Share via

Skydda hanterade och ohanterade enheter

  • Artikel

En viktig del av din säkerhetsstrategi är att skydda de enheter som dina anställda använder för att komma åt företagsdata. Sådana enheter omfattar datorer, surfplattor och telefoner. Organisationens IT- eller säkerhetsteam kan tillsammans med enhetsanvändare vidta åtgärder för att skydda data och hanterade eller ohanterade enheter.

  • Hanterade enheter är vanligtvis företagsägda enheter som vanligtvis konfigureras av företagets IT- eller säkerhetsteam.
  • Ohanterade enheter, även kallade bring-your-own-enheter, eller BYOD, tenderar att vara personligt ägda enheter som anställda konfigurerar och använder. Ohanterade enheter kan registreras och skyddas precis som hanterade enheter. Om du vill kan användarna också vidta åtgärder för att skydda sina BYOD-enheter själva.

För att skydda hanterade enheter kan organisationens IT- eller säkerhetsteam:

  • Använd Windows Autopilot för att förbereda en användares Windows-enhet för första användning. Med Autopilot kan du installera affärskritiska appar, tillämpa principer och aktivera funktioner som BitLocker innan enheten ges till en användare. Du kan också använda Autopilot för att återställa, återanvända och återställa Windows-enheter. Mer information finns i Windows Autopilot.
  • Uppgradera Windows-enheter från tidigare versioner av Windows till Windows 10 Pro eller Windows 11 Pro. Före registrering bör Windows-klientenheter köra Windows 10 Pro eller Enterprise, Windows 11 Pro eller Enterprise. Om din organisation har Windows-enheter som kör Windows 7 Pro, Windows 8 Pro eller Windows 8.1 Pro ger din Microsoft 365 Business Premium-prenumeration dig behörighet att uppgradera enheterna utan extra kostnad. Mer information finns i Uppgradera Windows-enheter till Windows 10 eller 11 Pro.
  • Registrera enheter och skydda dem med funktioner för skydd mot mobilhot. Microsoft Defender för företag ingår i Microsoft 365 Business Premium. Den innehåller avancerat skydd mot utpressningstrojaner, skadlig kod, nätfiske och andra hot. Om du föredrar att använda Microsoft Intune i stället kan du använda Intune för att registrera och hantera enheter. Mer information finns i Registrera enheter för att Microsoft Defender för företag.
  • Visa och övervaka enhetens hälsotillstånd i Microsoft Defender-portalen (https://security.microsoft.com). Du kan visa information, till exempel hälsotillstånd och exponeringsnivå för alla registrerade enheter. Du kan också vidta åtgärder, till exempel att köra en antivirusgenomsökning eller starta en automatiserad undersökning på en enhet som har identifierat hot eller sårbarheter. Mer information finns i Övervaka registrerade enheter och Granska identifierade hot.

Användarna kan för sin del skydda hanterade enheter:

  • Använd Microsoft Authenticator-appen för att logga in. Microsoft Authenticator-appen fungerar med alla konton som använder multifaktorautentisering (MFA). Mer information finns i Ladda ned och installera Microsoft Authenticator-appen.
  • Anslut sina enheter till organisationens nätverk. Användare kan följa en process för att registrera sin enhet, konfigurera MFA och slutföra inloggningsprocessen med sitt konto. Mer information finns i Ansluta din arbetsenhet till ditt arbets- eller skolnätverk.
  • Kontrollera att antivirusprogram/program mot skadlig kod är installerade och uppdaterade på alla enheter. När enheterna har registrerats konfigureras funktioner för antivirusprogram, program mot skadlig kod och andra hotskydd för dessa enheter. Användarna uppmanas att installera uppdateringar när de kommer in. Mer information finns i Hålla datorn uppdaterad.

Mer information om hur du skyddar hanterade enheter finns i Konfigurera och skydda hanterade enheter.

Nästa steg