tudnivalók VPN-profilokhoz
VPN-profilok használatával konfigurálhatja az ügyféleszközöket a VPN-kiszolgálókhoz való kapcsolódásra, illetve annak kiértékelésére, hogy a profilok alkalmazása után az eszközök a követelményeknek megfelelővé válnak-e A felügyeleti pont a megfelelőségi információkat a helykiszolgálónak továbbítja, és azokat a hely adatbázisa tárolja. Az adatok titkosítva vannak, amikor az eszközök elküldik azokat a felügyeleti pontnak, azonban a helyadatbázis titkosítás nélkül tárolja az adatokat. Ezek az adatok addig maradnak az adatbázisban, amíg a 90 naponta végrehajtott Elavult Configuration Management adatok törlése helykarbantartási feladat el nem távolítja azokat. Beállíthatja a törlési időközt. A program nem küld megfelelőségi adatokat a Microsoftnak.
Az eszközök alapértelmezés szerint nem értékelik ki a VPN-profilokat. Emellett konfigurálni kell a VPN-profilokat, majd el kell végezni azok központi telepítését a felhasználóknál.
A VPN-profilok konfigurálása előtt gondolja át az adatvédelmi követelményeit.