Bezpieczne urządzenia zarządzane i niezarządzane

Ważną częścią strategii zabezpieczeń jest ochrona urządzeń używanych przez pracowników do uzyskiwania dostępu do danych firmy. Takie urządzenia obejmują komputery, tablety i telefony. Zespół ds. it lub zabezpieczeń organizacji, wraz z użytkownikami urządzeń, może podjąć kroki w celu ochrony danych i zarządzanych lub niezarządzanych urządzeń.

• Urządzenia zarządzane to zazwyczaj urządzenia należące do firmy, które są zwykle konfigurowane i konfigurowane przez dział IT lub zespół ds. zabezpieczeń firmy.
• Urządzenia niezarządzane, nazywane również urządzeniami typu "przynieś własne" ( BYOD), są zwykle urządzeniami należącymi do użytkownika, które pracownicy konfigurują i używają. Urządzenia niezarządzane mogą być dołączane i chronione tak samo jak urządzenia zarządzane. Lub, jeśli wolisz, użytkownicy mogą podjąć kroki, aby chronić swoje urządzenia BYOD.

Urządzenia zarządzane

Aby chronić zarządzane urządzenia, dział IT lub zespół ds. zabezpieczeń organizacji może:

• Użyj rozwiązania Windows Autopilot, aby przygotować urządzenie użytkownika z systemem Windows do pierwszego użycia. Za pomocą rozwiązania Autopilot można instalować aplikacje krytyczne dla działania firmy, stosować zasady i włączać funkcje, takie jak funkcja BitLocker, zanim urządzenie zostanie przekazane użytkownikowi. Możesz również użyć rozwiązania Autopilot do resetowania, zmieniania przeznaczenia i odzyskiwania urządzeń z systemem Windows. Aby dowiedzieć się więcej, zobacz Windows Autopilot.
• Uaktualnij urządzenia z systemem Windows z poprzednich wersji systemu Windows do Windows 10 Pro lub Windows 11 Pro. Przed dołączeniem urządzenia klienckie z systemem Windows powinny działać Windows 10 Pro lub Enterprise, Windows 11 Pro lub Enterprise. Jeśli Organizacja ma urządzenia z systemem Windows 7 Pro, Windows 8 Pro lub Windows 8.1 Pro, subskrypcja Microsoft 365 Business Premium uprawnia Do uaktualnienia tych urządzeń bez dodatkowych kosztów. Aby dowiedzieć się więcej, zobacz Uaktualnianie urządzeń z systemem Windows do Windows 10 lub 11 Pro.
• Dołączanie urządzeń i ochrona ich za pomocą funkcji ochrony przed zagrożeniami mobilnymi. Microsoft Defender dla Firm jest dołączony do Microsoft 365 Business Premium. Obejmuje ona zaawansowaną ochronę przed oprogramowaniem wymuszającym okup, złośliwym oprogramowaniem, wyłudzaniem informacji i innymi zagrożeniami. Jeśli wolisz używać Microsoft Intune, możesz użyć usługi Intune do rejestrowania urządzeń i zarządzania nimi. Aby dowiedzieć się więcej, zobacz Dołączanie urządzeń do Microsoft Defender dla Firm.
• Wyświetlanie i monitorowanie kondycji urządzenia w portalu Microsoft Defender (https://security.microsoft.com). Możesz wyświetlić szczegóły, takie jak stan kondycji i poziom ekspozycji dla wszystkich dołączonych urządzeń. Możesz również wykonać akcje, takie jak uruchomienie skanowania antywirusowego lub rozpoczęcie zautomatyzowanego badania na urządzeniu, które wykryło zagrożenia lub luki w zabezpieczeniach. Aby dowiedzieć się więcej, zobacz Monitorowanie dołączonych urządzeń i Przeglądanie wykrytych zagrożeń.

Ze swej strony w zakresie ochrony zarządzanych urządzeń użytkownicy mogą:

• Zaloguj się za pomocą aplikacji Microsoft Authenticator. Aplikacja Microsoft Authenticator współpracuje ze wszystkimi kontami korzystającymi z uwierzytelniania wieloskładnikowego (MFA). Aby dowiedzieć się więcej, zobacz Pobieranie i instalowanie aplikacji Microsoft Authenticator.
• Dołącz swoje urządzenia do sieci organizacji. Użytkownicy mogą śledzić proces rejestrowania urządzenia, konfigurowania uwierzytelniania wieloskładnikowego i ukończenia procesu logowania przy użyciu konta. Aby dowiedzieć się więcej, zobacz Dołączanie urządzenia służbowego do sieci służbowej.
• Upewnij się, że oprogramowanie antywirusowe/chroniące przed złośliwym kodem jest zainstalowane i aktualne na wszystkich urządzeniach. Po dołączeniu urządzeń dla tych urządzeń skonfigurowano oprogramowanie antywirusowe, oprogramowanie chroniące przed złośliwym kodem i inne funkcje ochrony przed zagrożeniami. Użytkownicy są monitowane o zainstalowanie aktualizacji w miarę ich pojawiania się. Aby dowiedzieć się więcej, zobacz Aktualizowanie komputera.

Aby dowiedzieć się więcej na temat ochrony zarządzanych urządzeń, zobacz Konfigurowanie i zabezpieczanie zarządzanych urządzeń.

Urządzenia niezarządzane

Aby chronić urządzenia niezarządzane, takie jak urządzenia BYOD, dział IT lub zespół ds. zabezpieczeń organizacji może:

• Zachęć użytkowników, aby zapewniali włączoną i aktualną ochronę antywirusową. Urządzenia powinny mieć najnowszą technologię i funkcje potrzebne do ochrony przed nowym złośliwym oprogramowaniem i technikami ataków. Firma Microsoft regularnie publikuje aktualizacje analizy zabezpieczeń i aktualizacje produktów. Aby dowiedzieć się więcej, zobacz Microsoft Defender Analiza zabezpieczeń oprogramowania antywirusowego i aktualizacje produktów.
• Rozważ dołączenie niezarządzanych urządzeń i ochronę ich za pomocą funkcji ochrony przed zagrożeniami mobilnymi. Jeśli wolisz używać Microsoft Intune, możesz użyć usługi Intune do rejestrowania urządzeń i zarządzania nimi. Aby dowiedzieć się więcej, zobacz Dołączanie urządzeń do Microsoft Defender dla Firm.
• Wyświetlanie i monitorowanie kondycji urządzenia w portalu Microsoft Defender (https://security.microsoft.com). Po dołączeniu urządzeń do usługi Defender dla Firm (lub usługi Intune) można wyświetlić szczegóły, takie jak stan kondycji i poziom narażenia dla dołączonych urządzeń. Możesz również wykonać akcje, takie jak uruchomienie skanowania antywirusowego lub rozpoczęcie zautomatyzowanego badania na urządzeniu, które wykryło zagrożenia lub luki w zabezpieczeniach. Aby dowiedzieć się więcej, zobacz Monitorowanie dołączonych urządzeń i Przeglądanie wykrytych zagrożeń.

W ramach ochrony urządzeń niezarządzanych użytkownicy mogą:

• Włącz szyfrowanie i ochronę zapory. Szyfrowanie dysków chroni dane w przypadku utraty lub kradzieży urządzeń. Ochrona zapory pomaga chronić urządzenia przed niepożądanym kontaktem inicjowanym przez inne komputery po nawiązaniu połączenia z Internetem lub siecią. Aby dowiedzieć się więcej, zobacz Ochrona niezarządzanych komputerów z systemem Windows i komputerów Mac w Microsoft 365 Business Premium.
• Upewnij się, że oprogramowanie antywirusowe/chroniące przed złośliwym kodem jest zainstalowane i aktualne na wszystkich urządzeniach. Aby dowiedzieć się więcej, zobacz Stay protected with Zabezpieczenia Windows (Ochrona przy użyciu Zabezpieczenia Windows).
• Aktualizowanie urządzeń przy użyciu aktualizacji systemu operacyjnego i aplikacji. Aby dowiedzieć się więcej, zobacz Aktualizowanie komputera.
• Rozważ zezwolenie zespołowi ds. zabezpieczeń na zarządzanie urządzeniami. Microsoft 365 Business Premium obejmuje zaawansowaną ochronę przed oprogramowaniem wymuszającym okup, złośliwym oprogramowaniem, wyłudzaniem informacji i innymi zagrożeniami. Aby dowiedzieć się więcej, wybierz kartę Urządzenia zarządzane (w tym artykule).

Aby dowiedzieć się więcej na temat ochrony urządzeń niezarządzanych, zobacz Konfigurowanie urządzeń niezarządzanych (BYOD).

Następne kroki

• Konfigurowanie funkcji ochrony informacji
• Konfigurowanie urządzeń BYOD lub konfigurowanie i zabezpieczanie zarządzanych urządzeń
• Bezpieczne korzystanie z poczty e-mail
• Bezpieczna współpraca i udostępnianie