Bewährte Sicherheitsmethoden und Datenschutzinformationen zu Clients für mobile Geräte

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Mobile Geräte stellen eine große Herausforderung an die Sicherheit Ihrer Unternehmensumgebung dar. Mobile Geräte werden z. B. grundsätzlich leichter verloren oder gestohlen, wodurch Angreifer einen Zugriff auf E-Mails oder anderen Netzwerkinhalt erhalten können, falls das Gerät nicht mit einem sicheren Kennwort geschützt ist. Mit Microsoft System Center Configuration Manager 2007 können Sie die Verwaltung Ihrer mobilen Geräte verbessern, indem Sie Konfigurationen für eine erhöhte Sicherheit wie Kennwörter und Zertifikate erzwingen.

Empfehlungen

Verwenden Sie nach Möglichkeit den einheitlichen Modus    Im einheitlichen Modus werden von einer PKI Zertifikate ausgestellt, mit denen die gegenseitige Authentifizierung zwischen den Standortsystemen und den Clients für mobile Geräte gewährleist wird. Der einheitliche Modus ist der sicherste Modus für Configuration Manager 2007. Wenn Sie den einheitlichen Modus nicht aktivieren, müssen Sie die Verteilungspunkte, die Clients für mobile Geräte unterstützen, so konfigurieren, dass sie einen anonymen Zugriff zulassen.

Clients für mobile Geräte müssen Kennwörter verwenden    Für die Kennwortverwaltung unter Windows Mobile für Pocket PC 5.0, Windows Mobile für Pocket PC Phone Edition 5.0 und Windows Mobile 5.0 Smartphone ist das Messaging and Security Feature Pack (MSFP) erforderlich. Weitere Informationen finden Sie auf der Website zum Windows Mobile Messaging und Security Feature Pack (https://go.microsoft.com/fwlink/?LinkId=80392) (möglicherweise in englischer Sprache).

Entfernen Sie nach dem Wechsel zu einer benutzerdefinierten Website die virtuellen Standardverzeichnisse    Wenn Sie anstelle der Standardwebsite eine benutzerdefinierte Website verwenden, werden die alten virtuellen Verzeichnisse von Configuration Manager 2007 nicht automatisch entfernt. Entfernen Sie die unter der Standardwebsite erstellten virtuellen Verzeichnisse manuell. Dies ist speziell dann wichtig, wenn Sie während der Verwendung der Standardwebsite für den Verteilungspunkt die Option Clients gestatten, eine anonyme Verbindung herzustellen (Erforderlich für mobile Geräteclients) konfiguriert haben und nach dem Wechsel zur benutzerdefinierten Website anonyme Verbindungen entfernen, weil die alten virtuellen Verzeichnisse weiterhin für den anonymen Zugriff konfiguriert sind. Die Liste der auf BITS-fähigen Verteilungspunkten erstellten virtuellen Verzeichnisse finden Sie unter Informationen zu BITS-fähigen Verteilungspunkten.

Datenschutzinformationen

Mit der Geräteverwaltung können Sie eine Hardwareinventur, Softwareinventur, Dateisammlung und Softwareverteilung auf Clients für mobile Geräte ausführen, die eine eingebettete Version von Windows CE (einschließlich Windows Mobile) ausführen. Die Datenschutzfragen, die bei der Inventur und Softwareverteilung für Clients beachtet werden müssen, treffen auch auf Clients für mobile Geräte zu. Die Softwareinventur und Dateisammlung sind nicht standardmäßig aktiviert. Sie können konfigurieren, welche Softwareinventur gesammelt werden soll und ob Dateien gesammelt werden sollen. Die Hardwareinventur und Softwareverteilung sind standardmäßig aktiviert. Bevor Sie die Verwaltung mobiler Geräte konfigurieren, überdenken Sie Ihre Datenschutzanforderungen.

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com