Tecnologias de segurança no Área de Trabalho Gerenciada da MicrosoftSecurity technologies in Microsoft Managed Desktop

Área de Trabalho Gerenciada da Microsoft usa várias tecnologias da Microsoft para ajudar a proteger dispositivos e dados gerenciados.Microsoft Managed Desktop uses several Microsoft technologies to help secure managed devices and data. Além disso, o Área de Trabalho Gerenciada da Microsoft de Operações de Segurança usa vários processos em conjunto com essas tecnologias.In addition, the Microsoft Managed Desktop Security Operations Center uses various processes in conjunction with these technologies.

Especificamente:Specifically:

  • Segurança do dispositivo – segurança e proteção em Área de Trabalho Gerenciada da Microsoft dispositivosDevice security – security and protection on Microsoft Managed Desktop devices
  • Gerenciamento de identidade e acesso – gerenciando o uso seguro de dispositivos por meio Azure Active Directory de identidadeIdentity and Access Management – managing secure use of devices through Azure Active Directory identity services
  • Segurança de rede – informações de VPN e Área de Trabalho Gerenciada da Microsoft soluções e configurações recomendadasNetwork security – VPN information and Microsoft Managed Desktop recommended solution and settings
  • Segurança de informações – serviços opcionais disponíveis para proteger ainda mais informações confidenciaisInformation security – optional available services to further protect sensitive information

Para obter informações sobre as práticas de armazenamento, uso e segurança de dados usadas pelo Área de Trabalho Gerenciada da Microsoft, consulte nosso whitepaper em https://aka.ms/mmd-data .For information about data storage, usage, and security practices used by Microsoft Managed Desktop, see our whitepaper at https://aka.ms/mmd-data.

Segurança do dispositivoDevice security

Área de Trabalho Gerenciada da Microsoft garante que todos os dispositivos gerenciados sejam protegidos e protegidos e detecte ameaças o mais cedo possível usando os seguintes serviços:Microsoft Managed Desktop ensures all managed devices are secured and protected, and detects threats as early as possible using the following services:

ServiçoService DescriçãoDescription
AntivírusAntivirus O Microsoft Defender AV está instalado e configuradoMicrosoft Defender AV is installed and configured
As definições do Microsoft Defender AV estão atualizadasMicrosoft Defender AV definitions are up to date
Criptografia de Volume TotalFull Volume Encryption Windows BitLocker é a solução de criptografia de volume para Área de Trabalho Gerenciada da Microsoft dispositivos.Windows BitLocker is the volume encryption solution for Microsoft Managed Desktop devices.

Depois que uma organização estiver integrado ao serviço, os dispositivos serão criptografados usando o Windows BitLocker com TPM (Módulo de Plataforma de Confiança) interno para impedir o acesso não autorizado a dados locais quando o dispositivo estiver no modo de sono ou desligado.Once an organization is onboarded into the service, devices will be encrypted using Windows BitLocker with built-in Trust Platform Module (TPM) to prevent unauthorized access to local data when the device is in sleep mode, or off.
MonitoramentoMonitoring O Microsoft Defender para Ponto de Extremidade é usado para monitoramento de ameaças de segurança em todos os Área de Trabalho Gerenciada da Microsoft dispositivos.Microsoft Defender for Endpoint is used for security threat monitoring across all Microsoft Managed Desktop devices. O Defender for Endpoint permite que os clientes corporativos detectem, investiguem e respondam a ameaças avançadas em sua rede corporativa.Defender for Endpoint allows enterprise customers to detect, investigate, and respond to advanced threats in their corporate network. Para obter mais informações, consulte Microsoft Defender for Endpoint.For more information, see Microsoft Defender for Endpoint.
Atualizações do sistema operacionalOperating system updates Área de Trabalho Gerenciada da Microsoft dispositivos estão sempre protegidos com as atualizações de segurança mais recentes.Microsoft Managed Desktop devices are always secured with the latest security updates.
Configuração segura do dispositivoSecure Device Configuration Área de Trabalho Gerenciada da Microsoft implementa a Linha de Base de Segurança da Microsoft.Microsoft Managed Desktop implements the Microsoft Security Baseline. Para obter mais informações, consulte Windows de segurança.For more information, see Windows security baselines.

Gerenciamento de identidades e acessoIdentity and access management

O gerenciamento de identidade e acesso protege ativos corporativos e dados críticos para os negócios.Identity and access management protects corporate assets and business-critical data. Área de Trabalho Gerenciada da Microsoft configura dispositivos para garantir o uso seguro com Azure Active Directory identidades gerenciadas (Azure AD).Microsoft Managed Desktop configures devices to ensure secure use with Azure Active Directory (Azure AD) managed identities. É responsabilidade do cliente manter informações precisas em seu locatário do Azure AD.It is the customer's responsibility to maintain accurate information in their Azure AD tenant.

ServiçoService DescriçãoDescription
Autenticação BiométricaBiometric Authentication Windows O Hello permite que os usuários se inscrevam usando o rosto ou um PIN, tornando as senhas mais difíceis de esquecer ou roubar.Windows Hello allows users to sign in by using their face or a PIN, making passwords harder to forget or steal. Os clientes são responsáveis por implementar os pré-requisitos necessários para seu Active Directory local para uso desse serviço em uma configuração híbrida.Customers are responsible for implementing the necessary pre-requisites for their on-premises Active Directory for use of this service in a hybrid configuration. Para obter mais informações, consulte Windows Hello.For more information, see Windows Hello.
Permissão de usuário padrãoStandard user permission Para proteger o sistema e torná-lo mais seguro, o usuário receberá Permissões padrão de usuário.To protect the system and make it more secure, the user will be assigned Standard User Permissions. Essa permissão é atribuída como parte do Windows autopiloto fora do box.This permission is assigned as part of the Windows Autopilot out-of-box experience.

Segurança de redeNetwork security

Os clientes são responsáveis pela segurança da rede.Customers are responsible for network security.

ServiçoService DescriçãoDescription
VPNVPN Os clientes têm sua infraestrutura VPN para garantir que recursos corporativos limitados possam ser expostos fora da intranet.Customers own their VPN infrastructure, to ensure limited corporate resources can be exposed outside the intranet.

Requisito mínimo: Área de Trabalho Gerenciada da Microsoft requer uma Windows 10 vpn compatível e compatível.Minimum requirement: Microsoft Managed Desktop requires a Windows 10 compatible and supported VPN solution. Se sua organização precisar de uma solução VPN, ela precisa dar suporte Windows 10 e ser empacotada e implantável por meio do Intune.If your organization needs a VPN solution, it needs to support Windows 10 and be packaged and deployable through Intune. Entre em contato com seu editor de software para obter mais informações.Contact your software publisher for more information.

Recomendação:Recommendation:
– A Microsoft recomenda uma solução VPN moderna que pode ser facilmente implantada por meio do Intune para pressionar perfis VPN.- Microsoft recommends a modern VPN solution that could be easily deployed through Intune to push VPN profiles. Essa abordagem fornece uma maneira contínua, perfeita, confiável e segura de acessar a rede corporativa.This approach provides an always-on, seamless, reliable, and secure way to access corporate network. Para obter mais informações, consulte [Configurações de VPN no Intune].For more information, see [VPN settings in Intune].
– Clientes VPN de espessura, ou clientes VPN mais antigos, não são recomendados pela Microsoft ao usar Área de Trabalho Gerenciada da Microsoft, pois podem afetar o ambiente do usuário.- Thick VPN clients, or older VPN clients, are not recommended by Microsoft while using Microsoft Managed Desktop as it can impact the user environment.
– A Microsoft recomenda que o tráfego da Web de saída vá diretamente para a Internet sem passar pela VPN para evitar problemas de desempenho.- Microsoft recommends that the outgoing web traffic goes directly to Internet without going through the VPN to avoid any performance issues.
- Idealmente, a Microsoft recomenda o uso de um proxy de aplicativo Azure Active Directory em vez de uma VPN.- Ideally, Microsoft recommends the use of Azure Active Directory App Proxy instead of a VPN.

Segurança de informaçõesInformation security

Você pode configurar esses serviços opcionais para ajudar a proteger ativos corporativos de alto valor.You can configure these optional services to help protect corporate high-value assets.

ServiçoService DescriçãoDescription
Recuperação de dadosData recovery As informações armazenadas em pastas de chave no dispositivo são armazenadas em OneDrive for Business.Information stored in key folders on the device is backed up to OneDrive for Business. Área de Trabalho Gerenciada da Microsoft não é responsável por dados que não são sincronizados com OneDrive for Business.Microsoft Managed Desktop is not responsible for data that isn’t synchronized with OneDrive for Business.
Proteção de Informações do WindowsWindows Information Protection Para empresas que exigem altos níveis de segurança de informações, recomendamos Windows Proteção de Informações e Proteção de Informações do Azure..For companies that require high levels of information security, we recommend Windows Information Protection and Azure Information Protection..