Suojatut ja hallitsemattomat laitteet

  • Artikkeli

Tärkeä osa suojausstrategiaasi on suojata laitteita, joilla työntekijäsi käyttävät yrityksen tietoja. Tällaisia laitteita ovat tietokoneet, tabletit ja puhelimet. Organisaatiosi IT- tai tietoturvatiimi voi yhdessä laitteen käyttäjien kanssa suojata tietoja ja hallittuja tai hallitsemattomia laitteita.

  • Hallitut laitteet ovat yleensä yrityksen omistamia laitteita, jotka ovat yleensä yrityksesi IT- tai tietoturvatiimin määrittämiä ja määrittämiä.
  • Hallitsemattomat laitteet, joita kutsutaan myös bring-your-own-laitteiksi tai BYOD-laitteiksi, ovat yleensä henkilökohtaisesti omistettuja laitteita, jotka työntekijät ovat määrittäneet ja käyttävät. Hallitsemattomat laitteet voidaan liittää ja suojata samalla tavalla kuin hallitut laitteet. Vaihtoehtoisesti käyttäjät voivat halutessasi suojata BYOD-laitteensa itse.

Hallittujen laitteiden suojaamiseksi organisaatiosi IT- tai suojaustiimi voi:

  • Windows Autopilotin avulla voit valmistella käyttäjän Windows-laitteen ensimmäistä käyttöä varten. Autopilotin avulla voit asentaa liiketoiminnan kannalta tärkeitä sovelluksia, ottaa käyttöön käytäntöjä ja ottaa käyttöön BitLockerin kaltaisia ominaisuuksia ennen kuin laite annetaan käyttäjälle. Voit käyttää Autopilotia myös Windows-laitteiden palauttamiseen, uudelleenkäyttöön ja palauttamiseen. Lisätietoja on kohdassa Windows Autopilot.
  • Päivitä Windows-laitteet Windowsin aiemmista versioista Windows 10 Pro tai Windows 11 Pro. Ennen perehdyttämistä Windows-asiakaslaitteissa tulee olla käytössä Windows 10 Pro, Enterprise tai Windows 11 Pro tai Enterprise. Jos organisaatiossasi on Windows 7 Pro-, Windows 8 Pro- tai Windows 8.1 Pro-laitteita, Microsoft 365 Business Premium-tilauksesi oikeuttaa päivittämään kyseiset laitteet ilman lisämaksua. Lisätietoja on artikkelissa Windows-laitteiden päivittäminen Windows 10 tai 11 Pro-versioon.
  • Onboard-laitteet ja suojaavat niitä mobiiliuhkien puolustusominaisuuksilla. Microsoft Defender for Business sisältyy Microsoft 365 Business Premium. Se sisältää kehittyneen suojauksen kiristyshaittaohjelmilta, haittaohjelmilta, tietojenkalastelulta ja muilta uhilta. Jos haluat käyttää sen sijaan Microsoft Intune, voit käyttää Intunea laitteiden rekisteröintiin ja hallintaan. Lisätietoja on artikkelissa Laitteiden käyttöönotto Microsoft Defender for Business.
  • Tarkastele ja valvo laitteen kuntoa Microsoft Defender portaalissa (https://security.microsoft.com). Voit tarkastella tietoja, kuten kuntotilaa ja altistustasoa kaikissa perehdytetyissä laitteissa. Voit myös ryhtyä toimiin, kuten suorittaa virustentorjuntatarkistuksen tai aloittaa automaattisen tutkimuksen laitteessa, joka on havainnut uhkia tai haavoittuvuuksia. Lisätietoja on artikkelissa Otettujen laitteiden valvonta ja Havaittujen uhkien tarkistaminen.

Käyttäjät voivat omalta osaltaan suojata hallittuja laitteita:

  • Kirjaudu sisään Microsoft Authenticator -sovelluksen avulla. Microsoft Authenticator -sovellus toimii kaikkien monimenetelmäistä todentamista (MFA) käyttävien tilien kanssa. Lisätietoja on artikkelissa Microsoft Authenticator -sovelluksen lataaminen ja asentaminen.
  • Liitä heidän laitteensa organisaatiosi verkkoon. Käyttäjät voivat rekisteröidä laitteensa noudattamalla prosessia, määrittää monimenetelmäisen todentamisen ja suorittaa kirjautumisprosessin tilinsä avulla. Lisätietoja on ohjeaiheessa Työlaitteesi yhdistäminen työpaikan tai oppilaitoksen verkkoon.
  • Varmista, että virustentorjunta-/haittaohjelmien torjuntaohjelmisto on asennettu ja ajan tasalla kaikissa laitteissa. Kun laitteet on otettu käyttöön, virustentorjunta, haittaohjelmiston torjunta ja muut uhkien suojausominaisuudet on määritetty näille laitteille. Käyttäjiä kehotetaan asentamaan päivitykset sitä mukaa kuin he tulevat sisään. Lisätietoja on artikkelissa Tietokoneen pitäminen ajan tasalla.

Lisätietoja hallittujen laitteiden suojaamisesta on artikkelissa Hallittujen laitteiden määrittäminen ja suojaaminen.

Seuraavat vaiheet