Eszközök kezelése és eszközfunkciók vezérlése a Microsoft Intune

  • Cikk

Az eszközök kezelése minden végpontkezelési stratégia és megoldás jelentős részét képezi. A szervezeteknek laptopokat, táblagépeket, mobiltelefonokat, viselhető készülékeket és egyebeket kell kezelniük. Ez nagy feladat lehet, különösen akkor, ha nem tudja, hol kezdje.

Adja meg Microsoft Intune. Az Intune egy felhőalapú szolgáltatás, amely szabályzatokkal, többek között biztonsági szabályzatokkal vezérelheti az eszközöket. Az Intune-nal és annak előnyeiről a Mi az Microsoft Intune? című témakörben talál további információt.

A Microsoft Intune Felügyeleti központban a szervezet tulajdonában lévő és személyes eszközöket, valamint a megfelelőségi szabályzatok és az erőforrás-hozzáférés feltételes hozzáférését bemutató ábra.

Az eszközöket kezelő szervezetek célja az eszközök és az általuk elért adatok védelme. Ebbe a feladatba beletartoznak a szervezet tulajdonában lévő eszközök és a szervezeti erőforrásokhoz hozzáférő személyes tulajdonú eszközök.

Szolgáltatás szempontjából az Intune Microsoft Entra azonosítót használ az eszköz tárolásához és az engedélyekhez. A Microsoft Intune Felügyeleti központ segítségével egy végpontkezelésre tervezett központi helyen kezelheti az eszköz feladatait és szabályzatait.

Ez a cikk az eszközök kezelése során megfontolandó fogalmakat és funkciókat ismerteti.

Szervezet tulajdonában lévő és személyes eszközök kezelése

Számos szervezet engedélyezi, hogy a személyes tulajdonú eszközök hozzáférjenek a szervezeti erőforrásokhoz, például az e-mailekhez, az értekezletekhez stb. Különböző lehetőségek érhetők el, és ezek a lehetőségek a szervezet szigorúságától függenek.

Megkövetelheti, hogy a személyes eszközök regisztrálva legyenek a szervezet eszközfelügyeleti szolgáltatásaiban. Ezeken a személyes eszközökön a rendszergazdák házirendeket telepíthetnek, szabályokat állíthatnak be, eszközfunkciókat konfigurálhatnak stb. Vagy olyan alkalmazásvédelmi szabályzatokat is használhat, amelyek az alkalmazásadatok, például az Outlook, a Teams és a SharePoint védelmére összpontosítanak. Az eszközregisztrációs és alkalmazásvédelmi szabályzatok kombinációját is használhatja.

A szervezet tulajdonában lévő eszközök esetében teljes mértékben a szervezetnek kell felügyelnie őket, és olyan szabályzatokat kell fogadnia, amelyek szabályt kényszerítenek és védik az adatokat.

További információért és útmutatásért látogasson el a következőre:

Meglévő eszközök használata és új eszközök használata

Új eszközöket és meglévő eszközöket is kezelhet. Az Intune támogatja az Android, iOS/iPadOS, Linux, macOS és Windows rendszerű eszközöket.

Van néhány dolog, amit tudnia kell. Ha például a meglévő eszközöket egy másik MDM-szolgáltató felügyeli, előfordulhat, hogy a gyári beállításokat alaphelyzetbe kell állítani. Ha az eszközök régebbi operációsrendszer-verziót használnak, előfordulhat, hogy nem támogatottak.

Ha szervezete új eszközökbe fektet be, javasoljuk, hogy az Intune-nal kezdjen felhőbeli megközelítéssel.

További információért és útmutatásért látogasson el a következőre:

A platformonkénti további információkért látogasson el a következőre:

Az eszközök megfelelőségi állapotának ellenőrzése

Az eszközmegfelelés az eszközök kezelésének jelentős része. A szervezet jelszó-/PIN-szabályokat szeretne beállítani, és biztonsági szolgáltatásokat szeretne keresni ezeken az eszközökön. Tudnia kell, hogy mely eszközök nem felelnek meg a szabályainak. Ebben a feladatban jön létre a megfelelőség.

Létrehozhat olyan megfelelőségi szabályzatokat, amelyek blokkolják az egyszerű jelszavakat, tűzfalat igényelnek, beállítják az operációs rendszer minimális verzióját stb. Ezekkel a szabályzatokkal és beépített jelentéskészítéssel megtekintheti a nem megfelelő eszközöket, és megtekintheti a nem megfelelő beállításokat ezeken az eszközökön. Ezek az információk képet adnak a szervezeti erőforrásokhoz hozzáférő eszközök általános állapotáról.

A feltételes hozzáférés az Microsoft Entra-azonosító egyik funkciója. A feltételes hozzáféréssel kényszerítheti a megfelelőséget. Ha például egy eszköz nem felel meg a megfelelőségi szabályoknak, letilthatja a hozzáférést a szervezeti erőforrásokhoz, például az Outlookhoz, a SharePointhoz, a Teamshez stb. A feltételes hozzáférés segít a szervezetnek az adatok védelmében és az eszközök védelmében.

További információt a következő témakörben talál:

Eszközfunkciók szabályozása és szabályzatok hozzárendelése eszközcsoportokhoz

Minden eszköz rendelkezik szabályzatokkal vezérelhető és felügyelhető funkciókkal. Letilthatja például a beépített kamerát, engedélyezheti a Bluetooth-párosítást, kezelheti a főkapcsolót stb.

Számos szervezet esetében gyakori eszközcsoportok létrehozása. Az eszközcsoportok olyan Microsoft Entra csoportok, amelyek csak eszközöket tartalmaznak. Nem tartalmaznak felhasználói identitásokat.

Ha rendelkezik eszközcsoportokkal, olyan szabályzatokat hoz létre, amelyek az eszköz élményére vagy feladatára összpontosítanak, például egyetlen alkalmazás futtatására vagy vonalkódok beolvasására. Olyan szabályzatokat is létrehozhat, amelyek olyan beállításokat tartalmaznak, amelyeket mindig az eszközön szeretne használni, függetlenül attól, hogy ki használja az eszközt.

Az eszközöket operációsrendszer-platform, függvény, hely és egyéb előnyben részesített funkciók szerint csoportosíthatja.

Az eszközcsoportok olyan eszközöket is tartalmazhatnak, amelyek sok felhasználóval vannak megosztva, vagy amelyek nincsenek egy adott felhasználóhoz társítva. Ezeket a dedikált vagy kioszkeszközöket általában az élvonalbeli dolgozók (FLW) használják, és az Intune is felügyelheti őket.

Amikor a csoportok készen állnak, hozzárendelheti a szabályzatokat ezekhez az eszközcsoportokhoz.

További információt a következő témakörben talál:

Az eszközök védelme

Az eszközök védelme érdekében víruskeresőt telepíthet, megvizsgálhatja & reagálhat a rosszindulatú tevékenységekre, és engedélyezheti a biztonsági funkciókat.

Az Intune-ban néhány gyakori biztonsági feladat a következő:

  • Integrálható a Mobile Threat Defense - (MTD-) partnerekkel a szervezet tulajdonában lévő eszközök és a személyes tulajdonú eszközök védelme érdekében. Ezek az MTD-szolgáltatások ellenőrzik az eszközöket, és segíthetnek a biztonsági rések elhárításában.

    Az MTD-partnerek különböző platformokat támogatnak, beleértve az Android, az iOS/iPadOS, a macOS és a Windows platformot.

    További információt a Mobile Threat Defense integrálása az Intune-nal című témakörben talál.

  • Használjon biztonsági alapkonfigurációkat a Windows-eszközökön. A biztonsági alapkonfigurációk előre konfigurált beállítások, amelyeket üzembe helyezhet az eszközein. Ezek az alapkonfiguráció-beállítások a biztonságra összpontosítanak részletes szinten, és bármely szervezetspecifikus követelménynek megfelelően módosíthatók.

    Ha nem biztos abban, hogy hol kezdje, tekintse meg a biztonsági alapkonfigurációt és a beépített irányított forgatókönyveket.

    További információt az alábbiakban talál:

  • A beépített szabályzatbeállítások segítségével kezelheti a szoftverfrissítéseket, titkosíthatja a merevlemezeket, konfigurálhatja a beépített tűzfalakat és egyebeket. A Windows automatikus javítást is használhatja a Windows automatikus javításához, beleértve a Windows minőségi frissítéseit és a Windows funkciófrissítéseit.

    További információt a következő témakörben talál:

  • Távolról kezelheti az eszközöket az Intune Felügyeleti központban. Távolról zárolhatja, újraindíthatja, megkeresheti az elveszett eszközt, visszaállíthatja az eszközt a gyári beállításaira, és így tovább. Ezek a feladatok akkor hasznosak, ha egy eszköz elveszett vagy ellopták, vagy ha távolról végez hibaelhárítást egy eszközön.

    További információt a Távoli műveletek az Intune-ban című témakörben talál.

Következő lépések