Teknologier i Microsoft Hanterat skrivbord
Den här artikeln innehåller teknikerna och apparna som används i Microsoft Managed Desktop.
Microsoft 365 Enterprise krävs för alla användare av Microsoft Managed Desktop. Mer information om licenskrav för tjänsten finns i Krav för Microsoft Managed Desktop.
Den här artikeln sammanfattar komponenterna som ingår i de obligatoriska Enterprise-licenserna, med en beskrivning av hur varje komponent används med Microsoft Managed Desktop-enheter. Specifika roller och ansvarsområden för varje område anges i dokumentationen för Microsoft Managed Desktop.
Office 365 E3 eller E5
| Produkt | Information |
|---|---|
| Microsoft 365-appar för företag (64-bitar) | Följande Office-program levereras med enheten: Word, Excel, PowerPoint, Outlook, Publisher, Access, Skype för företag, OneNote. 64-bitarsversionen av alla Microsoft Project och Microsoft Visio inte med. Men eftersom installationen av de här programmen beror på Microsoft 365-appar för företag-installationen har Microsoft Managed Desktop skapat standarddistributioner och säkerhetsgrupper för Microsoft Intune som du sedan kan använda för att distribuera programmen till licensierade användare. Mer information finns i Installera Microsoft Project eller Microsoft Visio på Microsoft Managed Desktop-enheter. |
| OneDrive | Azure Active Directory enkel inloggning är aktiverat för användare när de först loggar in på OneDrive. Omdirigering av kända mappar för "Skrivbord", "Dokument" och "Bilder" ingår. aktiverat och konfigurerat av Microsoft Managed Desktop. |
| Store-appar | Microsoft Sway och Power BI levereras inte med enheten. De här apparna kan laddas ned från Microsoft Store. |
| Win32-program | Teams levereras inte med enheten utan paketeras och tillhandahålls av Microsoft för Microsoft-enheter för hanterade datorer. Azure Information Protection Client levereras inte med enheten, men du kan få den paketerad för distribution. |
| Webbprogram | Yammer Office i en webbläsare, Delve, Flow, StaffHub, Power Apps och Planner levereras inte med enheten. Användarna kan komma åt webbversionen av de här programmen via en webbläsare. |
Windows 10 Enterprise E5 eller E3 med Microsoft Defender för Endpoint
Vi rekommenderar att IT-administratörerna konfigurerar följande inställningar. De här inställningarna ingår eller hanteras inte som en del av Microsoft Hanterat skrivbord.
| Produkt | Information |
|---|---|
| Windows Hello för företag | Du bör implementera Windows Hello för företag för att ersätta lösenord med stark tvåfaktorautentisering för Microsoft Managed Desktop-enheter. Mer information finns i Windows Hello för företag. |
| Application Virtualization | Du kan distribuera Application Virtualization (App-V) paket med Intune Win32-apphanteringsklienten. Mer information finns i Application Virtualization. |
| Microsoft 365 skydd mot dataförlust | Du bör implementera Microsoft 365 skydd mot dataförlust för att övervaka de åtgärder som vidtas på objekt som du har fastställt vara känsliga och för att förhindra oavsiktlig delning av dessa objekt. Mer information finns i Microsoft 365 skydd mot dataförlust. |
Funktioner som ingår och hanteras som en del av Microsoft Managed Desktop:
| Produkt | Information |
|---|---|
| BitLocker-diskkryptering | BitLocker-diskkryptering används för att kryptera alla systemenheter. Mer information finns i BitLocker-diskkryptering. |
| Windows Defender System Guard | Skyddar systemintegriteten vid start och verifierar att systemintegriteten verkligen har bibehållas. Mer information finns i Windows Defender System Guard. |
| Windows Defender Credential Guard | Windows Defender Credential Guard använder virtualiseringsbaserad säkerhet för att isolera hemligheter så att endast privilegierad systemprogramvara kan komma åt dem. Mer information finns i Windows Defender System Guard. |
| Microsoft Defender för slutpunkt – identifiering och svar av slutpunkt | Microsoft Hanterade säkerhetsåtgärder för stationära datorer svarar på aviseringar och vidtar åtgärder för att åtgärda hot med hjälp av slutpunktsidentifiering och svar. Mer information finns i Microsoft Defender för slutpunkt – identifiering av slutpunkt och svar. |
| Microsoft Defender för Endpoint – hotexperter | Microsoft Managed Desktop är integrerat med insikter och data från hotexperter via riktade attackmeddelanden. Du måste ge ytterligare tillstånd innan den här tjänsten aktiveras. Mer information finns i Microsoft Defender för Endpoint – Hotexperter. |
| Microsoft Defender för slutpunkt – hantering av hot och sårbarhet | Krävs för framtida användning i tjänstabonnemanget Microsoft Managed Desktop. Mer information finns i Microsoft Defender för Slutpunkt – Hot och sårbarhetshantering. |
| Microsoft Defender för slutpunkt – Minska attackytan | Minskning av attackytan riktar in sig på riskfyllda programvarubeteenden som ofta används av attackerare. Mer information finns i Microsoft Defender för Slutpunkt – Minskning av attackytan. |
| Microsoft Defender för slutpunkt – sårbarhetsskydd | Skyddar mot skadlig programvara som använder sårbarheter för att smitta enheter och sprida genom att automatiskt utnyttja minskningsteknik på både operativsystemprocesser och appar. Mer information finns i Microsoft Defender för Slutpunkt – sårbarhetsskydd. |
| Microsoft Defender för slutpunkt – nätverksskydd | Nätverksskydd utökar omfattningen av Microsoft Defender SmartScreen blockera all utgående HTTP- och HTTPS-trafik som försöker ansluta till berykelsekällor. Mer information finns i Microsoft Defender för Slutpunkt – Nätverksskydd. |
| Skydd mot manipulering i Microsoft Defender | Windows skydd mot manipulering används för att förhindra att säkerhetsinställningar som antivirusskydd ändras. Mer information finns i Microsoft Defender Manipuleringsskydd. |
| Microsoft Defender Antivirus antivirusprogram med funktionsbaserad, heuristisk och realtidsantivirusprogram | Alltid vid genomsökning efter fil- och processhot som kanske inte identifieras som skadlig kod. Mer information finns i Microsoft Defender Antivirus funktioner, heuristiskt och realtidsskydd för antivirus. |
| Microsoft Defender Antivirus Cloud-delivered Protection | Ger dynamiskt, automatiserat skydd mot nya och nya hot. Mer information finns i Microsoft Defender Antivirus Cloud-delivered Protection. |
| Microsoft Defender för Slutpunkt – "Blockera vid första synen" | Ger identifiering och blockering av ny skadlig programvara när Windows upptäcker en misstänkt eller okänd fil. Mer information finns i Microsoft Defender för Endpoint – Blockera vid första synen. |
| Microsoft Defender Antivirus potentiellt oönskade program | Potentiellt oönskade program används för att blockera appar som kan få datorn att köras långsamt, visa oväntade annonser eller i värsta fall installera annan programvara som kan vara oväntad eller oönskad. Mer information finns i Microsoft Defender Antivirus Potentiellt oönskade program. |
| Windows Defender med avancerad säkerhet | Värdbaserad, tvåvägsfiltrering av nätverkstrafik för en enhet, Windows Defender-brandväggen blockerar obehörig nätverkstrafik som går in i eller ut från den lokala enheten. Mer information finns i Windows Defender med avancerad säkerhet. |
| Användarkontokontroll | User Account Control växlar till Säkert skrivbord när en uppgift eller åtgärd kräver åtkomst av administratörskontotyp. Microsoft Hanterade skrivbordsanvändare tilldelas standardanvändaråtkomst vid registrering. Mer information finns i User Account Control. |
Enterprise Mobility + Security E5
| Produkt | Information |
|---|---|
| Enterprise Mobility + Security E3 Azure Active Directory Premium P2 |
Du kan använda alla funktioner i Enterprise Mobility + Security E3 för att hantera MDM-enheter. Du kan använda Azure Active Directory Premium P2 som en valfri funktion med Microsoft Hanterat skrivbord. |
| Microsoft Defender for Cloud Apps | Du kan använda den här valfria funktionen med Microsoft Managed Desktop. |
| Azure Information Protection P2 | Du kan använda den här valfria funktionen med Microsoft Managed Desktop. |