Мобильные устройства привносят некоторые проблемы безопасности в среду предприятия. Например, мобильные устройства по своей сути легче украсть или потерять, что предоставит злоумышленникам доступ к электронной почте и другому сетевому содержимому, если устройство не защищено при помощи надежного пароля. Microsoft System Center Configuration Manager 2007 улучшает управление мобильным устройством благодаря применению настроек, повышающих безопасность, например паролей и сертификатов.

Рекомендации

По возможности используйте основный режим    В основном режиме используются сертификаты, изданные инфраструктурой открытого ключа (PKI) для обеспечения взаимной проверки подлинности между системами сайта и клиентами мобильных устройств. Основной режим является самым безопасным режимом для Configuration Manager 2007. Если основной режим отключен, необходимо настроить точки распределения, поддерживающие клиенты мобильных устройств, чтобы был разрешен анонимный доступ.

Задайте в клиентах мобильных устройство обязательное использование пароля.    Для управления паролями в Windows Mobile for Pocket PC 5.0, Windows Mobile for Pocket PC Phone Edition 5.0 и Windows Mobile 5.0 Smartphone требуется пакет дополнительных компонентов обмена сообщениями и безопасности (MSFP). Дополнительные сведения см. на веб-странице пакета дополнительных компонентов обмена сообщениями и безопасности для Windows Mobile (http://go.microsoft.com/fwlink/?LinkId=80392).

После переключения на пользовательский веб-сайт удалите заданные по умолчанию виртуальные каталоги    Если после использования веб-сайта по умолчанию перейти на использование пользовательского веб-сайта, Configuration Manager 2007 не удаляет старые виртуальные каталоги автоматически. Эти виртуальные каталоги, созданные для веб-сайта по умолчанию, необходимо удалить вручную. Это особенно важно, если точка распространения настроена на параметр Разрешить клиентам анонимное подключение (требуется для клиентов мобильных устройств) при использовании веб-сайта по умолчанию, а потом отключите анонимные подключения после переключения на пользовательский веб-сайт, поскольку старые виртуальные каталоги будут все еще настроены для анонимного доступа. Список виртуальных каталогов, создаваемых в точках распространения с поддержкой BITS, см. в разделе О точках распространения с поддержкой BITS.

Сведения о конфиденциальности

Управление устройствами позволяет выполнять инвентаризацию оборудования и программного обеспечения, сбор файлов и распространение программного обеспечения на клиентах мобильных устройств под управлением встроенных версий Windows CE, включая Windows Mobile. Вопросы, связанные с конфиденциальностью и касающиеся клиентских компьютеров для инвентаризации и распространения программного обеспечения, также касаются клиентов мобильных устройств. По умолчанию инвентаризация программного обеспечения и сбор файлов отключены. Можно настроить сбор требуемой инвентаризация программного обеспечения и целесообразность сбора файлов. По умолчанию инвентаризация оборудования и распространение программного обеспечения включены. Прежде чем настроить управление мобильными устройствами, следует рассмотреть требования к конфиденциальности.