Gestione dispositivi mobili (MDM)

Windows 10 e Windows 11 offre una soluzione di gestione aziendale per aiutare i professionisti IT a gestire i criteri di sicurezza aziendali e le applicazioni aziendali, evitando al tempo stesso la compromissione della privacy degli utenti sui propri dispositivi personali. Un componente di gestione predefinito può comunicare con il server di gestione.

Il componente di gestione Windows è composto da due parti:

  • Il client di registrazione, che registra e configura il dispositivo per comunicare con il server di gestione aziendale.
  • Client di gestione, che si sincronizza periodicamente con il server di gestione per verificare la disponibilità di aggiornamenti e applicare i criteri più recenti impostati dall'IT.

I server MDM di terze parti possono gestire Windows 10 usando il protocollo MDM. Il client di gestione predefinito è in grado di comunicare con un proxy server di terze parti che supporta i protocolli descritti in questo documento per eseguire attività di gestione aziendali. Il server di terze parti avrà la stessa esperienza utente di prima parte coerente per la registrazione, che offre anche semplicità agli utenti Windows 10. I server MDM non devono creare o scaricare un client per gestire Windows 10. Per informazioni dettagliate sui protocolli MDM, vedere [MS-MDM]: Mobile Gestione dispositivi Protocol e [MS-MDE2]: Mobile Device Enrollment Protocol Versione 2.

Baseline di sicurezza MDM

Con Windows 10, versione 1809, Microsoft rilascia anche una baseline di sicurezza MDM Microsoft che funziona come la baseline di sicurezza basata su Microsoft GP. È possibile integrare facilmente questa baseline in qualsiasi MDM per supportare le esigenze operative dei professionisti IT, risolvendo i problemi di sicurezza per i dispositivi moderni gestiti dal cloud.

La baseline di sicurezza MDM include criteri che coprono le aree seguenti:

  • Tecnologia di sicurezza posta in arrivo Microsoft (non deprecata), ad esempio BitLocker, Windows Defender SmartScreen e Device Guard (sicurezza basata su virtuale), Exploit Guard, Antivirus Microsoft Defender e firewall
  • Limitazione dell'accesso remoto ai dispositivi
  • Impostazione dei requisiti delle credenziali per password e PIN
  • Limitazione dell'uso della tecnologia legacy
  • Criteri tecnologici legacy che offrono soluzioni alternative con tecnologia moderna
  • E molto altro ancora

Per altre informazioni sui criteri MDM definiti nella baseline di sicurezza MDM e sui valori consigliati per i criteri di base di Microsoft, vedere:

Per informazioni sui criteri MDM definiti nella baseline di sicurezza Intune, vedere Windows impostazioni della baseline di sicurezza per Intune.

Informazioni sulla migrazione a MDM

Quando un'organizzazione vuole passare a MDM per gestire i dispositivi, deve prepararsi analizzando le impostazioni di Criteri di gruppo correnti per vedere di cosa ha bisogno per passare alla gestione MDM. Microsoft ha creato MDM Migration Analysis Tool (MMAT) per aiutare. MMAT determina quali criteri di gruppo sono stati impostati per un utente o un computer di destinazione e quindi genera un report che elenca il livello di supporto per ogni impostazione di criteri negli equivalenti MDM. Per altre informazioni, vedere Istruzioni MMAT.

Informazioni sulla registrazione dei dispositivi

Informazioni sulla gestione dei dispositivi

Informazioni sui provider di servizi di configurazione