Meilleures pratiques pour la sécurité des clients de périphérique mobile et informations de confidentialité
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Dans un environnement d'entreprise, les périphériques mobiles présentent des défis intéressants en matière de sécurité. Par exemple, les périphériques mobiles font plus naturellement l'objet de pertes ou de vols, ce qui peut permettre à des personnes malveillantes d'accéder aux messages électroniques et à d'autres contenus sur le réseau si le périphérique n'est pas protégé par un mot de passe fort. Microsoft System Center Configuration Manager 2007 vous permet d'assurer une meilleure gestion de vos périphériques mobiles en appliquant des configurations qui renforcent les fonctions de sécurité, telles que les mots de passe et les certificats.
Meilleures pratiques
Utilisez le mode natif aussi souvent que possible Le mode natif utilise des certificats émis par une infrastructure à clé publique (PKI) pour assurer une authentification mutuelle entre les systèmes de site et les clients des périphériques mobiles. Le mode natif est conçu pour être le mode le plus sûr pour Configuration Manager 2007. Si vous n'activez pas le mode natif, vous devez configurer les points de distribution qui prennent en charge les clients de périphériques mobiles pour qu'ils autorisent les accès anonymes.
Exigez l'utilisation de mots de passe sur les clients de périphériques mobiles La gestion des mots de passe de Windows Mobile pour Pocket PC 5.0, Windows Mobile pour Pocket PC Phone Edition 5.0 et Windows Mobile 5.0 Smartphone requiert le pack sécurité et messagerie (MSFP, Messaging and Security Feature Pack). Pour plus d'informations, consultez la page Web relative au pack messagerie et sécurité Windows Mobile à l'adresse : https://go.microsoft.com/fwlink/?LinkId=80392 (éventuellement en anglais).
Après basculement vers un site Web personnalisé, supprimez les répertoires virtuels par défaut Lorsque vous basculez d'un site Web par défaut vers un site Web personnalisé, Configuration Manager 2007 ne supprime pas automatiquement les anciens répertoires virtuels. Vous devez alors supprimer manuellement les répertoires virtuels créés sur le site Web par défaut. Cela est particulièrement important si vous avez configuré le point de distribution de façon à Autoriser les clients à se connecter de façon anonyme (requis pour les clients des périphériques mobiles) lors d'une connexion à un site Web par défaut. Désactivez ensuite les connexions anonymes après basculement vers le site Web personnalisé, sinon les anciens répertoires virtuels seront encore accessibles par des clients anonymes. Pour obtenir la liste des répertoires virtuels créés sur les points de distribution compatibles BITS, consultez À propos des points de distribution compatibles avec BITS.
Informations de confidentialité
La gestion des périphériques permet de procéder à l'inventaire matériel, à l'inventaire logiciel, au regroupement des fichiers et à la distribution de logiciels sur les clients de périphériques mobiles qui exécutent une version intégrée de Windows CE, notamment Windows Mobile. Les questions de confidentialité applicables aux ordinateurs clients pour l'inventaire et la distribution de logiciels s'appliquent également aux clients de périphériques mobiles. Les options Inventaire logiciel et Regroupement des fichiers ne sont pas activées par défaut. Vous pouvez définir l'inventaire logiciel à collecter, et définir si vous souhaitez collecter les fichiers. Les options Inventaire matériel et Distribution de logiciels sont activées par défaut. Avant de configurer la gestion des périphériques, définissez vos besoins en matière de confidentialité.
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.