Share via

モバイル デバイス クライアントについて推奨するセキュリティ運用方法とプライバシー情報

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

モバイル デバイスを使用する場合、エンタープライズ環境においてセキュリティ関連の重要な課題に取り組む必要があります。たとえば、モバイル デバイスは、その性質上紛失したり、盗難されやすいので、デバイスが強力なパスワードで保護されていない場合は、攻撃者によって電子メールやその他のネットワーク コンテンツにアクセスされてしまう可能性があります。Microsoft System Center Configuration Manager 2007 では、パスワードや証明書などのセキュリティを強化する構成が強制的に行われるので、モバイル デバイスをより適切に管理することができます。

推奨する運用方法

可能なときは常にネイティブ モードを使用する    ネイティブ モードでは、PKI によって発行された証明書を使用して、サイト システムとモバイル デバイス クライアントの間での相互認証を提供します。ネイティブ モードは、Configuration Manager 2007 で最もセキュリティの高いモードとして設計されています。ネイティブ モードを有効にしない場合は、モバイル デバイス クライアントをサポートする配布ポイントを構成して匿名アクセスを許可する必要があります。

モバイル デバイス クライアントにパスワードの使用を要求する    Windows Mobile for Pocket PC 5.0、Windows Mobile for Pocket PC Phone Edition 5.0、および Windows Mobile 5.0 Smartphone のパスワード管理では、Messaging and Security Feature Pack (MSFP) が必要です。詳細については、Windows Mobile サイトの「Messaging and Security Feature Pack」(英語) (https://go.microsoft.com/fwlink/?LinkId=80392) を参照してください。

カスタム Web サイトに切り替えた後、既定の仮想ディレクトリを削除する    使用する Web サイトを既定の Web サイトからカスタム Web サイトに変更した場合、Configuration Manager 2007 は、古い仮想ディレクトリを自動的には削除しません。 既定の Web サイトで作成された仮想ディレクトリは、手動で削除する必要があります。既定の Web サイトを使用していたときに配布ポイントの構成で [クライアントに匿名接続を許可する (モバイル デバイス クライアントに必須)] を有効にしていて、カスタム Web サイトに切り替えた後に匿名接続を無効にした場合は、古い仮想ディレクトリが匿名アクセスを想定して構成されたままであるため、手動で削除することが特に重要になります。 BITS 対応の配布ポイントで作成された仮想ディレクトリの一覧については、「BITS 対応の配布ポイントについて」を参照してください。

プライバシー情報

デバイス管理を使用すると、Windows Mobile など、埋め込みバージョンの Windows CE を実行しているモバイル デバイス クライアントで、ハードウェア インベントリ、ソフトウェア インベントリ、ファイル コレクション、およびソフトウェアの配布を行うことができます。インベントリおよびソフトウェアの配布に関してクライアント コンピュータに該当するプライバシーの考慮事項は、モバイル デバイス クライアントも該当します。ソフトウェア インベントリおよびファイル コレクションは、既定では有効になっていません。収集するソフトウェア インベントリ、およびファイルを収集するかどうかを構成することができます。ハードウェア インベントリとソフトウェアの配布は、既定で有効になっています。モバイル デバイス管理を構成する前に、プライバシー要件について検討してください。

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.