Ochrana zařízení pomocí Microsoft IntuneProtect devices with Microsoft Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Microsoft Intune nabízí kompletní sadu možností na ochranu vámi spravovaných zařízení a dat, která na nich máte uložená.Microsoft Intune offers a full set of capabilities to help you protect the devices you manage, and the data stored on those devices. Přečtěte si toto téma a objevte základní možnosti. Povíme si také, kde se můžete dozvědět víc.Read this topic to learn the basics of these capabilities and to find out how to learn more.

Jak lze obecně chránit všechna zařízeníGeneral ways to protect all devices

Konfigurace zařízeníDevice configuration

Zásady konfigurace Intune umožňují nastavit celou řadu parametrů a funkcí, a pomáhají tak s ochranou a konfigurací zařízení.Intune configuration policies, help you protect and configure devices by controlling a multitude of settings and features. Například:For example:

  • Na zařízení můžete omezit používání hardwarových funkcí, jako je fotoaparát nebo Bluetooth.You can restrict use of hardware features on the device such as the camera, or Bluetooth.
  • Můžete nakonfigurovat, které aplikace splňují či nesplňují vaše požadavky.You can configure compliant and noncompliant apps. Když se nainstaluje aplikace nesplňující požadavky, dostanete upozornění (a některé platformy instalaci přímo zablokují).You will be alerted if a noncompliant app is installed (and some platforms can actually block the install).

Resetování přístupových kódů v případě, že se uživatelé nemůžou přihlásit k zařízeníReset passcodes when users are locked out of their devices

Vzhledem k tomu, že prvním krokem při ochraně dat společnosti na mobilních zařízeních je vyžadování hesla pro použití zařízení, je někdy nutné Resetovat heslo nebo s tím zaměstnanci pomoci odebráním hesla nebo nastavením dočasného hesla vzdáleně.Since the first step in protecting company data on mobile devices is to require a passcode to use the device, sometimes you have to reset a passcode or help an employee do so, either by removing the passcode or setting a temporary passcode remotely. Pokud dojde ke ztrátě nebo odcizení, můžete také vzdáleně uzamknout zařízení.You can also lock a device remotely if it is lost or stolen.

Vyřazení zařízení a odebrání datRetire devices and remove data

Pokud je třeba odebrat zařízení ze správy Intune (třeba když uživatel odejde z organizace nebo dojde ke ztrátě či odcizení zařízení), pravděpodobně budete chtít ze zařízení odebrat data.When a device needs to be removed from Intune management (for example, a user leaves, or the device is lost or stolen), it's likely that you will want to remove data from that device. S Intune můžete data uchovat v bezpečí hned několika způsoby.Intune provides a range of methods to ensure your company data remains secure.

Nastavení požadavků pro zařízeníRequire devices to be compliant

Intune obsahuje zásady dodržování předpisů, s jejichž pomocí můžete vyhodnotit, jaká zařízení nesplňují vámi stanovené požadavky (v některých případech můžete stav i napravit).Intune features device compliance policies that let you evaluate (and in some cases remediate) devices that are not compliant with rules you specify. Můžete například odhalit zařízení iOS s jailbreakem či zašifrovaná zařízení nebo ověřit stav zařízení s Windows 10.For example, you can report about iOS devices that are jailbroken, whether devices are encrypted, or whether Windows 10 devices are reported as healthy by the Health Attestation Service.

Ochrana aplikací a jimi využívaných datProtect apps and the data they use

Intune poskytuje celou řadu funkcí, které usnadňují ochranu aplikací a jejich dat.Intune gives you a range of features to help you protect apps and their data. Pomocí zásad správy mobilních aplikací (MAM) se například dá zabránit zálohování dat chráněné aplikace, omezit kopírování a vkládání do jiných aplikací nebo požadovat při přístupu k aplikaci kód PIN.For example, mobile application management (MAM) policies can prevent data from being backed up from a protected app, restrict copy and paste to other apps, require a PIN to access an app, and more. Další podrobnosti o ochraně aplikací najdete v tématu Ochrana dat a aplikací pomocí Microsoft Intune.For more details about protecting apps, see Protect apps and data with Microsoft Intune

Přidání další vrstvy ochrany do zařízeníAdd an additional layer of protection to devices

Multi-Factor Authentication (MFA) představuje bezpečnější způsob ověřování uživatelů zařízení v síti.Multi-factor authentication (MFA) is a more secure way of authenticating the users of devices on the network. Pokud se používá služba MFA, uživatelé musí potvrdit svou identitu i jinak než jen pomocí svého uživatelského jména a hesla – prostřednictvím telefonního hovoru nebo SMS zprávy.With MFA, users need to confirm their identity beyond user name and password, through a phone call, or text message.

Další možnosti pro zařízení s WindowsFurther capabilities for Windows devices

Nastavení Windows Hello pro firmy na zařízeních s WindowsControl Windows Hello for Business settings on Windows devices

Intune umožňuje integraci se službou Windows Hello pro firmy (dříve Microsoft Passport). Tato alternativní metoda pro přihlašování do systému Windows 10 a novějších pomocí účtu služby Active Directory nebo Azure Active Directory nahrazuje heslo, čipovou kartu nebo virtuální čipovou kartu.Intune lets you integrate with Windows Hello for Business (formerly Microsoft Passport) which is an alternative sign-in method for Windows 10 and later that uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

Další možnosti pro zařízení s iOSemFurther capabilities for iOS devices

Obejití zámku aktivace na zařízeních s iOSemBypass Activation Lock on iOS devices

Zámek aktivace je funkce, která pomáhá chránit zařízení uživatelů tím, že před vymazáním nebo opětovnou aktivací zařízení od uživatele požaduje zadání Apple ID a hesla.Activation Lock is a feature that help protect users' devices by requiring their Apple ID and password to be entered before anyone can erase, or reactivate the device. To však může vést k problémům (například pokud uživatel odejde ze společnosti, aniž by ze zařízení zámek odebral).However, this can lead to problems, for example if the user leaves the company without removing the lock. Možnost obejít zámek aktivace na zařízeních s iOSem může pomoct odebrat zámek ze zařízení s iOSem, která jsou pod dohledem, abyste je mohli přidělit jinému uživateli nebo z nich vymazat obsah.iOS Activation Lock bypass can help by removing the lock from supervised iOS devices allowing you to reallocate, or erase them.

Ochrana osobních počítačů s Windows pomocí klienta IntuneProtect Windows PCs managed with the Intune client

Intune i nadále podporuje zásady zabezpečení pro osobní počítače s Windows, které nejsou registrované, ale spravované pomocí počítačového klientského softwaru Intune.Intune continues to support security policies for Windows PCs that you don't enroll, but manage with the Intune computer client software. Chcete-li zjistit, jak vám tyto zásady mohou pomoci se zabezpečením osobních počítačů s Windows, přečtěte si téma Použití zásad k ochraně osobních počítačů s Windows, na nichž běží klientský software Intune.To find out how these policies can help you secure your Windows PCs, see Use policies to help protect Windows PCs that run the Intune client software.

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback