Gestione dispositivi mobili (MDM)Mobile device management

Windows 10 offre una soluzione di gestione aziendale per aiutare i professionisti IT a gestire i criteri di sicurezza aziendali e le applicazioni aziendali, evitando al contempo di compromettere la privacy degli utenti nei propri dispositivi personali.Windows 10 provides an enterprise management solution to help IT pros manage company security policies and business applications, while avoiding compromise of the users’ privacy on their personal devices. Un componente di gestione incorporato può comunicare con il server di gestione.A built-in management component can communicate with the management server.

Il componente di gestione di Windows 10 è in due parti:There are two parts to the Windows 10 management component:

  • Il client di registrazione, che registra e configura il dispositivo per comunicare con il server di gestione aziendale.The enrollment client, which enrolls and configures the device to communicate with the enterprise management server.
  • Il client di gestione, che si sincronizza periodicamente con il server di gestione per verificare la disponibilità di aggiornamenti e applicare i criteri più recenti impostati dall'IT.The management client, which periodically synchronizes with the management server to check for updates and apply the latest policies set by IT.

I server MDM di terze parti possono gestire Windows 10 usando il protocollo MDM.Third-party MDM servers can manage Windows 10 by using the MDM protocol. Il client di gestione incorporato è in grado di comunicare con un proxy server di terze parti che supporta i protocolli descritti in questo documento per eseguire attività di gestione aziendale.The built-in management client is able to communicate with a third-party server proxy that supports the protocols outlined in this document to perform enterprise management tasks. Il server di terze parti avrà la stessa esperienza utente di prima parte coerente per la registrazione, che offre anche semplicità per gli utenti di Windows 10.The third-party server will have the same consistent first-party user experience for enrollment, which also provides simplicity for Windows 10 users. I server MDM non devono creare o scaricare un client per gestire Windows 10.MDM servers do not need to create or download a client to manage Windows 10. Per informazioni dettagliate sui protocolli MDM, vedere [MS-MDM]: Mobile Device Management Protocol e [MS-MDE2]: Mobile Device Enrollment Protocol version 2.For details about the MDM protocols, see [MS-MDM]: Mobile Device Management Protocol and [MS-MDE2]: Mobile Device Enrollment Protocol Version 2.

Baseline di sicurezza MDMMDM security baseline

Con Windows 10, versione 1809, Microsoft rilascia anche una linea di base di sicurezza MICROSOFT MDM che funziona come la linea di base della sicurezza basata su Criteri di gruppo di Microsoft.With Windows 10, version 1809, Microsoft is also releasing a Microsoft MDM security baseline that functions like the Microsoft GP-based security baseline. Puoi integrare facilmente questa linea di base in qualsiasi mdm per supportare le esigenze operative dei professionisti IT, affrontando i problemi di sicurezza per i dispositivi moderni gestiti dal cloud.You can easily integrate this baseline into any MDM to support IT pros’ operational needs, addressing security concerns for modern cloud-managed devices.

Nota

Il supporto di Intune per la linea di base della sicurezza MDM sarà disponibile a breve.Intune support for the MDM security baseline is coming soon.

La linea di base della sicurezza MDM include criteri che coprono le aree seguenti:The MDM security baseline includes policies that cover the following areas:

  • Tecnologia di sicurezza della posta in arrivo Microsoft (non deprecata), ad esempio BitLocker, Windows Defender SmartScreen e DeviceGuard (sicurezza basata su virtuale), ExploitGuard, Defender e FirewallMicrosoft inbox security technology (not deprecated) such as BitLocker, Windows Defender SmartScreen, and DeviceGuard (virtual-based security), ExploitGuard, Defender, and Firewall
  • Limitazione dell'accesso remoto ai dispositiviRestricting remote access to devices
  • Impostazione dei requisiti delle credenziali per password e PINSetting credential requirements for passwords and PINs
  • Limitazione dell'uso della tecnologia legacyRestricting use of legacy technology
  • Criteri tecnologici legacy che offrono soluzioni alternative con tecnologia modernaLegacy technology policies that offer alternative solutions with modern technology
  • E molto altro ancoraAnd much more

Per altri dettagli sui criteri MDM definiti nella baseline di sicurezza MDM e sui valori consigliati dei criteri di base di Microsoft, vedi:For more details about the MDM policies defined in the MDM security baseline and what Microsoft’s recommended baseline policy values are, see:

Per informazioni sui criteri MDM definiti nell'anteprima pubblica di base della sicurezza di Intune, vedi Impostazioni di base della sicurezza di Windows per Intune.For information about the MDM policies defined in the Intune security baseline public preview, see Windows security baseline settings for Intune.

Informazioni sulla migrazione a MDMLearn about migrating to MDM

Quando un'organizzazione vuole passare a MDM per gestire i dispositivi, deve prepararsi analizzando le impostazioni correnti di Criteri di gruppo per vedere cosa serve per passare alla gestione MDM.When an organization wants to move to MDM to manage devices, they should prepare by analyzing their current Group Policy settings to see what they need to transition to MDM management. Microsoft ha creato lo strumento di analisi della migrazione MDM (MMAT) per aiutare.Microsoft created the MDM Migration Analysis Tool (MMAT) to help. MMAT determina quali criteri di gruppo sono stati impostati per un utente o un computer di destinazione e quindi genera un report che elenca il livello di supporto per ogni impostazione dei criteri negli equivalenti MDM.MMAT determines which Group Policies have been set for a target user or computer and then generates a report that lists the level of support for each policy settings in MDM equivalents. Per ulteriori informazioni, vedere Istruzioni MMAT.For more information, see MMAT Instructions.

Informazioni sulla registrazione dei dispositiviLearn about device enrollment

Informazioni sulla gestione dei dispositiviLearn about device management

Informazioni sui provider di servizi di configurazioneLearn about configuration service providers