Säkerhet och sekretess för VPN-profiler i Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteInformation

Informationen i det här ämnet gäller enbart System Center 2012 R2 Configuration Manager.

Det här avsnittet innehåller information om säkerhet och sekretess för VPN-profiler i System Center 2012 Configuration Manager.

Rekommenderade säkerhetsmetoder för VPN-profiler

Använd följande rekommenderade säkerhetsmetoder när du hanterar VPN-profiler för enheter.

Regelverk för säkerhet

Mer information

När det är möjligt ska du välja de säkraste alternativen som din VPN-infrastruktur och klientoperativsystemen har stöd för.

VPN-profilerna ger en behändig metod för central distribution och hantering av VPN-inställningar som redan stöds av enheterna. Configuration Manager ger inga extra VPN-funktioner.

Identifiera, implementera och följ de säkerhetsmetoder som har rekommenderats för enheterna och VPN-infrastrukturen.

Sekretessinformation för VPN-profiler

Du kan använda VPN-profiler för att konfigurera klientenheter att ansluta till VPN-servrar och för att utvärdera om enheterna är kompatibla när profilerna har aktiverats. Kompatibilitetsinformation skickas till platsservern från hanteringsplatsen, och informationen lagras i platsdatabasen. Informationen krypteras när enheter skickar den till hanteringsplatsen men den lagras inte i krypterat format på platsdatabasen. Informationen sparas i databasen tills den raderas av platsunderhållsaktiviteten Ta bort föråldrade data för Configuration Manager, vilket sker var 90:e dag. Du kan konfigurera borttagningsintervallet. Information om kompatibilitet skickas inte till Microsoft.

Som standard utvärderar enheterna inte VPN-profiler. Du måste också konfigurera VPN-profilerna och sedan distribuera dem till användarna.

Innan du konfigurerar VPN-profilerna bör du tänka igenom dina sekretesskrav.