Sécuriser les appareils gérés et non managés

Une partie importante de votre stratégie de sécurité consiste à protéger les appareils que vos employés utilisent pour accéder aux données de l’entreprise. Ces appareils incluent des ordinateurs, des tablettes et des téléphones. L’équipe informatique ou de sécurité de votre organization, ainsi que les utilisateurs de l’appareil, peuvent prendre des mesures pour protéger les données et les appareils gérés ou non gérés.

• Les appareils gérés sont généralement des appareils appartenant à l’entreprise qui sont généralement configurés et configurés par l’équipe informatique ou de sécurité de votre entreprise.
• Les appareils non gérés, également appelés byOD(apportez vos propres appareils) sont généralement des appareils personnels que les employés configurent et utilisent. Les appareils non gérés peuvent être intégrés et protégés tout comme les appareils gérés. Ou, si vous préférez, les utilisateurs peuvent prendre des mesures pour protéger eux-mêmes leurs appareils BYOD.

Appareils gérés

Pour protéger les appareils gérés, l’équipe informatique ou de sécurité de votre organization peut :

• Utilisez Windows Autopilot pour préparer l’appareil Windows d’un utilisateur pour la première utilisation. Autopilot vous permet d’installer des applications critiques pour l’entreprise, d’appliquer des stratégies et d’activer des fonctionnalités telles que BitLocker avant que l’appareil ne soit attribué à un utilisateur. Vous pouvez également utiliser Autopilot pour réinitialiser, réaffecter et récupérer des appareils Windows. Pour en savoir plus, consultez Windows Autopilot.
• Mettez à niveau des appareils Windows à partir de versions précédentes de Windows vers Windows 10 Professionnel ou Windows 11 Professionnel. Avant l’intégration, les appareils clients Windows doivent s’exécuter Windows 10 Professionnel ou Entreprise, ou Windows 11 Professionnel ou Entreprise. Si votre organization dispose d’appareils Windows exécutant Windows 7 Professionnel, Windows 8 Professionnel ou Windows 8.1 Professionnel, votre abonnement Microsoft 365 Business Premium vous permet de mettre à niveau ces appareils sans frais supplémentaires. Pour plus d’informations, consultez Mettre à niveau des appareils Windows vers Windows 10 ou 11 Pro.
• Intégrez des appareils et protégez-les avec des fonctionnalités de défense contre les menaces mobiles. Microsoft Defender pour entreprises est inclus dans Microsoft 365 Business Premium. Il inclut une protection avancée contre les rançongiciels, les programmes malveillants, l’hameçonnage et d’autres menaces. Si vous préférez utiliser Microsoft Intune à la place, vous pouvez utiliser Intune pour inscrire et gérer des appareils. Pour plus d’informations, consultez Intégrer des appareils à Microsoft Defender pour entreprises.
• Afficher et surveiller l’intégrité de l’appareil dans le portail Microsoft Defender (https://security.microsoft.com). Vous pouvez afficher des détails, tels que l’état d’intégrité et le niveau d’exposition pour tous les appareils intégrés. Vous pouvez également effectuer des actions, telles que l’exécution d’une analyse antivirus ou le démarrage d’une investigation automatisée sur un appareil qui a détecté des menaces ou des vulnérabilités. Pour plus d’informations, consultez Surveiller les appareils intégrés et Examiner les menaces détectées.

Dans le cadre de la protection des appareils gérés, les utilisateurs peuvent :

• Utilisez l’application Microsoft Authenticator pour vous connecter. L’application Microsoft Authenticator fonctionne avec tous les comptes qui utilisent l’authentification multifacteur (MFA). Pour en savoir plus, consultez Télécharger et installer l’application Microsoft Authenticator.
• Joignez leurs appareils au réseau de votre organization. Les utilisateurs peuvent suivre un processus pour inscrire leur appareil, configurer l’authentification multifacteur et terminer le processus de connexion à l’aide de leur compte. Pour plus d’informations, consultez Joindre votre appareil professionnel à votre réseau professionnel ou scolaire.
• Vérifiez que les logiciels antivirus/anti-programme malveillant sont installés et à jour sur tous les appareils. Une fois les appareils intégrés, les fonctionnalités antivirus, anti-programme malveillant et autres fonctionnalités de protection contre les menaces sont configurées pour ces appareils. Les utilisateurs sont invités à installer les mises à jour au fur et à mesure qu’elles arrivent. Pour plus d’informations, consultez Maintenir votre PC à jour.

Pour en savoir plus sur la protection des appareils gérés, consultez Configurer et sécuriser des appareils gérés.

Appareils non gérés

Pour protéger les appareils non gérés, tels que les appareils BYOD, l’équipe informatique ou de sécurité de votre organization peut :

• Encouragez les utilisateurs à maintenir leur protection antivirus activée et à jour. Les appareils doivent disposer des dernières technologies et fonctionnalités nécessaires pour se protéger contre les nouveaux logiciels malveillants et techniques d’attaque. Microsoft publie régulièrement des mises à jour de veille de sécurité et des mises à jour de produits. Pour plus d’informations, consultez Microsoft Defender Veille de sécurité antivirus et mises à jour des produits.
• Envisagez d’intégrer des appareils non gérés et de les protéger avec des fonctionnalités de défense contre les menaces mobiles. Ou, si vous préférez utiliser Microsoft Intune, vous pouvez utiliser Intune pour inscrire et gérer des appareils. Pour plus d’informations, consultez Intégrer des appareils à Microsoft Defender pour entreprises.
• Afficher et surveiller l’intégrité de l’appareil dans le portail Microsoft Defender (https://security.microsoft.com). Une fois les appareils intégrés à Defender Entreprise (ou Intune), vous pouvez afficher des détails, tels que l’état d’intégrité et le niveau d’exposition des appareils intégrés. Vous pouvez également effectuer des actions, telles que l’exécution d’une analyse antivirus ou le démarrage d’une investigation automatisée sur un appareil qui a détecté des menaces ou des vulnérabilités. Pour plus d’informations, consultez Surveiller les appareils intégrés et Examiner les menaces détectées.

Pour leur part dans la protection des appareils non managés, les utilisateurs peuvent :

• Activez le chiffrement et la protection du pare-feu. Le chiffrement du disque protège les données en cas de perte ou de vol des appareil. La protection par pare-feu permet de protéger les appareils contre les contacts indésirables initiés par d’autres ordinateurs lorsque vous êtes connecté à Internet ou à un réseau. Pour plus d’informations, consultez Protéger les PC et Mac Windows non gérés dans Microsoft 365 Business Premium.
• Vérifiez que les logiciels antivirus/anti-programme malveillant sont installés et à jour sur tous les appareils. Pour plus d’informations, consultez Rester protégé avec Sécurité Windows.
• Maintenez leurs appareils à jour avec les mises à jour du système d’exploitation et des applications. Pour en savoir plus, consultez Maintenir votre PC à jour.
• Envisagez de permettre à leurs appareils d’être gérés par votre équipe de sécurité. Microsoft 365 Business Premium inclut une protection avancée contre les rançongiciels, les programmes malveillants, le hameçonnage et d’autres menaces. Pour en savoir plus, sélectionnez l’onglet Appareils gérés (dans cet article).

Pour en savoir plus sur la protection des appareils non gérés, consultez Configurer des appareils non managés (BYOD).

Étapes suivantes

• Configurer les fonctionnalités de protection des informations
• Configurer des appareils BYOD ou Configurer et sécuriser des appareils gérés
• Utiliser l’e-mail de manière plus sécurisée
• Collaborer et partager de manière sécurisée