Безопасность и конфиденциальность профилей VPN в Configuration Manager
Применимо к:System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") Примечание |
|---|
Сведения в этом разделе относятся только к версиям System Center 2012 R2 Configuration Manager. |
| Примечание |
|---|
Этот раздел отображается в следующей документации: в руководстве Активы и соответствие в System Center 2012 Configuration Manager и в руководстве Безопасность и конфиденциальность System Center 2012 Configuration Manager. |
Эта статья содержит сведения о безопасности и конфиденциальности профилей VPN в System Center 2012 Configuration Manager.
Рекомендации по безопасности для профилей VPN
При управлении профилями VPN для устройств необходимо учитывать следующие рекомендации по безопасности.
Рекомендация по безопасности |
Дополнительные сведения |
|---|---|
По возможности выбирайте наиболее безопасные параметры, поддерживаемые инфраструктурой VPN и клиентскими операционными системами. |
Использование профилей VPN — это удобный способ централизованного распространения и контроля параметров VPN, которые уже поддерживаются имеющимися устройствами.Configuration Manager не расширяет функциональные возможности VPN. Определите, реализуйте и выполните все рекомендации по безопасности для устройств и инфраструктуры VPN. |
Сведения о конфиденциальности профилей VPN
Можно использовать профили VPN для настройки клиентских устройств для подключения к серверам VPN и проверки этих устройств на соответствие после применения профилей. Сведения о соответствии отправляются точкой управления на сервер сайта и сохраняются в базе данных сайта. Эта информация шифруется, когда устройства отправляют ее в точку управления, но не хранится в зашифрованном виде в базе данных сайта. Информация хранится в базе данных до тех пор, пока не будет удалена при выполнении задачи обслуживания сайта Удаление устаревших данных управления конфигурацией через каждые 90 дней. Можно настроить интервал удаления. Сведения о соответствии не отправляются в Майкрософт.
По умолчанию устройства не проверяют профили VPN. Кроме того, необходимо настроить профили VPN, а затем развернуть их для пользователей.
Перед настройкой профилей VPN следует проанализировать требования к конфиденциальности.