Sicherheits- und Zugriffsverwaltungstechnologien

  • Artikel

Microsoft Managed Desktop verwendet mehrere Microsoft-Technologien, um verwaltete Geräte und Daten zu schützen. Darüber hinaus verwendet das Microsoft Managed Desktop Security Operations Center verschiedene Prozesse mit diesen Technologien. Insbesondere gilt:

Prozess Beschreibung
Gerätesicherheit Sicherheit und Schutz auf Microsoft Managed Desktop-Geräten.
Identitäts- und Zugriffsverwaltung Verwalten der sicheren Verwendung von Geräten über Microsoft Entra Identitätsdienste.
Netzwerksicherheit VPN-Informationen und empfohlene Microsoft Managed Desktop-Lösung und -Einstellungen.
Informationssicherheit Optionale verfügbare Dienste zum weiteren Schutz vertraulicher Informationen.

Informationen zur Datenspeicherung, -nutzung und -sicherheit, die von Microsoft Managed Desktop verwendet wird, finden Sie in unserem Whitepaper.

Gerätesicherheit

Microsoft Managed Desktop stellt sicher, dass verwaltete Geräte geschützt und geschützt sind, und erkennt Bedrohungen so früh wie möglich mithilfe der folgenden Dienste:

Dienst Beschreibung
Antivirus Microsoft Defender Antivirus ist installiert und konfiguriert
Microsoft Defender Antivirus-Definitionen sind auf dem neuesten Stand.
Vollständige Volumeverschlüsselung Microsoft Managed Desktop verwendet Windows BitLocker als Volumeverschlüsselungslösung.

Wir bieten XTS AES 128 Systemlaufwerkverschlüsselung mit zulässigen Ausnahmen für 256 an. Standardmäßig ist PIN/KEY nicht erforderlich, aber Sie können anfordern , dass die PIN/KEY erforderlich ist. Wechselmedien sind auf die Verschlüsselung von AES CBC 128 festgelegt.
Überwachung Microsoft Defender for Endpoint wird für die Überwachung von Sicherheitsrisiken auf allen Microsoft Managed Desktop-Geräten verwendet. Defender für Endpunkt ermöglicht es Unternehmenskunden, komplexe Bedrohungen in ihrem Unternehmensnetzwerk zu erkennen, zu untersuchen und darauf zu reagieren.
Betriebssystemupdates Microsoft Managed Desktop-Geräte sind immer mit den neuesten Sicherheitsupdates geschützt. Weitere Informationen finden Sie unter Softwareupdateverwaltung.
Sichere Gerätekonfiguration Microsoft Managed Desktop implementiert die Microsoft-Sicherheitsbaseline. Weitere Informationen finden Sie unter Windows-Sicherheitsbaselines. Informationen zu den Standardeinstellungen für Microsoft Managed Desktop finden Sie unter Einstellungen der Microsoft Managed Desktop-Sicherheitsbaseline.

Identitäts- und Zugriffsverwaltung

Die Identitäts- und Zugriffsverwaltung schützt Unternehmensressourcen und unternehmenskritische Daten. Microsoft Managed Desktop konfiguriert Geräte, um eine sichere Verwendung mit Microsoft Entra verwalteten Identitäten sicherzustellen. Es liegt in der Verantwortung des Kunden, genaue Informationen in seinem Microsoft Entra Mandanten zu verwalten.

Dienst Beschreibung
Biometrische Authentifizierung Microsoft Managed Desktop bietet die Konfigurationsoption, um eine sichere Authentifizierung durch Windows Hello for Business zu gewährleisten. Windows Hello for Business bietet biometrische Sicherheit, die stärker ist als die auf Benutzername und Kennwort basierende Authentifizierung. Kunden sind dafür verantwortlich, die erforderlichen Voraussetzungen für ihre lokale Microsoft Entra-ID zu implementieren, um diesen Dienst in einer Hybridkonfiguration verwenden zu können.
Geräteprofile Um das System zu schützen und es sicherer zu machen, wird dem Endbenutzer eines der folgenden Geräteprofile zugewiesen:
  • Standardbenutzer
  • Power-Benutzer
  • Benutzer vertraulicher Daten
  • Kiosk

Geräteprofile werden als Teil der Windows Autopilot-Out-of-Box-Oberfläche zugewiesen.

Netzwerksicherheit

Kunden sind für die Netzwerksicherheit verantwortlich.

Dienst Beschreibung
VPN Kunden besitzen ihre VPN-Infrastruktur, um sicherzustellen, dass begrenzte Unternehmensressourcen außerhalb des Intranets verfügbar gemacht werden können.

Microsoft Managed Desktop erfordert Folgendes:

  • Windows 10 kompatible und unterstützte VPN-Lösung
  • Das Gerät muss Windows 10 unterstützen und über Intune gepackt und bereitgestellt werden können.

Wenden Sie sich an Ihren Softwareherausgeber, um weitere Informationen zu erfahren.

Empfehlungen:

  • Microsoft empfiehlt eine moderne VPN-Lösung, die problemlos über Intune bereitgestellt werden kann, um VPN-Profile zu pushen. Dieser Ansatz bietet eine immer aktivierte, nahtlose, zuverlässige und sichere Möglichkeit für den Zugriff auf das Unternehmensnetzwerk. Weitere Informationen finden Sie unter VPN-Einstellungen in Intune.
  • Thick-VPN-Clients oder ältere VPN-Clients werden von Microsoft nicht empfohlen, wenn Sie Microsoft Managed Desktop verwenden, da sich dies auf die Benutzerumgebung auswirken kann.
  • Microsoft empfiehlt, dass der ausgehende Webdatenverkehr direkt ins Internet geleitet wird, ohne das VPN zu durchlaufen, um Leistungsprobleme zu vermeiden.
  • Im Idealfall empfiehlt Microsoft die Verwendung Microsoft Entra Anwendungsproxys anstelle eines VPN.

Informationssicherheit

Sie können diese optionalen Dienste konfigurieren, um hochwertige Unternehmensressourcen zu schützen.

Dienst Beschreibung
Datenwiederherstellung Informationen, die in Schlüsselordnern auf dem Gerät gespeichert sind, werden auf OneDrive for Business gesichert. Microsoft Managed Desktop ist für die sichere Funktionalität des OneDrive-Clients und seine Datensynchronisierung mit dem OneDrive for Business-Back-End in Microsoft 365 Apps verantwortlich. Die tatsächlichen Daten, die geschützt werden, liegt jedoch nicht in der Verantwortung der Microsoft Managed Desktop-Supportteams. Sie müssen sich an den OneDrive-Support wenden.
Windows Information Protection Für Unternehmen, die ein hohes Maß an Informationssicherheit benötigen, empfehlen wir Windows Information Protection und Azure Information Protection.