Операционная система
Лицензирование Microsoft 365 Enterprise требуется для всех пользователей Microsoft Managed Desktop. Дополнительные сведения о лицензионных требованиях для службы см. в разделе Необходимые условия для Microsoft Managed Desktop.
В этой статье описаны компоненты, включенные в требуемые лицензии Enterprise, и то, как служба использует каждый компонент с устройствами Microsoft Managed Desktop. Конкретные роли и обязанности для каждой области подробно описаны в документации Microsoft Managed Desktop.
Windows 10 Корпоративная E5 или E3 с Microsoft Defender для конечной точки
Параметры, которые должен настроить ИТ-администратор
Мы рекомендуем вашим ИТ-администраторам настроить следующие параметры.
Примечание.
Эти параметры не включены и не управляются в составе Microsoft Managed Desktop.
| Продукт | Информация |
|---|---|
| Windows Hello для бизнеса | Необходимо реализовать Windows Hello для бизнеса, чтобы заменить пароли надежной двухфакторной проверкой подлинности для устройств Microsoft Managed Desktop. Дополнительные сведения см. в статье Windows Hello для бизнеса. |
| Виртуализация приложений | Вы можете развернуть пакеты виртуализации приложений (App-V) с помощью клиента управления приложениями Intune Win32. Дополнительные сведения см. в разделе Виртуализация приложений. |
| Защита от потери данных Microsoft 365 | Необходимо реализовать защиту от потери данных Microsoft 365для отслеживания действий предпринимаемых с элементами, которые вы определили как конфиденциальные, и предотвращения непреднамеренного совместного использования этих элементов. Дополнительные сведения см. в статье Защита от потери данных Microsoft 365. |
Функции, включенные и управляемые Microsoft Managed Desktop
В состав Microsoft Managed Desktop входят и управляются следующие функции:
| Продукт | Информация |
|---|---|
| Шифрование диска BitLocker | Шифрование диска BitLocker используется для шифрования всех системных дисков. Дополнительные сведения см. в разделе Шифрование диска BitLocker. |
| Системная защита Защитника Windows | Защищает целостность системы при запуске и подтверждает, что целостность системы действительно поддерживается. Дополнительные сведения см. в статье System Guard в Защитнике Windows. |
| Credential Guard в Защитнике Windows | Credential Guard в Защитнике Windows использует безопасность на основе виртуализации для изоляции секретов, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Дополнительные сведения см. в статье System Guard в Защитнике Windows. |
| Microsoft Defender для конечной точки — обнаружение конечной точки и ответ | Microsoft Managed Desktop Security Operations реагирует на предупреждения и устраняет угрозы с помощью Endpoint Detection and Response. Дополнительные сведения см. в статье Microsoft Defender для конечной точки — обнаружение и реагирование на конечную точку. |
| Microsoft Defender для конечной точки — эксперты по угрозам | Microsoft Managed Desktop интегрируется с аналитическими данными и данными экспертов по угрозам посредством уведомлений о целевых атаках. Вы должны предоставить дополнительное согласие, прежде чем эта служба будет включена. Дополнительные сведения см. в статье Microsoft Defender для конечной точки — эксперты по угрозам. |
| Microsoft Defender для конечной точки — управление угрозами и уязвимостями | Требуется для будущего использования в плане обслуживания Microsoft Managed Desktop. Дополнительные сведения см. в статье Microsoft Defender для конечной точки — управление угрозами и уязвимостями. |
| Microsoft Defender для конечной точки — сокращение направлений атак | Нацеливается на рискованное поведение программного обеспечения, которым часто злоупотребляют злоумышленники. Дополнительные сведения см. в статье Microsoft Defender для конечной точки — сокращение направлений атаки. |
| Microsoft Defender для конечной точки — защита от эксплойтов | Защищает от вредоносных программ, которые используют эксплойты для заражения устройств и распространения, автоматически применяя методы устранения эксплойтов к процессам и приложениям операционной системы. Дополнительные сведения см. в статье Microsoft Defender для конечной точки — защита от эксплойтов. |
| Microsoft Defender для конечной точки — защита сети | Расширяет область действия фильтра SmartScreen Microsoft Defender, чтобы блокировать весь исходящий трафик HTTP и HTTPS, который пытается подключиться к источникам с низкой репутацией. Дополнительные сведения см. в статье Microsoft Defender для конечной точки — защита сети. |
| Защита от несанкционированного доступа Microsoft Defender | Защита от подделки Windows используется для предотвращения изменения параметров безопасности, таких как антивирусная защита. Дополнительные сведения см. в статье Защита от несанкционированного доступа Microsoft Defender. |
| Антивирусная программа Microsoft Defender. Защита от вирусов в реальном времени, эвристика и поведенческая защита | Всегда включен для сканирования файлов и процессов, которые могут не быть обнаружены как вредоносные программы. Дополнительные сведения см. в статье Защита от вирусов на основе поведения, эвристики и защиты от вирусов в режиме реального времени в Microsoft Defender. |
| Облачная защита Microsoft Defender Antivirus | Обеспечивает динамическую почти мгновенную автоматизированную защиту от новых и возникающих угроз. Дополнительные сведения см. в статье Облачная защита антивирусной программы Microsoft Defender. |
| Microsoft Defender для конечной точки — "Блокировка с первого взгляда" | Обеспечивает обнаружение и блокировку новых вредоносных программ, когда Windows обнаруживает подозрительный или неизвестный файл. Дополнительные сведения см. в статье Microsoft Defender для конечной точки — блокировка с первого взгляда. |
| Потенциально нежелательные приложения Microsoft Defender Antivirus | Используется для блокировки приложений, которые могут замедлять работу компьютера, отображать неожиданную рекламу или, в худшем случае, устанавливать другое программное обеспечение, которое может быть неожиданным или нежелательным. Дополнительные сведения см. в статье Потенциально нежелательные приложения антивирусной программы Microsoft Defender. |
| Брандмауэр Защитника Windows с повышенной безопасностью | Двусторонняя фильтрация сетевого трафика на основе узла для устройства, брандмауэр Защитника Windows блокирует несанкционированный сетевой трафик, входящий или исходящий из локального устройства. Дополнительные сведения см. в разделе Брандмауэр Защитника Windows в режиме повышенной безопасности. |
| Контроль учетных записей пользователей | Контроль учетных записей пользователей переключается на безопасный настольный компьютер, когда для задачи или действия требуется доступ типа учетной записи администратора. Пользователям Microsoft Managed Desktop при регистрации назначается стандартный пользовательский доступ. Дополнительные сведения см. в разделе Контроль учетных записей пользователей. |
Enterprise Mobility + Security E5
| Продукт | Информация |
|---|---|
| Enterprise Mobility + Security E3 идентификатор Microsoft Entra P2 |
Вы можете использовать все функции Enterprise Mobility + Security E3 для управления устройствами MDM. Вы можете использовать Microsoft Entra идентификатор P2 в качестве дополнительной функции в Microsoft Managed Desktop. |
| Microsoft Defender for Cloud Apps | Вы можете использовать эту дополнительную возможность с Microsoft Managed Desktop. |
| Azure Information Protection P2 | Вы можете использовать эту дополнительную возможность с Microsoft Managed Desktop. |