Explore como proteger dispositivos
No moderno mundo de TI, proteger dispositivos contra o acesso não autorizado é uma das tarefas mais importantes que você realiza. Além dos itens listados na etapa Configurar do ciclo de vida do dispositivo, o Intune fornece funcionalidades que ajudam a proteger os dispositivos gerenciados por você contra o acesso não autorizado ou ataques mal-intencionados. Por exemplo, você pode restringir o uso de recursos de hardware no dispositivo, como a câmera ou o Bluetooth.
Você pode exigir que os dispositivos estejam em conformidade. O Intune tem políticas de conformidade do dispositivo que permitem avaliar (e, em alguns casos, corrigir) dispositivos que não estejam em conformidade com as regras que você especifica. Por exemplo, obtenha relatórios sobre as seguintes características do dispositivo antes de executar uma ação:
- Dispositivos iOS/iPadOS desbloqueados por jailbreak
- Dispositivos criptografados ou não criptografados
- A integridade de dispositivos Windows 10/11 (conforme determinado pelo Serviço de Atestado de Integridade)
Proteja os aplicativos e os dados usados por eles. O Intune oferece vários recursos para ajudá-lo a proteger seus dados e aplicativos. Por exemplo, as políticas MAM (gerenciamento do aplicativo móvel) podem:
- Impedir que os dados sejam copiados em backup por meio de um aplicativo protegido.
- Restringir os recursos de copiar e colar em outros aplicativos.
- Exigir um PIN para acessar um aplicativo.
Adicione também outra camada de proteção aos dispositivos, como:
- Autenticação multifator: a adição de uma camada extra de autenticação para entradas do usuário pode ajudar a tornar os dispositivos ainda mais seguros. Vários dispositivos dão suporte à autenticação multifator que exige um segundo nível de autenticação, como uma chamada telefônica ou mensagem de texto, antes que os usuários possam obter acesso.
- Configurações do Windows Hello para Empresas: o Windows Hello para Empresas é um método de entrada alternativo que permite aos usuários usar um gesto, como uma impressão digital ou o Windows Hello, para se conectar sem precisar de uma senha.
Observação
Como parte da proteção de dispositivos, use o acesso condicional. O acesso condicional garante que apenas usuários confiáveis possam acessar recursos organizacionais em dispositivos confiáveis usando aplicativos confiáveis. Abordaremos o Acesso Condicional mais adiante neste módulo.
Atualizações de software
Um processo eficiente de gerenciamento de atualização de software é necessário para manter a eficiência operacional, solucionar problemas de segurança e manter a estabilidade da infraestrutura de rede. No entanto, devido à natureza variável da tecnologia e ao aparecimento contínuo de novas ameaças à segurança, a eficiência do gerenciamento de atualização de software exige atenção consistente e contínua. O Intune e o Configuration Manager podem ajudar você a atualizar efetivamente os dispositivos da sua organização.
Atualizações de software do Intune
O Intune pode ajudar você a proteger seus computadores gerenciados de várias maneiras, incluindo o gerenciamento de atualizações de software que mantêm seus computadores atualizados, garantindo que os patches e as atualizações de software mais recentes sejam instalados com rapidez.
Atualizações de software do Configuration Manager
As atualizações de software do Configuration Manager fornecem um conjunto de ferramentas e recursos que podem ajudar a gerenciar a tarefa complexa de acompanhar e aplicar atualizações de software aos computadores cliente da empresa.
