Configuration Manager中Wi-Fi和 VPN 配置文件的安全和隐私

适用于: Configuration Manager(current branch)

重要

从版本 2203 开始，不再支持此公司资源访问功能。 有关详细信息，请参阅 有关弃用资源访问的常见问题。

安全建议

管理设备的Wi-Fi和 VPN 配置文件时，请使用以下安全最佳做法。

选择Wi-Fi和 VPN 基础结构和客户端操作系统可以支持的最安全选项

Wi-Fi和 VPN 配置文件提供了一种方便的方法，用于集中分发和管理设备已支持的Wi-Fi和 VPN 设置。 Configuration Manager不会添加Wi-Fi或 VPN 功能。 确定、实施并遵循设备和基础结构的任何安全建议。

隐私信息

可以使用Wi-Fi和 VPN 配置文件将客户端设备配置为连接到Wi-Fi和 VPN 服务器。 然后使用Configuration Manager评估这些设备在应用配置文件后是否合规。 管理点将符合性信息发送到站点服务器，并且信息存储在站点数据库中。 当设备将信息发送到管理点时，信息会加密，但不以加密格式存储在站点数据库中。 数据库会保留信息，直到站点维护任务 “删除过期的配置管理数据 ”将其删除。 默认删除间隔为 90 天，但可以进行更改。 合规性信息不会发送到Microsoft。

默认情况下，设备不评估Wi-Fi和 VPN 配置文件。 此外，必须配置配置文件，然后将其部署到用户。

在配置Wi-Fi或 VPN 配置文件之前，请考虑隐私要求。