Технологии компьютеров, управляемых МайкрософтMicrosoft Managed Desktop technologies

В этой статье перечислены технологии и приложения, используемые в компьютеры, управляемые Майкрософт.This article lists the technologies and apps used in Microsoft Managed Desktop.

Microsoft 365 корпоративный требуется лицензирование для всех компьютеры, управляемые Майкрософт пользователей.Microsoft 365 Enterprise licensing is required for all Microsoft Managed Desktop users. Дополнительные сведения о требованиях к лицензированию для службы см. в компьютеры, управляемые Майкрософт.For more information on licensing requirements for the service, see Prerequisites for Microsoft Managed Desktop.

В этой статье кратко описаны компоненты, включенные в необходимые лицензии Enterprise, с описанием того, как служба использует каждый компонент с компьютеры, управляемые Майкрософт устройствами.This article summarizes the components included in the required Enterprise licenses, with a description of how the service uses each component with Microsoft Managed Desktop devices. Конкретные роли и обязанности для каждой области подробно описаны в компьютеры, управляемые Майкрософт документации.Specific roles and responsibilities for each area are detailed throughout Microsoft Managed Desktop documentation.

Office 365 E3 или E5Office 365 E3 or E5

| Продукт | Сведения Приложения Microsoft 365 для предприятий (64-битные) | Эти Office будут поставляться с устройством: Word, Excel, PowerPoint, Outlook, Publisher, Access, Skype для бизнеса, OneNote.|Product |Information Microsoft 365 Apps for enterprise (64-bit) | These Office applications will be shipped with the device: Word, Excel, PowerPoint, Outlook, Publisher, Access, Skype for Business, OneNote.

64-битные полные версии Microsoft Project Microsoft Visio не включены.The 64-bit full versions of Microsoft Project and Microsoft Visio aren't included. Однако, поскольку установка этих приложений зависит от Приложения Microsoft 365 для предприятий установки, компьютеры, управляемые Майкрософт по умолчанию создали Microsoft Intune развертывания и группы безопасности, которые можно использовать для развертывания этих приложений для лицензированных пользователей.However, since the installation of these applications depends on the Microsoft 365 Apps for enterprise installation, Microsoft Managed Desktop has created default Microsoft Intune deployments and security groups that you can then use to deploy these applications to licensed users. Дополнительные сведения см. в Microsoft Project или Microsoft Visio на компьютеры, управляемые Майкрософт устройствах.For more information, see Install Microsoft Project or Microsoft Visio on Microsoft Managed Desktop devices. OneDrive | Azure Active Directory Один вход включен для пользователей при первом входе в OneDrive.OneDrive |Azure Active Directory Single Sign On is enabled for users when they first sign in to OneDrive.

Включено перенаправление известных папок для папок "Desktop", "Document" и "Pictures"; включена и настроена компьютеры, управляемые Майкрософт.Known Folder Redirection for "Desktop", "Document", and "Pictures" folders is included; enabled and configured by Microsoft Managed Desktop. Store Apps | Microsoft Sway и Power BI не поставляются с устройством.Store Apps | Microsoft Sway and Power BI aren't shipped with the device. Эти приложения доступны для скачивания из Microsoft Store.These apps are available for download from Microsoft Store. Win32 Приложения | Teams не поставляется с устройством, но упаковывается и предоставляется Корпорацией Майкрософт для компьютеры, управляемые Майкрософт устройств.Win32 Applications | Teams isn't shipped with the device, but is packaged and provided by Microsoft for Microsoft Managed Desktop devices. Клиент Azure Information Protection не поставляется с устройством, но его можно упаковть для развертывания.Azure Information Protection Client isn't shipped with the device, but you can have it packaged for deployment. Веб-приложения | Yammer, Office в браузере, Delve, Flow, StaffHub, PowerApps и Planner не отправляются с устройством.Web Applications | Yammer, Office in a browser, Delve, Flow, StaffHub, PowerApps, and Planner aren't shipped with the device. Пользователи могут получить доступ к веб-версии этих приложений с помощью браузера.Users can access the web version of these applications with a browser.

Windows 10 Корпоративная E5 или E3 с Microsoft Defender для конечной точкиWindows 10 Enterprise E5 or E3 with Microsoft Defender for Endpoint

Мы рекомендуем ИТ-администраторам настроить следующие параметры.We recommend that your IT admins configure the following settings. Эти параметры не включены и не управляются в компьютеры, управляемые Майкрософт.These settings aren't included or managed as part of Microsoft Managed Desktop.

| Продукт | Сведения Windows Hello for Business | Необходимо реализовать Windows Hello для бизнеса, чтобы заменить пароли сильной двух-факторной проверкой подлинности для компьютеры, управляемые Майкрософт устройств.|Product |Information Windows Hello for Business | You should implement Windows Hello for Business to replace passwords with strong two-factor authentication for Microsoft Managed Desktop devices. Дополнительные сведения см. в Windows Hello for Business.For more information, see Windows Hello for Business. Виртуализация приложений | Вы можете развернуть пакеты виртуализации приложений (App-V) с помощью клиента управления приложениями Intune Win32.Application Virtualization | You can deploy Application Virtualization (App-V) packages using the Intune Win32 app management client. Дополнительные сведения см. в виртуализации приложений.For more information, see Application Virtualization. Microsoft 365 защиты от потери данных | Необходимо реализовать Microsoft 365 защиты от потери данных, чтобы отслеживать действия, которые принимаются в отношении элементов, которые вы определили, что они являются конфиденциальными, и чтобы предотвратить непреднамеренное совместное использование этих элементов.Microsoft 365 data loss prevention | You should implement Microsoft 365 data loss prevention to monitor the actions that are being taken on items you've determined to be sensitive and to help prevent the unintentional sharing of those items. Дополнительные сведения см. в Microsoft 365 предотвращения потери данных.For more information, see Microsoft 365 data loss prevention.

Функции, включенные и управляемые в компьютеры, управляемые Майкрософт:Features included and managed as part of Microsoft Managed Desktop:

| Продукт | Сведения BitLocker шифрования диска | BitLocker Шифрование диска используется для шифрования всех системных дисков.|Product |Information BitLocker Drive Encryption | BitLocker Drive Encryption is used to encrypt all system drives. Дополнительные сведения см. в BitLocker Шифрование диска.For more information, see BitLocker Drive Encryption. Защитник Windows System Guard | Защищает целостность системы при запуске и проверяет, что целостность системы действительно поддерживается.Windows Defender System Guard | Protects the integrity of the system at startup and validates that system integrity has truly been maintained. Дополнительные сведения см. в Защитник Windows System Guard.For more information, see Windows Defender System Guard. Credential Guard в Защитнике Windows | Credential Guard в Защитнике Windows безопасности на основе виртуализации, чтобы изолировать секреты, чтобы получить к ним доступ только привилегированное системное программное обеспечение.Windows Defender Credential Guard | Windows Defender Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Дополнительные сведения см. в Защитник Windows System Guard.For more information, see Windows Defender System Guard. Защитник Microsoft для конечной точки — обнаружение конечных точек и | компьютеры, управляемые Майкрософт Операции безопасности реагируют на оповещения и устраняют угрозы с помощью обнаружения и ответа конечных точек.Microsoft Defender for Endpoint - Endpoint Detection and Response | Microsoft Managed Desktop Security Operations responds to alerts and takes action to remediate threats using Endpoint Detection and Response. Дополнительные сведения см. в сайте Microsoft Defender for Endpoint - Endpoint Detection and Response.For more information, see Microsoft Defender for Endpoint - Endpoint Detection and Response. Microsoft Defender для конечной точки — эксперты по угрозам | компьютеры, управляемые Майкрософт интегрируется с сведениями и данными экспертов по угрозам с помощью целевых уведомлений об атаке.Microsoft Defender for Endpoint - Threat Experts | Microsoft Managed Desktop integrates with Threat Experts insights and data through targeted attack notifications. Перед тем, как включить эту службу, необходимо предоставить дополнительное согласие.You will have to provide additional consent before this service is enabled. Дополнительные сведения см. в веб-сайте Microsoft Defender для конечной точки — эксперты по угрозам.For more information, see Microsoft Defender for Endpoint - Threat Experts. Microsoft Defender для конечной точки — управление угрозами и | Необходимый для дальнейшего использования в компьютеры, управляемые Майкрософт службы.Microsoft Defender for Endpoint - Threat and Vulnerability Management | Required for future use in the Microsoft Managed Desktop service plan. Дополнительные сведения см. в сайте Microsoft Defender for Endpoint - Threat and Vulnerability Management.For more information, see Microsoft Defender for Endpoint - Threat and Vulnerability Management. Microsoft Defender для конечной точки — сокращение поверхности | Снижение поверхности атаки нацелено на рискованное поведение программного обеспечения, которое часто используется злоумышленниками.Microsoft Defender for Endpoint - Attack Surface Reduction | Attack surface reduction targets risky software behaviors that are often abused by attackers. Дополнительные сведения см. в веб-сайте Microsoft Defender для конечной точки — уменьшение поверхности атаки.For more information, see Microsoft Defender for Endpoint - Attack Surface Reduction. Защитник Microsoft для конечной точки — защита от эксплуатации | Защищает от вредоносных программ, использующих эксплойты для заражения устройств и распространяющихся путем автоматического применения методов смягчения последствий эксплойта как к операционным процессам, так и к приложениям.Microsoft Defender for Endpoint - Exploit Protection | Protects against malware that uses exploits to infect devices and spread by automatically applying exploit mitigation techniques to both operating system processes and apps. Дополнительные сведения см. в сайте Microsoft Defender for Endpoint - Exploit Protection.For more information, see Microsoft Defender for Endpoint - Exploit Protection. Защитник Microsoft для конечной точки — защита сети | Защита сети расширяет область фильтр SmartScreen в Microsoft Defender, чтобы заблокировать весь исходящие http и HTTPS-трафик, который пытается подключиться к источникам с низкой репутацией.Microsoft Defender for Endpoint - Network Protection | Network protection expands the scope of Microsoft Defender SmartScreen to block all outbound HTTP and HTTPS traffic that attempts to connect to low-reputation sources. Дополнительные сведения см. в сайте Microsoft Defender for Endpoint - Network Protection.For more information, see Microsoft Defender for Endpoint - Network Protection. Microsoft Defender Tamper Protection | Windows Защита от взлома используется для предотвращения изменения параметров безопасности, таких как антивирусная защита.Microsoft Defender Tamper Protection | Windows Tamper Protection is used to prevent security settings such as anti-virus protection from being changed. Дополнительные сведения см. в веб-сайте Microsoft Defender Tamper Protection.For more information, see Microsoft Defender Tamper Protection. антивирусная программа в Microsoft Defender Защита от вирусов на основе поведения, а также в режиме реального времени | Всегда на сканирование для файлов и обработки угроз, которые не могут быть обнаружены в качестве вредоносных программ.Microsoft Defender Antivirus Behavior-based, heuristic, and real-time antivirus protection | Always on scanning for file and process threats which may not be detected as malware. Дополнительные сведения см. в антивирусная программа в Microsoft Defender на основе поведения, а также в области защиты от вирусов в режиме реального времени.For more information, see Microsoft Defender Antivirus Behavior-based, heuristic, and real-time antivirus protection. антивирусная программа в Microsoft Defender Облачные средства защиты | Обеспечивает динамическую почти мгновенную автоматизированную защиту от новых и возникающих угроз.Microsoft Defender Antivirus Cloud-delivered Protection | Provides dynamic near-instant, automated protection against new and emerging threats. Дополнительные сведения см. в антивирусная программа в Microsoft Defender Cloud-delivered Protection.For more information, see Microsoft Defender Antivirus Cloud-delivered Protection. Microsoft Defender "Block с первого взгляда" | Обеспечивает обнаружение и блокировку новых вредоносных программ Windows обнаружения подозрительного или неизвестного файла.Microsoft Defender "Block at first sight" | Provides detection and blocking of new malware when Windows detects a suspicious or unknown file. Дополнительные сведения см. в веб-сайте Microsoft Defender Block с первого взгляда.For more information, see Microsoft Defender Block at first sight. Microsoft Defender AV Потенциально нежелательные приложения | Потенциально нежелательные приложения используются для блокировки приложений, которые могут привести к медленному запуску компьютера, показу неожиданных объявлений или, в худшем случае, установке другого программного обеспечения, которое может быть неожиданным или нежелательным.Microsoft Defender AV Potentially Unwanted Applications | Potentially unwanted applications is used to block apps that can cause your machine to run slowly, display unexpected ads, or at worst, install other software which might be unexpected or unwanted. Дополнительные сведения см. в статью Microsoft Defender AV Potentially Unwanted Applications.For more information, see Microsoft Defender AV Potentially Unwanted Applications. брандмауэр Защитника Windows с расширенными | Фильтрация сетевого трафика на основе хозяйской сети для устройства брандмауэр Защитника Windows блокирует несанкционированный сетевой трафик, который втекает в локальное устройство или выходит из него.Windows Defender Firewall with Advanced Security | Host-based, two-way network traffic filtering for a device, Windows Defender Firewall blocks unauthorized network traffic flowing into or out of the local device. Дополнительные сведения см. в брандмауэр Защитника Windows с расширенным обеспечением безопасности.For more information, see Windows Defender Firewall with Advanced Security. Управление учетной записью пользователей | Управление учетной записью пользователя переключается на безопасный рабочий стол, если для задачи или действия требуется доступ к учетной записи администратора.User Account Control | User Account Control switches to the Secure Desktop when a task or action requires the administrator account-type access. компьютеры, управляемые Майкрософт пользователям назначен стандартный доступ к пользователю при регистрации.Microsoft Managed Desktop users are assigned Standard user access at enrollment. Дополнительные сведения см. в дополнительных сведениях в области управления учетной записью пользователя.For more information, see User Account Control.

Enterprise Mobility + Security E5Enterprise Mobility + Security E5

Продукт Сведения Product Information
--- ---
Enterprise Mobility + Security E3Enterprise Mobility + Security E3
Azure Active Directory Premium P2Azure Active Directory Premium P2
Вы можете использовать все функции Enterprise Mobility + Security E3 для управления устройствами MDM.You can use all features of Enterprise Mobility + Security E3 to manage MDM devices. Вы можете использовать Azure Active Directory Premium P2 как необязательный элемент с компьютеры, управляемые Майкрософт.You can use Azure Active Directory Premium P2 as an optional feature with Microsoft Managed Desktop.
Microsoft Cloud App SecurityMicrosoft Cloud App Security Этот необязательный элемент можно использовать с помощью компьютеры, управляемые Майкрософт.You can use this optional feature with Microsoft Managed Desktop.
Azure Information Protection P2Azure Information Protection P2 Этот необязательный элемент можно использовать с помощью компьютеры, управляемые Майкрософт.You can use this optional feature with Microsoft Managed Desktop.