Eszközök védelme a Microsoft Intune-nalProtect devices with Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A Microsoft Intune teljes körű funkcionalitást biztosít a kezelt eszközök és az azokon tárolt adatok védelméhez.Microsoft Intune offers a full set of capabilities to help you protect the devices you manage, and the data stored on those devices. A jelen témakör áttekinti az e funkciókkal kapcsolatos alapismereteket és tájékoztat az azokkal kapcsolatos további információkról.Read this topic to learn the basics of these capabilities and to find out how to learn more.

Általános módszerek az összes eszköz védelméreGeneral ways to protect all devices

Eszközök konfigurálásaDevice configuration

Az Intune konfigurációs szabályzatai egy sor beállítás és funkció ellenőrzésével járulnak hozzá az eszközök védelméhez.Intune configuration policies, help you protect and configure devices by controlling a multitude of settings and features. Példa:For example:

  • Korlátozhatja az eszköz hardveres funkcióit, például a kamera vagy a Bluetooth használatát.You can restrict use of hardware features on the device such as the camera, or Bluetooth.
  • Megfelelő és nem megfelelő alkalmazásokat konfigurálhat.You can configure compliant and noncompliant apps. Nem megfelelő alkalmazás telepítése esetén riasztást kap (és egyes platformok képesek ténylegesen megakadályozni a telepítést).You will be alerted if a noncompliant app is installed (and some platforms can actually block the install).

PIN-kódok alaphelyzetbe állítása a felhasználók eszközökről való kizárása eseténReset passcodes when users are locked out of their devices

Mivel a mobileszközökön lévő vállalati adatok védelmének legfontosabb eleme a hitelesítő kódok használatának megkövetelése, időnként alaphelyzetbe kell állítania a hitelesítő kódot, vagy ehhez segítséget kell nyújtania az alkalmazottnak a hitelesítő kód eltávolításával vagy ideiglenes jelszó távolról történő beállításával.Since the first step in protecting company data on mobile devices is to require a passcode to use the device, sometimes you have to reset a passcode or help an employee do so, either by removing the passcode or setting a temporary passcode remotely. Elvesztés vagy lopás esetén távolról is zárolhatja az eszközöket.You can also lock a device remotely if it is lost or stolen.

Eszközök kivonása és adatok eltávolításaRetire devices and remove data

Ha egy eszközt ki kell vonni az Intune-felügyelet alól (például azért, mert a felhasználó távozik a vállalattól, vagy mert az eszköz elvész vagy ellopják), valószínű, hogy szükség van az adatok eltávolítására az eszközről.When a device needs to be removed from Intune management (for example, a user leaves, or the device is lost or stolen), it's likely that you will want to remove data from that device. Az Intune egy sor módszert kínál a vállalati adatok biztonságának megőrzésére.Intune provides a range of methods to ensure your company data remains secure.

Megfelelőség előírása az eszközök számáraRequire devices to be compliant

Az Intune olyan eszközmegfelelőségi szabályzatokat biztosít, amelyek segítségével értékelheti (és bizonyos esetekben kijavíthatja) azokat az eszközöket, amelyek nem felelnek meg a meghatározott szabályoknak.Intune features device compliance policies that let you evaluate (and in some cases remediate) devices that are not compliant with rules you specify. Így például jelentést készíthet a függetlenített iOS-eszközökről, arról, hogy az eszközök titkosítottak-e, vagy hogy az Állapotigazolási szolgáltatás a Windows 10-eszközöket kifogástalan állapotúként jelenti-e.For example, you can report about iOS devices that are jailbroken, whether devices are encrypted, or whether Windows 10 devices are reported as healthy by the Health Attestation Service.

Az alkalmazások és az általuk használt adatok védelmeProtect apps and the data they use

Az Intune egy sor funkciót biztosít az alkalmazások és adataik védelmére.Intune gives you a range of features to help you protect apps and their data. Így például a mobilalkalmazás-kezelési (MAM) szabályzatok képesek megakadályozni az adatok biztonsági mentését védett alkalmazásokból, korlátozni a másolást és beillesztést más alkalmazásokba vagy PIN-kód megadását előírni az alkalmazásokhoz való hozzáféréshez.For example, mobile application management (MAM) policies can prevent data from being backed up from a protected app, restrict copy and paste to other apps, require a PIN to access an app, and more. Az alkalmazások védelméről bővebben lásd: Alkalmazások és adatok védelme a Microsoft Intune-nalFor more details about protecting apps, see Protect apps and data with Microsoft Intune

Kiegészítő védelmi réteg hozzáadása az eszközökhözAdd an additional layer of protection to devices

A többtényezős hitelesítés (MFA) segítségével a hálózatban lévő eszközök felhasználóinak hitelesítését még biztonságosabb módon végezheti.Multi-factor authentication (MFA) is a more secure way of authenticating the users of devices on the network. A többtényezős hitelesítés (MFA) szolgáltatás használatakor a felhasználóknak a felhasználónév-jelszó pároson túlmenően egy telefonhívással vagy szöveges üzenettel is igazolniuk kell személyazonosságukat.With MFA, users need to confirm their identity beyond user name and password, through a phone call, or text message.

További lehetőségek Windows-eszközök esetébenFurther capabilities for Windows devices

A Vállalati Windows Hello beállításainak szabályozása Windows-eszközökönControl Windows Hello for Business settings on Windows devices

Az Intune lehetővé teszi az integrációt a Vállalati Windows Hello (korábban Microsoft Passport) nevű, a Windows 10-ben és későbbi verziókban használható alternatív bejelentkezési módszerrel, amely az Active Directoryt vagy az Azure Active Directory egy fiókját használja jelszó, intelligens kártya vagy virtuális intelligens kártya helyett.Intune lets you integrate with Windows Hello for Business (formerly Microsoft Passport) which is an alternative sign-in method for Windows 10 and later that uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

További lehetőségek iOS-eszközök esetébenFurther capabilities for iOS devices

Az aktiválási zár megkerülése iOS-eszközökönBypass Activation Lock on iOS devices

Az aktiválási zár funkció úgy biztosítja a felhasználók eszközeinek védelmét, hogy senki nem törölheti vagy aktiválhatja újra az eszközt addig, amíg meg nem adta a felhasználó Apple ID azonosítóját és jelszavát.Activation Lock is a feature that help protect users' devices by requiring their Apple ID and password to be entered before anyone can erase, or reactivate the device. Azonban ez problémákkal is járhat, például akkor, ha a felhasználó a zár feloldása nélkül elhagyja a céget.However, this can lead to problems, for example if the user leaves the company without removing the lock. Az iOS aktiválási zár megkerülésével feloldhatja a felügyelt iOS-eszközök zárolását, így azokat új feladatokhoz használhatja, vagy törölheti a tartalmát.iOS Activation Lock bypass can help by removing the lock from supervised iOS devices allowing you to reallocate, or erase them.

Intune ügyfélprogram által felügyelt Windows rendszerű számítógépek védelmeProtect Windows PCs managed with the Intune client

Az Intune továbbra is támogatja az olyan Windows rendszerű számítógépek védelmét, amelyek nincsenek regisztrálva, de felügyeletüket az Intune ügyfélszoftvere biztosítja.Intune continues to support security policies for Windows PCs that you don't enroll, but manage with the Intune computer client software. Ha szeretné tudni, hogyan segítik ezek a szabályzatok a Windows rendszerű számítógépek védelmét, a Szabályzatok használata az Intune ügyfélszoftvert futtató Windows rendszerű számítógépek védelméhez című témakörből tájékozódhat.To find out how these policies can help you secure your Windows PCs, see Use policies to help protect Windows PCs that run the Intune client software.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback