Säkerhetstekniker i Microsoft Managed Desktop
Microsoft Managed Desktop använder flera microsoft-tekniker för att skydda hanterade enheter och data. Dessutom använder Microsoft Managed Desktop Security Operations Center olika processer tillsammans med dessa tekniker.
Mer specifikt:
- Enhetssäkerhet – säkerhet och skydd på Microsoft Managed Desktop-enheter
- Identitets- och åtkomsthantering – hantera säker användning av enheter via Azure Active Directory identitetstjänster
- Nätverkssäkerhet – VPN-information och rekommenderade lösningar och inställningar för Microsoft Managed Desktop
- Informationssäkerhet – valfria tjänster för ytterligare skydd av känslig information
Mer information om datalagring, användning och säkerhetsmetoder som används av Microsoft Managed Desktop finns i vår informationsblad på https://aka.ms/mmd-data .
Enhetssäkerhet
Microsoft Managed Desktop säkerställer att alla hanterade enheter är skyddade och identifierar hot så tidigt som möjligt med hjälp av följande tjänster:
| Tjänst | Beskrivning |
|---|---|
| Antivirus | Microsoft Defender Antivirus är installerat och konfigurerat Microsoft Defender Antivirus är uppdaterade |
| Fullständig volymkryptering | Windows BitLocker är volymkrypteringslösningen för Microsoft Managed Desktop-enheter. När en organisation introduceras till tjänsten krypteras enheter med Windows BitLocker med inbyggd TPM (Trust Platform Module) för att förhindra obehörig åtkomst till lokala data när enheten är i strömsparläge eller inaktiverad. |
| Övervakning | Microsoft Defender för Endpoint används för övervakning av säkerhetshot på alla Microsoft Managed Desktop-enheter. Med Defender för Slutpunkt kan företagskunder identifiera, undersöka och reagera på avancerade hot i sina företagsnätverk. Mer information finns i Microsoft Defender för Endpoint. |
| Uppdateringar av operativsystem | Microsoft Hanterade enheter skyddas alltid med de senaste säkerhetsuppdateringarna. |
| Säker enhetskonfiguration | Microsoft Hanterat skrivbord implementerar Microsofts baslinje för säkerhet. Mer information finns i Windows baslinjer för säkerhet. |
Identitets- och åtkomsthantering
Identitets- och åtkomsthantering skyddar företagets tillgångar och affärskritiska data. Microsoft Managed Desktop konfigurerar enheter för säker användning med hanterade Azure Active Directory (Azure AD) hanterade identiteter. Det är kundens ansvar att upprätthålla korrekt information i Azure AD-klientorganisationen.
| Tjänst | Beskrivning |
|---|---|
| Autentisering med autentisering | Windows Hello användarna att logga in med sitt ansikte eller med en PIN-kod, vilket gör det svårare att glömma eller stjäla lösenord. Kunderna ansvarar för att implementera nödvändiga förutsättningar för sin lokala Active Directory för användning av den här tjänsten i en hybridkonfiguration. Mer information finns i Windows Hello. |
| Standardanvändarbehörighet | För att skydda systemet och göra det säkrare får användaren standardanvändarbehörigheter. Den här behörigheten tilldelas som en del av den inbaserade Windows Autopilot-upplevelsen. |
Nätverkssäkerhet
Kunderna ansvarar för nätverkssäkerhet.
| Tjänst | Beskrivning |
|---|---|
| VPN | Kunderna äger VPN-infrastrukturen för att säkerställa att begränsade företagsresurser kan exponeras utanför intranätet. Minimikrav: Microsoft Managed Desktop kräver en VPN Windows 10 lösning som stöds och är kompatibel. Om din organisation behöver en VPN-lösning måste den ha stöd för Windows 10 och vara paketerad och distribuerad via Intune. Kontakta programvaruutgivaren för mer information. Rekommendation: - Microsoft rekommenderar en modern VPN-lösning som enkelt kan distribueras via Intune för att pusha VPN-profiler. Den här metoden är ett ständigt, sömlöst, tillförlitligt och säkert sätt att få åtkomst till företagets nätverk. Mer information finns i [VPN-inställningar i Intune]. - Tjocka VPN-klienter, eller äldre VPN-klienter, rekommenderas inte av Microsoft när de använder Microsoft Managed Desktop eftersom det kan påverka användarmiljön. Microsoft rekommenderar att den utgående webbtrafiken går direkt till Internet utan att gå via VPN för att undvika prestandaproblem. – Allra helst rekommenderar Microsoft att du använder en Azure Active Directory-appproxy i stället för en VPN. |
Informationssäkerhet
Du kan konfigurera de här valfria tjänsterna för att skydda företagets tillgångar med höga värden.
| Tjänst | Beskrivning |
|---|---|
| Dataåterställning | Information som lagras i viktiga mappar på enheten säkerhetskopieras till OneDrive för företag. Microsoft Managed Desktop ansvarar inte för data som inte synkroniseras med OneDrive för företag. |
| Windows Information Protection | För företag som kräver hög informationssäkerhetsnivå rekommenderar vi att Windows informationsskydd och Azure Information Protection. |