Schützen von verwalteten und nicht verwalteten Geräten
Ein wichtiger Teil Ihrer Sicherheitsstrategie ist der Schutz der Geräte, die Ihre Mitarbeiter für den Zugriff auf Unternehmensdaten verwenden. Zu diesen Geräten gehören Computer, Tablets und Smartphones. Das IT- oder Sicherheitsteam Ihres organization kann zusammen mit Gerätebenutzern Maßnahmen ergreifen, um Daten und verwaltete oder nicht verwaltete Geräte zu schützen.
- Verwaltete Geräte sind in der Regel unternehmenseigene Geräte, die in der Regel vom IT- oder Sicherheitsteam Ihres Unternehmens eingerichtet und konfiguriert werden.
- Nicht verwaltete Geräte, auch als Bring-Your-Own-Geräte oder BYOD bezeichnet, sind in der Regel persönliche Geräte, die Mitarbeiter einrichten und verwenden. Nicht verwaltete Geräte können wie verwaltete Geräte integriert und geschützt werden. Wenn Sie es vorziehen, können Benutzer auch selbst Maßnahmen ergreifen, um ihre BYOD-Geräte zu schützen.
Zum Schutz verwalteter Geräte kann das IT- oder Sicherheitsteam Ihrer organization:
- Verwenden Sie Windows Autopilot, um das Windows-Gerät eines Benutzers für die erste Verwendung vorzubereiten. Mit Autopilot können Sie unternehmenskritische Apps installieren, Richtlinien anwenden und Features wie BitLocker aktivieren, bevor das Gerät an einen Benutzer übergeben wird. Sie können Auch Autopilot verwenden, um Windows-Geräte zurückzusetzen, zu nutzen und wiederherzustellen. Weitere Informationen finden Sie unter Windows Autopilot.
- Aktualisieren Sie Windows-Geräte von früheren Versionen von Windows auf Windows 10 Pro oder Windows 11 Pro. Vor dem Onboarding sollten Windows-Clientgeräte Windows 10 Pro oder Enterprise oder Windows 11 Pro oder Enterprise ausgeführt werden. Wenn Ihr organization Über Windows-Geräte mit Windows 7 Pro, Windows 8 Pro oder Windows 8.1 Pro verfügt, berechtigt Ihr Microsoft 365 Business Premium-Abonnement Sie, diese Geräte ohne zusätzliche Kosten zu aktualisieren. Weitere Informationen finden Sie unter Upgraden von Windows-Geräten auf Windows 10 oder 11 Pro.
- Integrieren Sie Geräte, und schützen Sie sie mit mobilen Threat Defense-Funktionen. Microsoft Defender for Business ist in Microsoft 365 Business Premium enthalten. Es umfasst erweiterten Schutz vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen. Wenn Sie stattdessen lieber Microsoft Intune verwenden möchten, können Sie Intune verwenden, um Geräte zu registrieren und zu verwalten. Weitere Informationen finden Sie unter Onboarding von Geräten in Microsoft Defender for Business.
- Anzeigen und Überwachen der Geräteintegrität im Microsoft Defender-Portal (https://security.microsoft.com). Sie können Details wie Integritätszustand und Expositionsstufe für alle integrierten Geräte anzeigen. Sie können auch Aktionen ausführen, z. B. eine Antivirenüberprüfung oder das Starten einer automatisierten Untersuchung auf einem Gerät, auf dem Bedrohungen oder Sicherheitsrisiken erkannt wurden. Weitere Informationen finden Sie unter Überwachen von integrierten Geräten und Überprüfen erkannter Bedrohungen.
Für ihren Teil zum Schutz verwalteter Geräte haben Benutzer folgende Möglichkeiten:
- Verwenden Sie die Microsoft Authenticator-App, um sich anzumelden. Die Microsoft Authenticator-App funktioniert mit allen Konten, die die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) verwenden. Weitere Informationen finden Sie unter Herunterladen und Installieren der Microsoft Authenticator-App.
- Verbinden Sie ihre Geräte mit dem Netzwerk Ihrer organization. Benutzer können einen Prozess ausführen, um ihr Gerät zu registrieren, MFA einzurichten und den Anmeldevorgang mit ihrem Konto abzuschließen. Weitere Informationen finden Sie unter Einbinden Ihres Arbeitsgeräts mit Ihrem Geschäfts-, Schul- oder Uninetzwerk.
- Stellen Sie sicher, dass Antiviren-/Antischadsoftware auf allen Geräten installiert und auf dem neuesten Stand ist. Sobald Geräte integriert sind, werden Antiviren-, Antischadsoftware- und andere Bedrohungsschutzfunktionen für diese Geräte konfiguriert. Benutzer werden aufgefordert, Updates zu installieren, sobald sie eintreffen. Weitere Informationen finden Sie unter Halten Sie Ihren PC auf dem neuesten Stand.
Weitere Informationen zum Schutz verwalteter Geräte finden Sie unter Einrichten und Schützen verwalteter Geräte.