Bezpieczeństwo i prywatność profili sieci VPN w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Uwaga
Informacje w tym temacie dotyczą tylko wersji programu System Center 2012 R2 Configuration Manager
Uwaga
Ten temat występuje w — przewodniki Zasoby i zgodność w programie System Center 2012 Configuration Manager oraz Bezpieczeństwo i ochrona prywatności w programie System Center 2012 Configuration Manager.
Ten temat zawiera informacje o zabezpieczeniach i prywatności profili VPN w programie System Center 2012 Configuration Manager.
Najlepsze rozwiązania dotyczące zabezpieczeń profili sieci VPN
Podczas zarządzania profilami sieci VPN urządzeń należy stosować poniższe najlepsze rozwiązania.
Najlepsze rozwiązanie w zakresie zabezpieczeń |
Więcej informacji |
---|---|
Zawsze, gdy jest to możliwe, należy wybierać najbardziej bezpieczne opcje obsługiwane przez infrastrukturę sieci VPN i systemy operacyjne klientów. |
Profile sieci VPN to wygodna metoda centralnej dystrybucji i zarządzania ustawieniami sieci VPN, które są już obsługiwane przez urządzenia. Program Menedżer konfiguracji nie dodaje funkcji obsługi sieci VPN. Należy określić, wdrożyć i stosować wszelkie najlepsze rozwiązania dotyczące bezpieczeństwa zalecone dla używanych urządzeń i infrastruktury sieci VPN. |
Informacje o ochronie prywatności dotyczące profili sieci VPN
Profile sieci VPN umożliwiają skonfigurowanie urządzeń klienckich w celu połączenia z serwerami VPN, a następnie ocenę, czy te urządzenia będą zgodne po zastosowaniu profili. Informacje o zgodności są wysyłane do serwera lokacji przez punkt zarządzania i zapisywane w bazie danych lokacji. Informacje są szyfrowane, gdy urządzenia wysyłają je do punktu zarządzania. Nie są one jednak przechowywane w zaszyfrowanej postaci w bazie danych lokacji. Baza danych zachowuje te informacje do momentu usunięcia ich przez zadanie obsługi lokacji Usuń przestarzałe dane zarządzania konfiguracją, które jest wykonywane co 90 dni. Możesz skonfigurować interwał usuwania. Informacje o zgodności nie są wysyłane do firmy Microsoft.
Domyślnie urządzenia nie oceniają profili sieci VPN. Ponadto należy skonfigurować profile VPN, a następnie wdrożyć je dla użytkowników.
Przed skonfigurowaniem profili sieci VPN należy uwzględnić wymagania dotyczące poufności.