Bezpieczeństwo i prywatność profili sieci Wi-Fi w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Uwaga
Ten temat występuje w — przewodniki Zasoby i zgodność w programie System Center 2012 Configuration Manager oraz Bezpieczeństwo i ochrona prywatności w programie System Center 2012 Configuration Manager.
Uwaga
Informacje w tym temacie dotyczą tylko wersji programu System Center 2012 R2 Configuration Manager
Ten temat zawiera informacje o zabezpieczeniach i poufności profili Wi-Fi w programie System Center 2012 Configuration Manager.
Najlepsze rozwiązania dotyczące zabezpieczeń profili Wi-Fi
Podczas zarządzania profilami Wi-Fi urządzeń należy stosować poniższe najlepsze rozwiązania.
Najlepsze rozwiązanie w zakresie zabezpieczeń |
Więcej informacji |
|---|---|
Zawsze, gdy jest to możliwe, należy wybierać najbardziej bezpieczne opcje obsługiwane przez infrastrukturę sieci Wi-Fi i systemy operacyjne klientów. |
Profile sieci Wi-Fi to wygodna metoda centralnej dystrybucji i zarządzania ustawieniami sieci Wi-Fi obsługiwana już przez używane urządzenia. Program Menedżer konfiguracji nie dodaje funkcji obsługi sieci Wi-Fi. Należy określić, wdrożyć i stosować wszelkie najlepsze rozwiązania dotyczące bezpieczeństwa zalecone dla używanych urządzeń i infrastruktury sieci Wi-Fi. |
Informacje dotyczące poufności dla profili sieci Wi-Fi
Profile sieci Wi-Fi umożliwiają skonfigurowanie urządzeń klienckich w celu połączenia z serwerami Wi-Fi, a następnie ocenę, czy te urządzenia będą zgodne po zastosowaniu profili. Punkt zarządzania wysyła informacje o zgodności do serwera lokacji i są one przechowywane w bazie danych lokacji. Informacje są szyfrowane, gdy urządzenia wysyłają je do punktu zarządzania. Nie są one jednak przechowywane w zaszyfrowanej postaci w bazie danych lokacji. Baza danych zachowuje te informacje do momentu usunięcia ich przez zadanie obsługi lokacji Usuń przestarzałe dane zarządzania konfiguracją. Domyślny interwał usuwania wynosi 90 dni, ale można go zmienić. Informacje o zgodności nie są wysyłane do firmy Microsoft.
Domyślnie urządzenia nie oceniają profili sieci Wi-Fi. Ponadto należy skonfigurować profile VPN, a następnie wdrożyć je dla użytkowników.
Przed skonfigurowaniem profili sieci Wi-Fi należy uwzględnić wymagania dotyczące poufności.