作業系統
所有 Microsoft 受管理的電腦使用者都需要 Microsoft 365 企業版授權。 如需服務授權需求的詳細資訊,請參閱 Microsoft 受管理的電腦的必要條件。
本文摘要說明必要的企業版授權中包含的元件,以及服務如何搭配 Microsoft 受管理的電腦裝置使用每個元件。 每個區域的特定角色和責任會在 Microsoft 受管理的電腦文件中詳述。
Windows 10 企業版 E5 或 E3 搭配適用於端點的 Microsoft Defender
IT 系統管理員必須設定的設定
我們建議您的 IT 系統管理員設定下列設定。
注意事項
Microsoft 受管理的電腦不會包含或管理這些設定。
| 產品 | 資訊 |
|---|---|
| Windows Hello 企業版 | 您應該實作 Windows Hello 企業版,以強式雙因素驗證取代 Microsoft 受管理的電腦裝置的密碼。 如需詳細資訊,請參閱 Windows Hello 企業版。 |
| 應用程式虛擬化 | 您可以使用 Intune Win32 應用程式管理用戶端,部署 Application Virtualization (App-V) 套件。 如需詳細資訊,請參閱 Application Virtualization。 |
| Microsoft 365 資料外洩防護 | 您可以實作 Microsoft 365 資料外洩防護來監視對您認為敏感的項目採取的動作,並協助防止意外共用這些項目。 如需詳細資訊,請參閱 Microsoft 365 資料外洩防護。 |
Microsoft 受控桌面所包含和管理的功能
下列功能包含在 Microsoft 受控桌面中並加以管理:
| 產品 | 資訊 |
|---|---|
| BitLocker 磁碟機加密 | BitLocker 磁碟機加密可用來加密所有系統磁碟機。 如需詳細資訊,請參閱 BitLocker 磁碟機加密。 |
| Windows Defender 系統防護 | 保護系統啟動時的完整性,並驗證系統完整性是否真正維持。 如需詳細資訊,請參閱 Windows Defender 系統防護。 |
| Windows Defender Credential Guard | Windows Defender Credential Guard 會使用以虛擬化為基礎的安全性來隔離祕密,讓只有特殊權限的系統軟體存取祕密。 如需詳細資訊,請參閱 Windows Defender 系統防護。 |
| 適用於端點的 Microsoft Defender - 端點偵測及回應 | Microsoft 受管理的電腦安全性作業會回應警示,並使用端點偵測及回應來採取動作補救威脅。 如需詳細資訊,請參閱適用於端點的 Microsoft Defender - 端點偵測及回應。 |
| 適用於端點的 Microsoft Defender - 威脅專家 | Microsoft 受管理的電腦透過目標攻擊通知,與威脅專家深入解析和資料整合。 您必須先提供額外的同意,才能啟用此服務。 如需詳細資訊,請參閲適用於端點的 Microsoft Defender - 威脅專家。 |
| 適用於端點的 Microsoft Defender - 威脅與弱點管理 | 未來在 Microsoft 受管理的電腦服務方案中使用時需要。 如需詳細資訊,請參閱適用於端點的 Microsoft Defender - 威脅與弱點管理。 |
| 適用於端點的 Microsoft Defender - 受攻擊面縮小 | 以攻擊者經常濫用的風險軟體行為做為目標。 如需詳細資訊,請參閱適用於端點的 Microsoft Defender - 受攻擊面縮小。 |
| 適用於端點的 Microsoft Defender - 惡意探索保護 | 防止惡意程式碼使用惡意探索來感染裝置,並透過自動將惡意探索緩解技術套用至作業系統程序和應用程式來散佈。 如需詳細資訊,請參閲適用於端點的 Microsoft Defender - 惡意探索保護。 |
| 適用於端點的 Microsoft Defender - 網路保護 | 擴充 Microsoft Defender SmartScreen 範圍,以封鎖所有嘗試連線到低信譽來源的輸出 HTTP 和 HTTPS 流量。 如需詳細資訊,請參閲適用於端點的 Microsoft Defender - 網路保護。 |
| Microsoft Defender 竄改防護 | Windows 竄改防護可用來防止安全性設定 (例如防毒保護) 遭到變更。 如需詳細資訊,請參閱 Microsoft Defender 竄改防護。 |
| Microsoft Defender 防毒軟體行為式、啟發式和即時的防毒保護 | 一律開啟以掃描檔案,並處理可能無法偵測為惡意程式碼的威脅。 如需詳細資訊,請參閱 Microsoft Defender 防毒軟體行為式、啟發式和即時的防毒保護。 |
| Microsoft Defender 防毒軟體雲端提供的保護 | 提供動態近乎即時的自動化防護,以防範最近新興的威脅。 如需詳細資訊,請參閱 Microsoft Defender 防毒軟體雲端提供的保護。 |
| 適用於端點的 Microsoft Defender -「第一次看見時封鎖」 | 當 Windows 偵測到可疑或未知的檔案時,提供新惡意程式碼的偵測和封鎖。 如需詳細資訊,請參閱適用於端點的 Microsoft Defender - 第一次看見時封鎖。 |
| Microsoft Defender 防毒軟體潛在的垃圾應用程式 | 用來封鎖可能導致您的機器執行速度緩慢、顯示非預期的廣告、或者最壞的情況是安裝其他非預期或不想要的軟體的應用程式。 如需詳細資訊,請參閱 Microsoft Defender 防毒軟體潛在的垃圾應用程式。 |
| 具有進階安全性的 Windows Defender 防火牆 | Windows Defender 防火牆針對裝置使用主機型雙向網路流量篩選,封鎖流入或流出本機裝置之未經授權的網路流量。 如需詳細資訊,請參閱具有進階安全性的 Windows Defender 防火牆。 |
| 使用者帳戶控制 | 當工作或動作需要系統管理員帳戶類型存取權時,使用者帳戶控制會切換為「安全桌面」。 Microsoft 受管理的電腦使用者在註冊時會獲派「標準」使用者存取權。 如需詳細資訊,請參閱使用者帳戶控制。 |
企業行動力 + 安全性 E5
| 產品 | 資訊 |
|---|---|
| 企業行動力 + 安全性 E3 Microsoft Entra識別碼 P2 |
您可以使用企業行動力 + 安全性 E3 的所有功能來管理 MDM 裝置。 您可以使用Microsoft Entra識別碼 P2 作為 Microsoft 受控桌面的選擇性功能。 |
| Microsoft Defender for Cloud Apps | 您可以使用此選擇性功能搭配 Microsoft 受管理的電腦。 |
| Azure 資訊保護 P2 | 您可以使用此選擇性功能搭配 Microsoft 受管理的電腦。 |