Säkerhets teknik på Microsoft Managed DesktopSecurity technologies in Microsoft Managed Desktop

Microsoft Managed Desktop använder flera Microsoft-tekniker för att skydda hanterade enheter och data.Microsoft Managed Desktop uses several Microsoft technologies to help secure managed devices and data. Dessutom använder Microsoft Managed Desktop Security Operations Center en mängd olika processer tillsammans med dessa tekniker.In addition, the Microsoft Managed Desktop Security Operations Center uses a variety of processes in conjunction with these technologies.

VerkligenSpecifically:

Mer information om data lagring, användning och säkerhets rutiner som används av Microsoft Managed Desktop finns i vårt informations dokument https://aka.ms/mmd-data .For information about data storage, usage, and security practices used by Microsoft Managed Desktop, see our white paper at https://aka.ms/mmd-data.

Enhets säkerhetDevice security

Microsoft Managed Desktop säkerställer att alla hanterade enheter skyddas och skyddas och identifierar hot så tidigt som möjligt med följande tjänster:Microsoft Managed Desktop ensures all managed devices are secured and protected, and detects threats as early as possible using the following services:

TjänstService BeskrivningDescription
ViktigtAntivirus Microsoft Defender AV är installerat och konfigureratMicrosoft Defender AV is installed and configured
Microsoft Defender AV-definitioner är uppdateradeMicrosoft Defender AV definitions are up to date
Full volym krypteringFull Volume Encryption Windows BitLocker är volym krypterings lösningen för Microsoft hanterade Station ära datorer.Windows BitLocker is the volume encryption solution for Microsoft Managed Desktop devices.

När en organisation har satts in i tjänsten krypteras enheter med Windows BitLocker med inbyggd Trust Platform (TPM) för att förhindra otillåten åtkomst till lokala data när enheten är i vilo läge eller avstängd.Once an organization is onboarded into the service, devices will be encrypted using Windows BitLocker with built-in Trust Platform Module (TPM) to prevent unauthorized access to local data when the device is in sleep mode, or off.
ÖvervakningMonitoring Microsoft Defender Avancerat skydd (Microsoft Defender ATP) används för att övervaka säkerhets risken på alla Microsoft-hanterade Station ära enheter.Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) is used for security threat monitoring across all Microsoft Managed Desktop devices. Med Microsoft Defender ATP kan företags kunder upptäcka, undersöka och svara på avancerade hot i företagets nätverk.Microsoft Defender ATP allows enterprise customers to detect, investigate, and respond to advanced threats in their corporate network. Mer information finns i Microsoft Defender Avancerat skydd.For more information, see Microsoft Defender Advanced Threat Protection.
Uppdateringar av operativ systemOperating system updates Microsoft Managed Station ära datorer skyddas alltid med de senaste säkerhets uppdateringarna.Microsoft Managed Desktop devices are always secured with the latest security updates.
Säker enhets konfigurationSecure Device Configuration Microsoft Managed Desktop implementerar Microsofts säkerhets bas linje.Microsoft Managed Desktop implements the Microsoft Security Baseline. Mer information finns i säkerhets bas linjer för Windows.For more information, see Windows security baselines.

Identitets- och åtkomsthanteringIdentity and access management

Identitets-och åtkomst hantering skyddar företagets till gångar och företags kritiska data.Identity and access management protects corporate assets and business-critical data. Microsoft Managed Desktop konfigurerar enheter för att säkerställa säker användning med hanterade identiteter i Azure Active Directory (Azure AD).Microsoft Managed Desktop configures devices to ensure secure use with Azure Active Directory (Azure AD) managed identities. Det är kundens ansvar att behålla korrekt information i sin Azure AD-klient.It is the customer's responsibility to maintain accurate information in their Azure AD tenant.

TjänstService BeskrivningDescription
Bio metriska värdenBiometric Authentication Med Windows Hello kan användarna logga in genom att använda sina ansikte eller PIN-koder och få lösen ord svårare att glömma eller stjäla.Windows Hello allows users to sign in by using their face or a PIN, making passwords harder to forget or steal. Kunderna är ansvariga för att implementera nödvändiga komponenter för sin lokala Active Directory för användning av denna tjänst i en hybrid konfiguration.Customers are responsible for implementing the necessary pre-requisites for their on-premises Active Directory for use of this service in a hybrid configuration. Mer information finns i Windows Hello.For more information, see Windows Hello.
Standard användar behörighetStandard user permission För att skydda systemet och göra det säkrare, tilldelas användaren standard behörigheter.To protect the system and make it more secure, the user will be assigned Standard User Permissions. Detta är tilldelat som en del av autopiloten i Windows.This is assigned as part of the Windows Autopilot out-of-box experience.

Nätverks säkerhetNetwork security

Kunderna är ansvariga för nätverks säkerhet.Customers are responsible for network security.

TjänstService BeskrivningDescription
/VPN-ServerVPN Kunder som äger sin VPN-infrastruktur för att säkerställa att begränsade företags resurser kan exponeras utanför intranätet.Customers own their VPN infrastructure, to ensure limited corporate resources can be exposed outside the intranet.

Minsta krav: Microsoft Managed Desktop kräver en Windows 10-kompatibel och en VPN-lösning som stöds.Minimum requirement: Microsoft Managed Desktop requires a Windows 10 compatible and supported VPN solution. Om din organisation behöver en VPN-lösning måste den ha stöd för Windows 10 och vara paketerad och distribuerad via Intune.If your organization needs a VPN solution, it needs to support Windows 10 and be packaged and deployable through Intune. Kontakta program varu utgivaren för mer information.Contact your software publisher for more information.

RekommendationRecommendation:
-Microsoft rekommenderar en modern VPN-lösning som enkelt kan distribueras genom Intune till push-VPN-profiler.- Microsoft recommends a modern VPN solution that could be easily deployed through Intune to push VPN profiles. Detta ger ett ständigt, smidigt, tillförlitligt och säkert sätt att komma åt företagets nätverk.This provides an always-on, seamless, reliable, and secure way to access corporate network. Mer information finns i [VPN-inställningar i Intune].For more information, see [VPN settings in Intune].
-Tjocka VPN-klienter eller äldre VPN-klienter rekommenderas inte av Microsoft när du använder Microsoft Managed Desktop eftersom det kan påverka användar miljön.- Thick VPN clients, or legacy VPN clients, are not recommended by Microsoft while using Microsoft Managed Desktop as it can impact the user environment.
-Microsoft rekommenderar att utgående webb trafik går direkt till Internet utan att behöva gå via VPN för att undvika prestanda problem.- Microsoft recommends that the outgoing web traffic goes directly to Internet without going through the VPN to avoid any performance issues.
-Idealiskt rekommenderar Microsoft att använda Azure Active Directory-tillämpningsproxy i stället för VPN.- Ideally, Microsoft recommends the use of Azure Active Directory App Proxy instead of a VPN.

Informations säkerhetInformation security

Du kan konfigurera de här valfria tjänsterna för att skydda företagets högsta till gångar.You can configure these optional services to help protect corporate high-value assets.

TjänstService BeskrivningDescription
Återställning av dataData recovery Information som lagras i centrala mappar på enheten säkerhets kopie ras till OneDrive för företag.Information stored in key folders on the device is backed up to OneDrive for Business. Microsoft Managed Desktop är inte ansvarigt för data som inte är synkroniserade med OneDrive för företag.Microsoft Managed Desktop is not responsible for data that isn’t synchronized with OneDrive for Business.
Windows Information ProtectionWindows Information Protection För företag som kräver hög informations säkerhet rekommenderar vi Windows informations skydd och Azure information Protection..For companies that require high levels of information security, we recommend Windows Information Protection and Azure Information Protection..