Безопасность и конфиденциальность профилей Wi-Fi и VPN в Configuration Manager

Относится к Configuration Manager (Current Branch)

Важно!

Начиная с версии 2203 эта функция доступа к ресурсам компании больше не поддерживается. Дополнительные сведения см. в разделе Часто задаваемые вопросы об устаревании доступа к ресурсам.

Рекомендации по безопасности

При управлении профилями Wi-Fi и VPN для устройств используйте следующие рекомендации по обеспечению безопасности.

Выберите наиболее безопасные варианты, которые могут поддерживать Wi-Fi, инфраструктура VPN и клиентские операционные системы.

профили Wi-Fi и VPN предоставляют удобный способ централизованного распространения и управления параметрами Wi-Fi и VPN, которые уже поддерживаются вашими устройствами. Configuration Manager не добавляет функции Wi-Fi или VPN. Определите, реализуйте и соблюдайте все рекомендации по безопасности для устройств и инфраструктуры.

Сведения о конфиденциальности

Профили Wi-Fi и VPN можно использовать для настройки клиентских устройств для подключения к Wi-Fi и VPN-серверам. Затем используйте Configuration Manager для оценки соответствия этих устройств после применения профилей. Точка управления отправляет сведения о соответствии на сервер сайта, а эти сведения хранятся в базе данных сайта. Сведения шифруются, когда устройства отправляют их в точку управления, но не хранятся в зашифрованном формате в базе данных сайта. База данных сохраняет эти сведения до тех пор, пока задача обслуживания сайта Удаление устаревших данных управления конфигурацией не удалит их. Интервал удаления по умолчанию составляет 90 дней, но его можно изменить. Сведения о соответствии не отправляются в Майкрософт.

По умолчанию устройства не оценивают Wi-Fi и профили VPN. Кроме того, необходимо настроить профили, а затем развернуть их для пользователей.

Прежде чем настраивать профили Wi-Fi или VPN, ознакомьтесь с требованиями к конфиденциальности.