Partager via

Configuration requise pour la gestion des périphériques mobiles

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

La gestion des périphériques mobiles de Microsoft System Center Configuration Manager 2007 exige certaines conditions préalables sur les systèmes de site qui les prendront en charge. Une infrastructure de certificats appropriée et accessible aux périphériques mobiles est également nécessaire. Cette rubrique aborde les trois types de conditions préalables requises, ainsi que l'infrastructure de certificats permettant la gestion du périphérique mobile, lorsque le client est installé et que le périphérique mobile est prêt à communiquer avec le serveur Configuration Manager 2007.

Conditions préalables du système de site

Pour prendre en charge les périphériques mobiles en mode de sécurité mixte ou natif, les conditions suivantes sont requises sur les points de distribution qui seront utilisés par les périphériques :

Notes

Un site doit être en mode de sécurité natif pour pouvoir gérer des périphériques mobiles Internet.

  • Configurer les Services Internet (IIS) et les pare-feu pour les communications entre les serveurs de sites Configuration Manager 2007 et les périphériques mobiles.

  • Les extensions WebDAV (Web Distributed Authoring and Versioning) activées pour les Services Internet (IIS)

  • Les extensions BITS (Background Intelligent Transfer Service) activées sur le point de distribution

  • Mode mixte uniquement : L'accès anonyme doit être activé sur le point de distribution.

Conditions préalables de la communication sécurisée

Pour prendre en charge les périphériques mobiles en mode de sécurité natif, les relations d'approbation de certificat suivantes sont requises :

  • Le client de périphérique mobile doit approuver le certificat d'authentification de serveur SSL de tout serveur auprès duquel il obtient la stratégie ou depuis lequel il télécharge le logiciel. Il peut s'agir soit d'un pare-feu/serveur proxy protégeant des systèmes de site soit, par exemple dans un scénario Internet, des systèmes de site eux-même.

  • Les systèmes de site (ou pare-feu/proxy) doivent approuver le certificat d'authentification utilisateur SSL utilisé par le client de périphérique mobile pour sécuriser sa portion de la connexion SSL.

  • Le client de périphérique mobile doit approuver le certificat de signature de serveur de site utilisé par le serveur de site Configuration Manager 2007 pour signer la stratégie qui lui est envoyée.

  • Tous les certificats d'autorité de certification intermédiaire nécessaire à l'élaboration de la chaîne d'approbation de certificats pour la racine PKI doivent être installés sur le périphérique.

Conditions préalables à la sécurisation des logiciels

Afin de protéger les périphériques mobiles des logiciels malveillants ou non-approuvés, tous les périphériques Windows Mobile, à commencer par Windows Mobile 5.0 et Windows Mobile Smartphone 2003, exigent que tout logiciel installé provienne d'une source approuvée.

  • La plate-forme Windows Mobile vérifie que les logiciels distribués, comme les fichiers .cab distribués, sont signés à l'aide d'un certificat Software Publishing approuvé. En outre, une fois installé sur un périphérique mobile, le client de périphérique mobile vérifie que le certificat SPC qui a signé le code est issu d'une source approuvée, à chaque exécution du programme.

  • Certains logiciels doivent fonctionner à un niveau privilégié sur le périphérique mobile. L'agent de gestion des périphériques Configuration Manager 2007 exige une autorisation privilégiée pour s'exécuter sur le périphérique. Pour fonctionner avec des privilèges, le certificat Software Publisher utilisé pour signer le code du logiciel doit se trouver sur le périphérique ET être stocké dans le magasin privilégié du périphérique mobile. Les logiciels signés par des certificats dans le magasin d'exécution privilégié sont exécutés avec des privilèges supérieurs. Les logiciels signés par des certificats dans un magasin d'exécution non privilégié sont exécutés dans un contexte utilisateur normal.

Certificats sur les périphériques mobiles

La sécurité de Microsoft System Center Configuration Manager 2007 en mode natif dépend principalement des certificats de l'infrastructure PKI X.509v3. Les périphériques mobiles ne disposent ni d'une ouverture de session utilisateur, ni d'un accès à Active Directory pour assurer la sécurité. Les certificats sont essentiels à la gestion des périphériques mobiles lorsque ceux-ci sont utilisés pour de nombreuses tâches telles que l'inscription du client de périphérique mobile, la sécurisation des connexions SSL ou la vérification des logiciels reçus depuis une source approuvée.

Les certificats seront stockés dans les emplacements suivants du périphérique :

  • Magasin de certificat racine : certificat racine destiné à authentifier la connexion SSL du serveur et certificat de signature du serveur de site utilisé par le serveur de site pour signer une stratégie. Tous les certificats d'autorités de certification intermédiaires, requis pour compléter la chaîne d'approbation à la racine de l'infrastructure PKI en cours d'authentification, seront également stockés dans le magasin de certificat racine.

  • Magasin de certificat personnel : certificat d'authentification utilisateur employé pour authentifier l'utilisateur dans le cadre d'une connexion SSL avec le serveur. Il est également utilisé pour inscrire le client de périphérique mobile auprès du serveur de site.

  • Magasin SPC : tous les certificats Software Publishing approuvés par le périphérique. Il peut s'agir d'un certificat Authenticode Microsoft utilisé pour signer le client de périphérique mobile Microsoft System Center Configuration Manager 2007 de sorte qu'il puisse s'installer sur le périphérique mobile. Pour plus d'informations sur les exigences des certificats pour la communication de Configuration Manager 2007, consultez À propos des certificats en mode natif pour les clients de périphériques mobiles.

  • Magasin d'exécution privilégié : tous les certificats Software Publishing requis pour permettre à une application de s'exécuter avec des droits élevés sur le périphérique mobile.

Voir aussi

Concepts

À propos des certificats en mode natif pour les clients de périphériques mobiles
Présentation de la gestion des périphériques mobiles

Autres ressources

Configuration de la gestion des périphériques mobiles
Présentation de la gestion des périphériques mobiles

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.