Sikre administrerede og ikke-administrerede enheder

En vigtig del af din sikkerhedsstrategi er at beskytte de enheder, dine medarbejdere bruger til at få adgang til virksomhedens data. Sådanne enheder omfatter computere, tablets og telefoner. Din organisations it- eller sikkerhedsteam kan sammen med enhedsbrugere tage skridt til at beskytte data og administrerede eller ikke-administrerede enheder.

• Administrerede enheder er typisk virksomhedsejede enheder, der normalt konfigureres og konfigureres af virksomhedens it- eller sikkerhedsteam.
• Ikke-administrerede enheder, også kaldet bring-your-own-devices eller BYOD, er ofte personligt ejede enheder, som medarbejderne konfigurerer og bruger. Ikke-administrerede enheder kan onboardes og beskyttes på samme måde som administrerede enheder. Hvis du foretrækker det, kan brugerne også selv træffe foranstaltninger til at beskytte deres BYOD-enheder.

Administrerede enheder

For at beskytte administrerede enheder kan din organisations it- eller sikkerhedsteam:

• Brug Windows Autopilot til at gøre en brugers Windows-enhed klar til brug. Med Autopilot kan du installere forretningskritiske apps, anvende politikker og aktivere funktioner som BitLocker, før enheden gives til en bruger. Du kan også bruge Autopilot til at nulstille, genbruge og genoprette Windows-enheder. Du kan få mere at vide under Windows Autopilot.
• Opgrader Windows-enheder fra tidligere versioner af Windows til Windows 10 Pro eller Windows 11 Pro. Før onboarding skal Windows-klientenheder køre Windows 10 Pro eller Enterprise eller Windows 11 Pro eller Enterprise. Hvis din organisation har Windows-enheder, der kører Windows 7 Pro, Windows 8 Pro eller Windows 8.1 Pro, giver dit Microsoft 365 Business Premium-abonnement dig ret til at opgradere disse enheder uden yderligere omkostninger. Du kan få mere at vide under Opgrader Windows-enheder til Windows 10 eller 11 Pro.
• Onboarde enheder, og beskyt dem med mobile trusselsforsvarsfunktioner. Microsoft Defender til virksomheder er inkluderet i Microsoft 365 Business Premium. Det omfatter avanceret beskyttelse mod ransomware, malware, phishing og andre trusler. Hvis du foretrækker at bruge Microsoft Intune i stedet, kan du bruge Intune til at tilmelde og administrere enheder. Du kan få mere at vide under Onboard enheder for at Microsoft Defender til virksomheder.
• Få vist og overvåg enhedens tilstand på Microsoft Defender-portalen (https://security.microsoft.com). Du kan få vist detaljer, f.eks. tilstandstilstand og eksponeringsniveau for alle onboardede enheder. Du kan også foretage handlinger, f.eks. køre en antivirusscanning eller starte en automatiseret undersøgelse på en enhed, der har registreret trusler eller sårbarheder. Du kan få mere at vide under Overvåg onboardede enheder og Gennemse registrerede trusler.

Brugerne kan for deres del, når det gælder beskyttelse af administrerede enheder, gøre følgende:

• Brug appen Microsoft Authenticator til at logge på. Microsoft Authenticator-appen fungerer sammen med alle konti, der bruger multifaktorgodkendelse (MFA). Du kan få mere at vide under Download og installér appen Microsoft Authenticator.
• Deltag i organisationens netværk på deres enheder. Brugerne kan følge en proces for at registrere deres enhed, konfigurere MFA og fuldføre logonprocessen ved hjælp af deres konto. Du kan få mere at vide under Deltag i din arbejdsenhed på dit arbejds- eller skolenetværk.
• Sørg for, at antivirus-/antimalwaresoftware er installeret og opdateret på alle enheder. Når enheder er onboardet, er antivirus, antimalware og andre trusselsbeskyttelsesfunktioner konfigureret for disse enheder. Brugerne bliver bedt om at installere opdateringer, når de kommer ind. Du kan få mere at vide under Hold din pc opdateret.

Hvis du vil vide mere om beskyttelse af administrerede enheder, skal du se Konfigurer og sikre administrerede enheder.

Ikke-administrerede enheder

For at beskytte ikke-administrerede enheder, f.eks. BYOD-enheder, kan din organisations it- eller sikkerhedsteam:

• Tilskynd brugerne til at holde deres antivirusbeskyttelse slået til og opdateret. Enheder skal have den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod ny malware og angrebsteknikker. Microsoft udgiver jævnligt opdateringer og produktopdateringer til sikkerhedsintelligens. Du kan få mere at vide under Microsoft Defender Antivirus security intelligence og produktopdateringer.
• Overvej at onboarde ikke-administrerede enheder og beskytte dem med mobile trusselsforsvarsfunktioner. Eller hvis du foretrækker at bruge Microsoft Intune, kan du bruge Intune til at tilmelde og administrere enheder. Du kan få mere at vide under Onboard enheder for at Microsoft Defender til virksomheder.
• Få vist og overvåg enhedens tilstand på Microsoft Defender-portalen (https://security.microsoft.com). Når enheder er onboardet til Defender for Business (eller Intune), kan du få vist detaljer, f.eks. tilstandstilstand og eksponeringsniveau for onboardede enheder. Du kan også foretage handlinger, f.eks. køre en antivirusscanning eller starte en automatiseret undersøgelse på en enhed, der har registreret trusler eller sårbarheder. Du kan få mere at vide under Overvåg onboardede enheder og Gennemse registrerede trusler.

For at beskytte ikke-administrerede enheder kan brugerne:

• Slå kryptering og firewallbeskyttelse til. Diskkryptering beskytter data, når enheder mistes eller bliver stjålet. Firewallbeskyttelse hjælper med at beskytte enheder mod uønsket kontakt, der startes af andre computere, når du har forbindelse til internettet eller et netværk. Du kan få mere at vide under Beskyt ikke-administrerede Windows-pc'er og Macs i Microsoft 365 Business Premium.
• Sørg for, at antivirus-/antimalwaresoftware er installeret og opdateret på alle enheder. Du kan få mere at vide under Forbliv beskyttet med Windows Sikkerhed.
• Hold deres enheder opdateret med operativsystem- og programopdateringer. Du kan få mere at vide under Hold din pc opdateret.
• Overvej at tillade, at deres enheder administreres af dit sikkerhedsteam. Microsoft 365 Business Premium omfatter avanceret beskyttelse mod ransomware, malware, phishing og andre trusler. Du kan få mere at vide ved at vælge fanen Administrerede enheder (i denne artikel).

Hvis du vil vide mere om beskyttelse af ikke-administrerede enheder, skal du se Konfigurer ikke-administrerede enheder (BYOD).

Næste trin

• Konfigurer funktioner til beskyttelse af oplysninger
• Konfigurer BYOD-enheder eller Konfigurer og sikker administrerede enheder
• Brug mail sikkert
• Samarbejd og del sikkert