Безопасность и конфиденциальность профилей Wi-Fi и VPN в System Center Configuration ManagerSecurity and privacy for Wi-Fi and VPN profiles in System Center Configuration Manager

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Рекомендации по безопасности для профилей Wi-Fi и VPNSecurity Best Practices for Wi-Fi and VPN Profiles

При управлении профилями Wi-Fi и VPN для устройств необходимо учитывать приведенные ниже рекомендации по безопасности.Use the following security best practices when you manage Wi-Fi and VPN profiles for devices.

Рекомендация по безопасностиSecurity best practice Дополнительные сведенияMore information
По возможности выбирайте наиболее безопасные параметры, поддерживаемые инфраструктурой Wi-Fi и VPN и клиентскими операционными системами.Whenever possible, choose the most secure options that your Wi-Fi and VPN infrastructure and client operating systems can support. Профили Wi-Fi и VPN предоставляют удобный способ централизованного распределения параметров Wi-Fi и VPN, поддерживаемых вашими устройствами, и управления ими.Wi-Fi and VPN profiles provide a convenient method to centrally distribute and manage Wi-Fi and VPN settings that your devices already support. Configuration Manager не обеспечивает дополнительные функции Wi-Fi и VPN.Configuration Manager does not add Wi-Fi or VPN functionality.

Определите, реализуйте и выполните все рекомендации по безопасности для устройств и инфраструктуры.Identify, implement, and follow any security best practices that have been recommended for your devices and infrastructure.

Сведения о конфиденциальности для профилей Wi-FiPrivacy Information for Wi-Fi Profiles

Профили Wi-Fi и VPN можно использовать для настройки клиентских устройств для подключения к серверам Wi-Fi и VPN, а затем проверять эти устройства на соответствие после применения профилей.You can use Wi-Fi and VPN profiles to configure client devices to connect to Wi-Fi and VPN servers, and then evaluate whether those devices become compliant after the profiles are applied. Точка управления отправляет сведения о соответствии на сервер сайта, и они сохраняются в базе данных сайта.The management point sends compliance information to the site server, and the information is stored in the site database. Эта информация шифруется, когда устройства отправляют ее в точку управления, но не хранится в зашифрованном виде в базе данных сайта.The information is encrypted when devices send it to the management point, but it is not stored in encrypted format in the site database. Информация хранится в базе данных до тех пор, пока не будет удалена при выполнении задачи обслуживания сайта Удаление устаревших данных управления конфигурацией .The database retains the information until the site maintenance task Delete Aged Configuration Management Data deletes it. Интервал удаления по умолчанию составляет 90 дней, однако его можно изменить.The default deletion interval is 90 days, but you can change it. Сведения о соответствии не отправляются в Майкрософт.Compliance information is not sent to Microsoft.

По умолчанию устройства не оценивают профили Wi-Fi и VPN.By default, devices do not evaluate Wi-Fi and VPN profiles. Кроме того, необходимо настроить профили, а затем развернуть их для пользователей.In addition, you must configure the profiles, and then deploy them to users.

Перед настройкой профилей Wi-Fi и VPN следует проанализировать требования к конфиденциальности.Before you configure Wi-Fi or VPN profiles, consider your privacy requirements.