Configuration Manager の VPN プロファイルのセキュリティとプライバシー
適用対象: System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
[!メモ]
このトピックの情報は、System Center 2012 R2 Configuration Manager のバージョンのみに適用されます。
[!メモ]
このトピックは次の場所に表示されます:「System Center 2012 Configuration Manager の資産とコンプライアンス」ガイドおよび「System Center 2012 Configuration Manager のセキュリティとプライバシー」ガイド
このトピックでは、System Center 2012 Configuration Manager の VPN プロファイルのセキュリティとプライバシー情報について説明します。
VPN プロファイルのセキュリティ上のベスト プラクティス
デバイスの VPN プロファイルを管理するときには、次のセキュリティのベスト プラクティスに従ってください。
セキュリティのベスト プラクティス |
説明 |
---|---|
可能な限り、使用する VPN インフラストラクチャとクライアント オペレーティング システムでサポートできる、最も安全なオプションを選択します。 |
VPN プロファイルは、デバイスで既にサポートしている VPN 設定を中央から配付して管理するのに便利です。 VPN の機能は、Configuration Manager によって追加されません。 使用するデバイスと VPN インフラストラクチャに推奨されているセキュリティ上のベスト プラクティスを特定および実装し、それに従います。 |
VPN プロファイルのプライバシー情報
VPN プロファイルを使って、クライアント デバイスと VPN サーバーの接続を構成し、プロファイルの適用後に、それらのデバイスがコンプライアンスに対応しているかどうかを評価できます。 コンプライアンス対応情報は管理ポイントによってサイト サーバーに送信され、サイト データベースに保存されます。 情報はデバイスが管理ポイントに送信するときは暗号化されますが、サイト データベースに保存するときは暗号化されません。 情報は、90 日ごとに実行されるサイトのメンテナンス タスク [期限切れの構成管理データの削除] によって削除されるまでデータベースに保持されます。 削除間隔は構成できます。 対応情報がマイクロソフトに送信されることはありません。
既定では、デバイスは VPN プロファイルを評価しません。 また、VPN プロファイルを構成してから、VPN プロファイルをユーザーに展開する必要があります。
VPN プロファイルを構成する前に、プライバシー要件について検討してください。