移动设备客户端安全最佳方案和隐私信息
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
移动设备为您的企业环境带来有意思的安全挑战。例如,移动设备本性更容易丢失或被盗,如果设备没有受到强密码保护,攻击者就能够访问电子邮件和其他网络内容。Microsoft System Center Configuration Manager 2007 通过强制执行可增强安全的配置(如密码和证书),使您能够更好地管理移动设备。
最佳方案
尽可能使用纯 纯模式使用 PKI 颁发的证书来提供站点系统和移动设备客户端之间的相互身份验证。纯模式旨在成为 Configuration Manager 2007 的最安全的模式。如果不启用纯模式,您必须将支持移动设备客户端的分发点配置为允许匿名访问。
要求移动设备客户端使用密码 Windows Mobile for Pocket PC 5.0、Windows Mobile for Pocket PC Phone Edition 5.0 和 Windows Mobile 5.0 Smartphone 上的密码管理要求使用邮件和安全功能包 (MSFP)。有关详细信息,请参阅 Windows Mobile 邮件和安全功能包网页:https://go.microsoft.com/fwlink/?LinkId=80392(页面可能为英文)。
切 换到自定义网站后,请删除默认虚拟目录 从使用默认网站切换到使用自定义网站时,Configuration Manager 2007 不会自动删除旧的虚拟目录。应该手动删除在默认网站下创建的虚拟目录。如果在使用默认网站时将分发点配置为“允许客户端进行匿名连接(移动设备客户端要求)”,然后在切换到自定义网站后禁用匿名连接,则这一点尤其重要,因为旧的虚拟目录仍会配置为允许匿名访问。有关在启用了 BITS 的分发点上创建的虚拟目录列表,请参阅关于启用了 BITS 的分发点。
隐私信息
设备管理允许您在运行嵌入式版本 Windows CE(包括 Windows Mobile)的移动设备客户端上执行硬件清单、软件清单、文件收集和软件分发。适用于客户端计算机的清单和软件分发的隐私问题也适用于移动设备客户端。默认情况下不启用软件清单和文件收集。您可以配置需要收集哪些软件清单以及是否需要收集文件。默认情况下启用硬件清单和软件分发。在配置移动设备管理之前,请考虑您的隐私要求。
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。