Tecnologías de administración de seguridad y acceso
Microsoft Managed Desktop usa varias tecnologías de Microsoft para ayudar a proteger los datos y los dispositivos administrados. Además, el centro de operaciones de seguridad de Microsoft Managed Desktop usa varios procesos con estas tecnologías. En concreto:
Proceso | Descripción |
---|---|
Seguridad de dispositivos | Seguridad y protección en dispositivos de Microsoft Managed Desktop |
Administración de identidades y acceso | Administración del uso seguro de dispositivos a través de los servicios de identidad de Microsoft Entra. |
Seguridad de red | Información de VPN y soluciones y configuración recomendadas de Microsoft Managed Desktop. |
Seguridad de la información | Servicios disponibles opcionales para proteger aún más la información confidencial. |
Para obtener información sobre el almacenamiento de datos, el uso y las prácticas de seguridad que usa Microsoft Managed Desktop, consulte nuestras notas del producto.
Seguridad de dispositivos
Microsoft Managed Desktop garantiza que los dispositivos administrados están protegidos y protegidos, y detecta amenazas lo antes posible mediante los siguientes servicios:
Servicio | Descripción |
---|---|
Antivirus |
Antivirus de Microsoft Defender está instalado y configurado Las de definiciones de antivirus de Microsoft Defender están actualizadas. |
Cifrado de volumen completo | Microsoft Managed Desktop usa Windows BitLocker como solución de cifrado de volumen. Ofrecemos cifrado de unidad del sistema XTS AES 128 con excepciones permitidas para 256. De forma predeterminada, no se requiere PIN/KEY, pero puede solicitar que se requiera el PIN/KEY. Los medios extraíbles se establecen para cifrar AES CBC 128. |
Supervisión | Microsoft Defender para punto de conexión se usa para la supervisión de amenazas de seguridad en todos los dispositivos de Escritorio administrado de Microsoft. Defender para punto de conexión permite a los clientes empresariales detectar, investigar y responder a amenazas avanzadas en su red corporativa. |
Actualizaciones del sistema operativo | Los dispositivos de Microsoft Managed Desktop siempre están protegidos con las actualizaciones de seguridad más recientes. Para obtener más información, consulte Administración de actualizaciones de software. |
Configuración segura del dispositivo | Microsoft Managed Desktop implementa la línea base de seguridad de Microsoft. Para obtener más información, vea Líneas base de seguridad de Windows. Para la configuración predeterminada de Microsoft Managed Desktop, consulte Configuración de línea base de seguridad de Microsoft Managed Desktop. |
Administración de identidad y acceso
La administración de identidades y acceso protege los recursos corporativos y los datos críticos para la empresa. Microsoft Managed Desktop configura dispositivos para garantizar un uso seguro con identidades administradas de Microsoft Entra. Es responsabilidad del cliente mantener información precisa en su inquilino de Microsoft Entra.
Servicio | Descripción |
---|---|
Autenticación biométrica | Microsoft Managed Desktop ofrece la opción de configuración para garantizar la autenticación segura con tecnología de Windows Hello para empresas. Windows Hello para empresas ofrece seguridad biométrica que es más segura que la autenticación basada en nombre de usuario y contraseña. Los clientes son responsables de implementar los requisitos previos necesarios para que su identificador de Microsoft Entra local use este servicio en una configuración híbrida. |
Perfiles de dispositivo | Para proteger el sistema y hacerlo más seguro, se asignará al usuario final uno de los siguientes perfiles de dispositivo:
Los perfiles de dispositivo se asignan como parte de la experiencia integrada de Windows Autopilot. |
Seguridad de red
Los clientes son responsables de la seguridad de red.
Servicio | Descripción |
---|---|
VPN | Los clientes poseen su infraestructura de VPN para garantizar que los recursos corporativos limitados se puedan exponer fuera de la intranet. Microsoft Managed Desktop requiere:
Póngase en contacto con el editor de software para obtener más información. Recomendaciones:
|
Seguridad de la información
Puede configurar estos servicios opcionales para ayudar a proteger los recursos corporativos de alto valor.
Servicio | Descripción |
---|---|
Recuperación de datos | Se realiza una copia de seguridad de la información almacenada en carpetas clave en el dispositivo en OneDrive para la Empresa. Microsoft Managed Desktop es responsable de la funcionalidad segura del cliente de OneDrive y su sincronización de datos con el back-end de OneDrive para la Empresa en Aplicaciones de Microsoft 365. Sin embargo, los datos reales que se protegen no son responsabilidad de los equipos de soporte técnico de Microsoft Managed Desktop. Debe ponerse en contacto con el soporte técnico de OneDrive. |
Windows Information Protection | Para las empresas que requieren altos niveles de seguridad de la información, se recomienda Windows Information Protection y Azure Information Protection. |