Sdílet prostřednictvím

Zabezpečení spravovaných a nespravovaných zařízení

  • Článek

Důležitou součástí strategie zabezpečení je ochrana zařízení, která vaši zaměstnanci používají pro přístup k firemním datům. Mezi taková zařízení patří počítače, tablety a telefony. IT nebo bezpečnostní tým vaší organizace může společně s uživateli zařízení podniknout kroky k ochraně dat a spravovaných nebo nespravovaných zařízení.

  • Spravovaná zařízení jsou obvykle zařízení vlastněná společností, která obvykle nastavuje a konfiguruje it nebo bezpečnostní tým vaší společnosti.
  • Nespravovaná zařízení, označovaná také jako vlastní zařízení přineste si vlastní zařízení ( BYOD), bývají zařízení v osobním vlastnictví, která zaměstnanci nastavují a používají. Nespravovaná zařízení se dají onboardovat a chránit stejně jako spravovaná zařízení. Nebo, pokud chcete, můžou uživatelé podniknout kroky k ochraně svých zařízení BYOD sami.

Za účelem ochrany spravovaných zařízení může IT nebo bezpečnostní tým vaší organizace:

  • Pomocí Windows Autopilotu můžete zařízení s Windows připravit na první použití. Pomocí Autopilotu můžete instalovat důležité obchodní aplikace, používat zásady a povolovat funkce, jako je BitLocker, před tím, než se zařízení poskytne uživateli. Autopilot můžete také použít k resetování, účelu a obnovení zařízení s Windows. Další informace najdete v článku Windows Autopilot.
  • Upgradujte zařízení s Windows z předchozích verzí Windows na Windows 10 Pro nebo Windows 11 Pro. Před onboardingem by klientská zařízení s Windows měla běžet Windows 10 Pro, Enterprise, Windows 11 Pro nebo Enterprise. Pokud má vaše organizace zařízení s Windows 7 Pro, Windows 8 Pro nebo Windows 8.1 Pro, vaše předplatné Microsoft 365 Business Premium vás opravňuje k upgradu těchto zařízení bez dalších poplatků. Další informace najdete v článku Upgrade zařízení s Windows na Windows 10 nebo 11 Pro.
  • Připojte zařízení a chraňte je pomocí funkcí ochrany před mobilními hrozbami. Microsoft Defender pro firmy je součástí Microsoft 365 Business Premium. Zahrnuje pokročilou ochranu před ransomwarem, malwarem, phishingem a dalšími hrozbami. Pokud raději používáte Microsoft Intune, můžete k registraci a správě zařízení použít Intune. Další informace najdete v tématu Onboarding zařízení k Microsoft Defender pro firmy.
  • Zobrazení a monitorování stavu zařízení na portálu Microsoft Defender (https://security.microsoft.com). Můžete zobrazit podrobnosti, jako je stav a úroveň expozice pro všechna nasazená zařízení. Můžete také provádět akce, jako je spuštění antivirové kontroly nebo zahájení automatizovaného vyšetřování na zařízení, které zjistilo hrozby nebo ohrožení zabezpečení. Další informace najdete v tématech Monitorování onboardovaných zařízení a Kontrola zjištěných hrozeb.

Při ochraně spravovaných zařízení můžou uživatelé:

  • Přihlaste se pomocí aplikace Microsoft Authenticator. Aplikace Microsoft Authenticator funguje se všemi účty, které používají vícefaktorové ověřování (MFA). Další informace najdete v tématu Stažení a instalace aplikace Microsoft Authenticator.
  • Připojte zařízení k síti vaší organizace. Uživatelé můžou postupovat podle procesu registrace zařízení, nastavení vícefaktorového ověřování a dokončení procesu přihlášení pomocí svého účtu. Další informace najdete v tématu Připojení pracovního zařízení k pracovní nebo školní síti.
  • Ujistěte se, že je na všech zařízeních nainstalovaný a aktuální antivirový nebo antimalwarový software. Po nasazení zařízení se pro tato zařízení nakonfigurují antivirové, antimalwarové a další možnosti ochrany před hrozbami. Uživatelům se zobrazí výzva k instalaci aktualizací hned, jak přicházejí. Další informace najdete v tématu Udržování počítače v aktualizovaném stavu.

Další informace o ochraně spravovaných zařízení najdete v tématu Nastavení a zabezpečení spravovaných zařízení.

Další kroky