Configuration Manager中Wi-Fi和 VPN 配置文件的安全和隐私
适用于: Configuration Manager(current branch)
重要
从版本 2203 开始,不再支持此公司资源访问功能。 有关详细信息,请参阅 有关弃用资源访问的常见问题。
安全建议
管理设备的Wi-Fi和 VPN 配置文件时,请使用以下安全最佳做法。
选择Wi-Fi和 VPN 基础结构和客户端操作系统可以支持的最安全选项
Wi-Fi和 VPN 配置文件提供了一种方便的方法,用于集中分发和管理设备已支持的Wi-Fi和 VPN 设置。 Configuration Manager不会添加Wi-Fi或 VPN 功能。 确定、实施并遵循设备和基础结构的任何安全建议。
隐私信息
可以使用Wi-Fi和 VPN 配置文件将客户端设备配置为连接到Wi-Fi和 VPN 服务器。 然后使用Configuration Manager评估这些设备在应用配置文件后是否合规。 管理点将符合性信息发送到站点服务器,并且信息存储在站点数据库中。 当设备将信息发送到管理点时,信息会加密,但不以加密格式存储在站点数据库中。 数据库会保留信息,直到站点维护任务 “删除过期的配置管理数据 ”将其删除。 默认删除间隔为 90 天,但可以进行更改。 合规性信息不会发送到Microsoft。
默认情况下,设备不评估Wi-Fi和 VPN 配置文件。 此外,必须配置配置文件,然后将其部署到用户。
在配置Wi-Fi或 VPN 配置文件之前,请考虑隐私要求。