Configuration ManagerのWi-Fiプロファイルと VPN プロファイルのセキュリティとプライバシー

Configuration Manager (現在のブランチ) に適用

重要

バージョン 2203 以降、この会社のリソース アクセス機能はサポートされなくなりました。 詳細については、「 リソース アクセスの非推奨に関してよく寄せられる質問」を参照してください。

セキュリティに関する推奨事項

デバイスのWi-Fiと VPN プロファイルを管理する場合は、次のセキュリティのベスト プラクティスを使用します。

Wi-Fiと VPN インフラストラクチャとクライアント オペレーティング システムでサポートできる最も安全なオプションを選択する

Wi-Fiと VPN プロファイルは、デバイスで既にサポートされているWi-Fiと VPN 設定を一元的に分散および管理するための便利な方法です。 Configuration Managerでは、Wi-Fiまたは VPN 機能は追加されません。 デバイスとインフラストラクチャのセキュリティに関する推奨事項を特定し、実装し、従います。

プライバシー情報

Wi-Fiと VPN プロファイルを使用して、Wi-Fi および VPN サーバーに接続するようにクライアント デバイスを構成できます。 次に、Configuration Managerを使用して、プロファイルが適用された後にこれらのデバイスが準拠しているかどうかを評価します。 管理ポイントはコンプライアンス情報をサイト サーバーに送信し、情報はサイト データベースに格納されます。 情報は、デバイスが管理ポイントに送信するときに暗号化されますが、暗号化された形式でサイト データベースに格納されません。 データベースは、サイト メンテナンス タスク [ 期限切れの構成管理データの削除] によって削除されるまで情報を保持します。 既定の削除間隔は 90 日ですが、変更することはできます。 コンプライアンス情報はMicrosoftに送信されません。

既定では、デバイスはWi-Fiと VPN プロファイルを評価しません。 さらに、プロファイルを構成し、ユーザーに展開する必要があります。

Wi-Fiまたは VPN プロファイルを構成する前に、プライバシー要件を考慮してください。