Tecnologías de administración de seguridad y acceso

  • Artículo

Microsoft Managed Desktop usa varias tecnologías de Microsoft para ayudar a proteger los datos y los dispositivos administrados. Además, el centro de operaciones de seguridad de Microsoft Managed Desktop usa varios procesos con estas tecnologías. En concreto:

Proceso Descripción
Seguridad de dispositivos Seguridad y protección en dispositivos de Microsoft Managed Desktop
Administración de identidades y acceso Administración del uso seguro de dispositivos a través de Microsoft Entra servicios de identidad.
Seguridad de red Información de VPN y soluciones y configuración recomendadas de Microsoft Managed Desktop.
Seguridad de la información Servicios disponibles opcionales para proteger aún más la información confidencial.

Para obtener información sobre el almacenamiento de datos, el uso y las prácticas de seguridad que usa Microsoft Managed Desktop, consulte nuestras notas del producto.

Seguridad de dispositivos

Microsoft Managed Desktop garantiza que los dispositivos administrados están protegidos y protegidos, y detecta amenazas lo antes posible mediante los siguientes servicios:

Servicio Descripción
Antivirus Microsoft Defender Antivirus está instalado y configurado
Las de definiciones de antivirus de Microsoft Defender están actualizadas.
Cifrado de volumen completo Microsoft Managed Desktop usa Windows BitLocker como solución de cifrado de volumen.

Ofrecemos cifrado de unidad del sistema XTS AES 128 con excepciones permitidas para 256. De forma predeterminada, no se requiere PIN/KEY, pero puede solicitar que se requiera el PIN/KEY. Los medios extraíbles se establecen para cifrar AES CBC 128.
Supervisión Microsoft Defender para punto de conexión se usa para la supervisión de amenazas de seguridad en todos los dispositivos de Microsoft Managed Desktop. Defender para punto de conexión permite a los clientes empresariales detectar, investigar y responder a amenazas avanzadas en su red corporativa.
Actualizaciones del sistema operativo Los dispositivos de Microsoft Managed Desktop siempre están protegidos con las actualizaciones de seguridad más recientes. Para obtener más información, consulte Administración de actualizaciones de software.
Configuración segura del dispositivo Microsoft Managed Desktop implementa la línea base de seguridad de Microsoft. Para obtener más información, vea Líneas base de seguridad de Windows. Para la configuración predeterminada de Microsoft Managed Desktop, consulte Configuración de línea base de seguridad de Microsoft Managed Desktop.

Administración de identidad y acceso

La administración de identidades y acceso protege los recursos corporativos y los datos críticos para la empresa. Microsoft Managed Desktop configura dispositivos para garantizar un uso seguro con Microsoft Entra identidades administradas. Es responsabilidad del cliente mantener información precisa en su inquilino Microsoft Entra.

Servicio Descripción
Autenticación biométrica Microsoft Managed Desktop ofrece la opción de configuración para garantizar la autenticación segura con tecnología de Windows Hello para empresas. Windows Hello para empresas ofrece una seguridad biométrica más segura que la autenticación basada en contraseñas y el nombre de usuario. Los clientes son responsables de implementar los requisitos previos necesarios para que su identificador de Microsoft Entra local use este servicio en una configuración híbrida.
Perfiles de dispositivo Para proteger el sistema y hacerlo más seguro, se asignará al usuario final uno de los siguientes perfiles de dispositivo:
  • Usuario estándar
  • Usuario avanzado
  • Usuario de datos confidenciales
  • Quiosco

Los perfiles de dispositivo se asignan como parte de la experiencia integrada de Windows Autopilot.

Seguridad de red

Los clientes son responsables de la seguridad de red.

Servicio Descripción
VPN Los clientes poseen su infraestructura de VPN para garantizar que los recursos corporativos limitados se puedan exponer fuera de la intranet.

Microsoft Managed Desktop requiere:

  • Windows 10 solución VPN compatible y compatible
  • El dispositivo debe admitir Windows 10 y empaquetarse e implementarse a través de Intune

Póngase en contacto con el editor de software para obtener más información.

Recomendaciones:

  • Microsoft recomienda una solución de VPN moderna que se pueda implementar fácilmente a través de Intune para insertar perfiles de VPN. Este enfoque proporciona una manera siempre activa, fluida, confiable y segura de acceder a la red corporativa. Para obtener más información, consulte Configuración de VPN en Intune.
  • Microsoft no recomienda los clientes de VPN pesados o los clientes de VPN más antiguos mientras se usa Microsoft Managed Desktop, ya que puede afectar el entorno del usuario.
  • Microsoft recomienda que el tráfico web saliente vaya directamente a Internet sin pasar por la VPN para evitar problemas de rendimiento.
  • Lo ideal es que Microsoft recomiende el uso de Microsoft Entra proxy de aplicación en lugar de una VPN.

Seguridad de la información

Puede configurar estos servicios opcionales para ayudar a proteger los recursos corporativos de alto valor.

Servicio Descripción
Recuperación de datos Se realiza una copia de seguridad de la información almacenada en carpetas clave del dispositivo en OneDrive para la Empresa. Microsoft Managed Desktop es responsable de la funcionalidad segura del cliente de OneDrive y de su sincronización de datos con el back-end de OneDrive para la Empresa en Aplicaciones Microsoft 365. Sin embargo, los datos reales que se protegen no son responsabilidad de los equipos de soporte técnico de Microsoft Managed Desktop. Debe ponerse en contacto con el soporte técnico de OneDrive.
Windows Information Protection Para las empresas que requieren altos niveles de seguridad de la información, se recomienda Windows Information Protection y Azure Information Protection.