Beveiligingstechnologieën in Microsoft Managed DesktopSecurity technologies in Microsoft Managed Desktop

Microsoft Managed Desktop microsoft-technologieën gebruikt om beheerde apparaten en gegevens te beveiligen.Microsoft Managed Desktop uses several Microsoft technologies to help secure managed devices and data. Daarnaast worden in Microsoft Managed Desktop Security Operations Center verschillende processen gebruikt in combinatie met deze technologieën.In addition, the Microsoft Managed Desktop Security Operations Center uses various processes in conjunction with these technologies.

Met name:Specifically:

Zie voor informatie over gegevensopslag, gebruik en beveiligingspraktijken die door Microsoft Managed Desktop worden gebruikt, ons whitepaper op https://aka.ms/mmd-data .For information about data storage, usage, and security practices used by Microsoft Managed Desktop, see our whitepaper at https://aka.ms/mmd-data.

ApparaatbeveiligingDevice security

Microsoft Managed Desktop zorgt ervoor dat alle beheerde apparaten worden beveiligd en beveiligd en dat bedreigingen zo vroeg mogelijk worden gedetecteerd met behulp van de volgende services:Microsoft Managed Desktop ensures all managed devices are secured and protected, and detects threats as early as possible using the following services:

ServiceService BeschrijvingDescription
AntivirusAntivirus Microsoft Defender AV is geïnstalleerd en geconfigureerdMicrosoft Defender AV is installed and configured
Microsoft Defender AV-definities zijn up-to-dateMicrosoft Defender AV definitions are up to date
Volledige volumeversleutelingFull Volume Encryption Windows BitLocker is de oplossing voor volumeversleuteling voor Microsoft Managed Desktop apparaten.Windows BitLocker is the volume encryption solution for Microsoft Managed Desktop devices.

Wanneer een organisatie is aan boord van de service, worden apparaten versleuteld met behulp van Windows BitLocker met de ingebouwde Trust Platform Module (TPM) om te voorkomen dat onbevoegde toegang tot lokale gegevens wanneer het apparaat in de slaapstand staat of uit staat.Once an organization is onboarded into the service, devices will be encrypted using Windows BitLocker with built-in Trust Platform Module (TPM) to prevent unauthorized access to local data when the device is in sleep mode, or off.
MonitoringMonitoring Microsoft Defender voor Eindpunt wordt gebruikt voor beveiligingsrisicocontrole op alle Microsoft Managed Desktop apparaten.Microsoft Defender for Endpoint is used for security threat monitoring across all Microsoft Managed Desktop devices. Met Defender voor Eindpunt kunnen zakelijke klanten geavanceerde bedreigingen in hun bedrijfsnetwerk detecteren, onderzoeken en beantwoorden.Defender for Endpoint allows enterprise customers to detect, investigate, and respond to advanced threats in their corporate network. Zie Microsoft Defender voor Eindpunt voor meer informatie.For more information, see Microsoft Defender for Endpoint.
Updates voor besturingssysteemOperating system updates Microsoft Managed Desktop apparaten zijn altijd beveiligd met de meest recente beveiligingsupdates.Microsoft Managed Desktop devices are always secured with the latest security updates.
Configuratie van beveiligde apparatenSecure Device Configuration Microsoft Managed Desktop implementeert de Microsoft-beveiligingslijnlijn.Microsoft Managed Desktop implements the Microsoft Security Baseline. Zie voor meer informatie Windows beveiligingslijnlijnen.For more information, see Windows security baselines.

Identiteits- en toegangsbeheerIdentity and access management

Identiteits- en toegangsbeheer beschermt bedrijfsactiva en bedrijfskritische gegevens.Identity and access management protects corporate assets and business-critical data. Microsoft Managed Desktop configureert apparaten om veilig gebruik te garanderen met Azure Active Directory (Azure AD) beheerde identiteiten.Microsoft Managed Desktop configures devices to ensure secure use with Azure Active Directory (Azure AD) managed identities. Het is de verantwoordelijkheid van de klant om nauwkeurige informatie te behouden in de Azure AD-tenant.It is the customer's responsibility to maintain accurate information in their Azure AD tenant.

ServiceService BeschrijvingDescription
Biometrische verificatieBiometric Authentication Windows Met Hello kunnen gebruikers zich aanmelden met hun gezicht of pincode, waardoor wachtwoorden moeilijker te vergeten of te stelen zijn.Windows Hello allows users to sign in by using their face or a PIN, making passwords harder to forget or steal. Klanten zijn verantwoordelijk voor het implementeren van de vereiste vereisten voor hun on-premises Active Directory voor gebruik van deze service in een hybride configuratie.Customers are responsible for implementing the necessary pre-requisites for their on-premises Active Directory for use of this service in a hybrid configuration. Zie voor meer informatie Windows Hello.For more information, see Windows Hello.
StandaardgebruiksmachtigingStandard user permission Als u het systeem wilt beveiligen en veiliger wilt maken, krijgt de gebruiker standaardgebruikersmachtigingen toegewezen.To protect the system and make it more secure, the user will be assigned Standard User Permissions. Deze machtiging wordt toegewezen als onderdeel van de Windows autopilot-out-of-box-ervaring.This permission is assigned as part of the Windows Autopilot out-of-box experience.

NetwerkbeveiligingNetwork security

Klanten zijn verantwoordelijk voor netwerkbeveiliging.Customers are responsible for network security.

ServiceService BeschrijvingDescription
VPNVPN Klanten zijn eigenaar van hun VPN-infrastructuur, zodat beperkte bedrijfsresources buiten het intranet kunnen worden getoond.Customers own their VPN infrastructure, to ensure limited corporate resources can be exposed outside the intranet.

Minimumvereiste: Microsoft Managed Desktop vereist een Windows 10 compatibele en ondersteunde VPN-oplossing.Minimum requirement: Microsoft Managed Desktop requires a Windows 10 compatible and supported VPN solution. Als uw organisatie een VPN-oplossing nodig heeft, moet deze ondersteuning Windows 10 en kan worden verpakt en geïmplementeerd via Intune.If your organization needs a VPN solution, it needs to support Windows 10 and be packaged and deployable through Intune. Neem contact op met de uitgever van uw software voor meer informatie.Contact your software publisher for more information.

Aanbeveling:Recommendation:
- Microsoft raadt een moderne VPN-oplossing aan die eenvoudig via Intune kan worden geïmplementeerd om VPN-profielen te pushen.- Microsoft recommends a modern VPN solution that could be easily deployed through Intune to push VPN profiles. Deze benadering biedt een altijd-on, naadloze, betrouwbare en veilige manier om toegang te krijgen tot het bedrijfsnetwerk.This approach provides an always-on, seamless, reliable, and secure way to access corporate network. Zie [VPN-instellingen in Intune]voor meer informatie.For more information, see [VPN settings in Intune].
- Dikke VPN-clients of oudere VPN-clients worden niet aanbevolen door Microsoft tijdens het gebruik van Microsoft Managed Desktop omdat dit van invloed kan zijn op de gebruikersomgeving.- Thick VPN clients, or older VPN clients, are not recommended by Microsoft while using Microsoft Managed Desktop as it can impact the user environment.
- Microsoft raadt aan dat het uitgaande webverkeer rechtstreeks naar internet gaat zonder de VPN te gebruiken om prestatieproblemen te voorkomen.- Microsoft recommends that the outgoing web traffic goes directly to Internet without going through the VPN to avoid any performance issues.
- In het ideale moment raadt Microsoft het gebruik van Azure Active Directory app-proxy aan in plaats van een VPN.- Ideally, Microsoft recommends the use of Azure Active Directory App Proxy instead of a VPN.

InformatiebeveiligingInformation security

U kunt deze optionele services configureren om bedrijfsactiva met hoge waarde te beschermen.You can configure these optional services to help protect corporate high-value assets.

ServiceService BeschrijvingDescription
GegevensherstelData recovery De gegevens die zijn opgeslagen in belangrijke mappen op het apparaat, worden OneDrive voor Bedrijven.Information stored in key folders on the device is backed up to OneDrive for Business. Microsoft Managed Desktop is niet verantwoordelijk voor gegevens die niet worden gesynchroniseerd met OneDrive voor Bedrijven.Microsoft Managed Desktop is not responsible for data that isn’t synchronized with OneDrive for Business.
Windows-gegevensbeschermingWindows Information Protection Voor bedrijven die hoge niveaus van informatiebeveiliging vereisen, raden we u aan Windows en Azure Information Protection te gebruiken..For companies that require high levels of information security, we recommend Windows Information Protection and Azure Information Protection..