Configurazione delle periferiche

Quando viene configurato Microsoft Managed Desktop nuovo dispositivo, ci assicuriamo che abbia la configurazione giusta ottimizzata per Microsoft Managed Desktop. Tale configurazione include un set di criteri predefiniti impostati come parte del processo di onboarding. Questi criteri vengono recapitati con Gestione dispositivi mobili (MDM, Mobile Device Management) quando possibile. Per altre informazioni, vedi Gestione dei dispositivi mobili.

Nota

Per evitare conflitti, non modificare questi criteri.

I dispositivi arriveranno con un'immagine della firma e quindi verranno Azure Active Directory dominio quando il primo utente accede. Il dispositivo installerà automaticamente le applicazioni e i criteri necessari senza alcun intervento da parte del personale IT.

Criteri predefiniti

Questa tabella evidenzia i criteri predefiniti applicati a tutti i Microsoft Managed Desktop durante il provisioning dei dispositivi. Tutte le modifiche rilevate non approvate Microsoft Managed Desktop operations team agli oggetti gestiti Microsoft Managed Desktop verranno ripristinate.

Criteri Descrizione
Baseline di sicurezza Microsoft Security Baseline for MDM è configurato per tutti i Microsoft Managed Desktop mobili. Questa linea di base è la configurazione standard del settore. Viene rilasciato pubblicamente, ben testato ed è stato esaminato dagli esperti di sicurezza Microsoft per mantenere i dispositivi e le app Microsoft Managed Desktop sicuri nell'ambiente di lavoro moderno.

Per ridurre le minacce nel panorama delle minacce alla sicurezza in continua evoluzione, la linea di base per la sicurezza Microsoft verrà aggiornata e distribuita nei dispositivi Microsoft Managed Desktop con ogni aggiornamento Windows 10 funzionalità.

Per ulteriori informazioni, vedere Windows di sicurezza.
Microsoft Managed Desktop di sicurezza consigliato Un set di modifiche consigliate alla linea di base della sicurezza che ottimizzano l'esperienza utente. Queste modifiche sono documentate nel Security Addendum. Gli aggiornamenti al criterio addendum vengono eseguiti in base alle esigenze.
Distribuzione degli aggiornamenti Utilizzare Windows Update for Business per eseguire la distribuzione graduale degli aggiornamenti software. Gli amministratori IT non possono modificare le impostazioni per i criteri di gruppo di distribuzione. Per ulteriori informazioni sulla distribuzione basata su gruppi, vedere Come vengono gestiti gli aggiornamenti in Microsoft Managed Desktop.
Connessioni a consumo Per impostazione predefinita, gli aggiornamenti su connessioni a consumo ,ad esempio le reti LTE, sono disattivati, anche se ogni utente può attivare in modo indipendente questa funzionalità in Impostazioni > Aggiornamenti > Opzioni avanzate. Se vuoi consentire a tutti gli utenti di abilitare gli aggiornamenti su connessioni aconsumo, invia una richiesta di modifica che attiverà questa impostazione per tutti i dispositivi.
Conformità dispositivo Questi criteri sono configurati per tutti Microsoft Managed Desktop dispositivi. Un dispositivo viene segnalato come non conforme quando deriva dalla configurazione di sicurezza necessaria.

Dati di diagnostica Windows

I dispositivi verranno impostati per fornire dati di diagnostica avanzata a Microsoft in base a un identificatore commerciale noto. Nell'ambito della Microsoft Managed Desktop, gli amministratori IT non possono modificare queste impostazioni. Per i clienti nelle aree del Regolamento generale sulla protezione dei dati (GDPR), gli utenti possono ridurre il livello di dati di diagnostica forniti, ma si ridurrà il servizio. Ad esempio, Microsoft Managed Desktop non sarà in grado di raccogliere i dati necessari per eseguire un'iterazione delle impostazioni e dei criteri per soddisfare al meglio le esigenze di prestazioni e sicurezza. Per ulteriori informazioni, vedere Configure Windows diagnostic data in your organization.

Addendum per la sicurezza

In questa sezione vengono descritti i criteri che verranno distribuiti oltre ai criteri Microsoft Managed Desktop standard elencati in Criteri predefiniti. Questa configurazione è progettata tenendo conto dei servizi finanziari e dei settori altamente regolamentati, ottimizzando al tempo stesso la massima sicurezza mantenendo al contempo la produttività degli utenti.

Criteri di sicurezza aggiuntivi

Questi criteri vengono aggiunti per aumentare la sicurezza per i settori altamente regolamentati.

  • Monitoraggio della sicurezza: Microsoft monitorerà i dispositivi con Microsoft Defender for Endpoint. Se viene rilevata una minaccia, Microsoft invierà una notifica al cliente, isola il dispositivo e correggerà il problema in remoto.
  • Disabilitare PowerShell V2: Microsoft ha rimosso PowerShell V2 nell'agosto 2017. Questa funzionalità è stata disabilitata in tutti Microsoft Managed Desktop dispositivi. Per ulteriori informazioni su questa modifica, vedere Windows PowerShell 2.0 Deprecation.