Säkerhetstekniker i Microsoft Managed Desktop

Microsoft Managed Desktop använder flera microsoft-tekniker för att skydda hanterade enheter och data. Dessutom använder Microsoft Managed Desktop Security Operations Center olika processer tillsammans med dessa tekniker.

Mer specifikt:

Mer information om datalagring, användning och säkerhetsmetoder som används av Microsoft Managed Desktop finns i vår informationsblad på https://aka.ms/mmd-data .

Enhetssäkerhet

Microsoft Managed Desktop säkerställer att alla hanterade enheter är skyddade och identifierar hot så tidigt som möjligt med hjälp av följande tjänster:

Tjänst Beskrivning
Antivirus Microsoft Defender Antivirus är installerat och konfigurerat
Microsoft Defender Antivirus är uppdaterade
Fullständig volymkryptering Windows BitLocker är volymkrypteringslösningen för Microsoft Managed Desktop-enheter.

När en organisation introduceras till tjänsten krypteras enheter med Windows BitLocker med inbyggd TPM (Trust Platform Module) för att förhindra obehörig åtkomst till lokala data när enheten är i strömsparläge eller inaktiverad.
Övervakning Microsoft Defender för Endpoint används för övervakning av säkerhetshot på alla Microsoft Managed Desktop-enheter. Med Defender för Slutpunkt kan företagskunder identifiera, undersöka och reagera på avancerade hot i sina företagsnätverk. Mer information finns i Microsoft Defender för Endpoint.
Uppdateringar av operativsystem Microsoft Hanterade enheter skyddas alltid med de senaste säkerhetsuppdateringarna.
Säker enhetskonfiguration Microsoft Hanterat skrivbord implementerar Microsofts baslinje för säkerhet. Mer information finns i Windows baslinjer för säkerhet.

Identitets- och åtkomsthantering

Identitets- och åtkomsthantering skyddar företagets tillgångar och affärskritiska data. Microsoft Managed Desktop konfigurerar enheter för säker användning med hanterade Azure Active Directory (Azure AD) hanterade identiteter. Det är kundens ansvar att upprätthålla korrekt information i Azure AD-klientorganisationen.

Tjänst Beskrivning
Autentisering med autentisering Windows Hello användarna att logga in med sitt ansikte eller med en PIN-kod, vilket gör det svårare att glömma eller stjäla lösenord. Kunderna ansvarar för att implementera nödvändiga förutsättningar för sin lokala Active Directory för användning av den här tjänsten i en hybridkonfiguration. Mer information finns i Windows Hello.
Standardanvändarbehörighet För att skydda systemet och göra det säkrare får användaren standardanvändarbehörigheter. Den här behörigheten tilldelas som en del av den inbaserade Windows Autopilot-upplevelsen.

Nätverkssäkerhet

Kunderna ansvarar för nätverkssäkerhet.

Tjänst Beskrivning
VPN Kunderna äger VPN-infrastrukturen för att säkerställa att begränsade företagsresurser kan exponeras utanför intranätet.

Minimikrav: Microsoft Managed Desktop kräver en VPN Windows 10 lösning som stöds och är kompatibel. Om din organisation behöver en VPN-lösning måste den ha stöd för Windows 10 och vara paketerad och distribuerad via Intune. Kontakta programvaruutgivaren för mer information.

Rekommendation:
- Microsoft rekommenderar en modern VPN-lösning som enkelt kan distribueras via Intune för att pusha VPN-profiler. Den här metoden är ett ständigt, sömlöst, tillförlitligt och säkert sätt att få åtkomst till företagets nätverk. Mer information finns i [VPN-inställningar i Intune].
- Tjocka VPN-klienter, eller äldre VPN-klienter, rekommenderas inte av Microsoft när de använder Microsoft Managed Desktop eftersom det kan påverka användarmiljön.
Microsoft rekommenderar att den utgående webbtrafiken går direkt till Internet utan att gå via VPN för att undvika prestandaproblem.
– Allra helst rekommenderar Microsoft att du använder en Azure Active Directory-appproxy i stället för en VPN.

Informationssäkerhet

Du kan konfigurera de här valfria tjänsterna för att skydda företagets tillgångar med höga värden.

Tjänst Beskrivning
Dataåterställning Information som lagras i viktiga mappar på enheten säkerhetskopieras till OneDrive för företag. Microsoft Managed Desktop ansvarar inte för data som inte synkroniseras med OneDrive för företag.
Windows Information Protection För företag som kräver hög informationssäkerhetsnivå rekommenderar vi att Windows informationsskydd och Azure Information Protection.