Felügyelt és nem felügyelt eszközök biztonságossá tétele

A biztonsági stratégia fontos része az alkalmazottak által a vállalati adatokhoz való hozzáféréshez használt eszközök védelme. Ilyen eszközök például a számítógépek, a táblagépek és a telefonok. A szervezet informatikai vagy biztonsági csapata az eszközfelhasználókkal együtt lépéseket tehet az adatok és a felügyelt vagy nem felügyelt eszközök védelmére.

• A felügyelt eszközök általában vállalati tulajdonú eszközök, amelyeket általában a vállalat informatikai vagy biztonsági csapata állít be és konfigurál.
• A nem felügyelt eszközök, más néven saját eszközök vagy BYOD, általában személyes tulajdonú eszközök, amelyeket az alkalmazottak állítottak be és használnak. A nem felügyelt eszközök ugyanúgy regisztrálhatók és védhetők, mint a felügyelt eszközök. Vagy ha szeretné, a felhasználók lépéseket tehetnek saját BYOD-eszközük védelmére.

Felügyelt eszközök

A felügyelt eszközök védelme érdekében a szervezet informatikai vagy biztonsági csapata az alábbiakat teheti:

• A Windows Autopilot használatával előkészítheti a felhasználó Windows-eszközét az első használatra. Az Autopilot segítségével telepíthet üzletileg kritikus fontosságú alkalmazásokat, alkalmazhat szabályzatokat, és engedélyezheti az olyan funkciókat, mint a BitLocker, mielőtt az eszközt átadják a felhasználónak. Az Autopilot használatával alaphelyzetbe állíthatja, újra felhasználhatja és helyreállíthatja a Windows-eszközöket. További információ: Windows Autopilot.
• Frissítse a Windows-eszközöket a Windows korábbi verzióiról Windows 10 Pro vagy Windows 11 Pro. Az előkészítés előtt a Windows-ügyféleszközöknek Windows 10 Pro vagy Enterprise, Windows 11 Pro vagy Enterprise rendszert kell futtatniuk. Ha szervezete Windows 7 Pro, Windows 8 Pro vagy Windows 8.1 Pro rendszert futtató Windows-eszközökkel rendelkezik, a Microsoft 365 Vállalati prémium verzió-előfizetése további költségek nélkül feljogosítja az eszközök frissítésére. További információ: Windows-eszközök frissítése Windows 10 vagy 11 Pro verzióra.
• Eszközök előkészítése és védelme mobil veszélyforrások elleni védelmi képességekkel. Microsoft Defender Vállalati verzió a Microsoft 365 Vállalati prémium verzió része. Speciális védelmet nyújt a zsarolóprogramok, kártevők, adathalászat és egyéb fenyegetések ellen. Ha inkább Microsoft Intune szeretne használni, az Intune-ból regisztrálhat és kezelhet eszközöket. További információ: Eszközök előkészítése Microsoft Defender Vállalati verzió.
• Az eszköz állapotának megtekintése és monitorozása a Microsoft Defender portálon (https://security.microsoft.com). Megtekintheti az összes előkészített eszköz állapotát és expozíciós szintjét. Olyan műveleteket is végrehajthat, mint például víruskereső vizsgálat futtatása vagy automatizált vizsgálat indítása olyan eszközön, amely fenyegetéseket vagy biztonsági réseket észlelt. További információ: Az előkészített eszközök monitorozása és Az észlelt fenyegetések áttekintése.

A felügyelt eszközök védelmében a felhasználók a következőket tehetik:

• Jelentkezzen be a Microsoft Authenticator alkalmazással. A Microsoft Authenticator alkalmazás minden olyan fiókkal működik, amely többtényezős hitelesítést (MFA) használ. További információ: A Microsoft Authenticator alkalmazás letöltése és telepítése.
• Csatlakoztassa eszközeit a szervezet hálózatához. A felhasználók követhetik az eszköz regisztrálását, az MFA beállítását és a bejelentkezési folyamat befejezését a fiókjukkal. További információ: Csatlakozás munkahelyi eszközéhez munkahelyi vagy iskolai hálózatához.
• Győződjön meg arról, hogy a víruskereső/kártevőirtó szoftver telepítve van és naprakész minden eszközön. Az eszközök előkészítése után ezekhez az eszközökhöz víruskereső, kártevőirtó és egyéb veszélyforrások elleni védelmi képességek lesznek konfigurálva. A rendszer a frissítések telepítésére kéri a felhasználókat, amint bejönnek. További információ: A számítógép naprakészen tartása.

A felügyelt eszközök védelméről további információt a Felügyelt eszközök beállítása és védelme című témakörben talál.

Nem felügyelt eszközök

A nem felügyelt eszközök, például a BYOD-eszközök védelme érdekében a szervezet informatikai vagy biztonsági csapata a következőkre képes:

• Bátorítsa a felhasználókat, hogy a vírusvédelem bekapcsolva és naprakészen maradjanak. Az eszközöknek rendelkezniük kell az új kártevőkkel és támadási technikákkal szembeni védelemhez szükséges legújabb technológiával és funkciókkal. A Microsoft rendszeresen kiad biztonságiintelligencia-frissítéseket és termékfrissítéseket. További információ: Microsoft Defender víruskereső biztonsági intelligenciája és termékfrissítései.
• Fontolja meg a nem felügyelt eszközök előkészítését és védelmét mobil veszélyforrások elleni védelmi képességekkel. Vagy ha inkább Microsoft Intune szeretne használni, az Intune-ból regisztrálhat és kezelhet eszközöket. További információ: Eszközök előkészítése Microsoft Defender Vállalati verzió.
• Az eszköz állapotának megtekintése és monitorozása a Microsoft Defender portálon (https://security.microsoft.com). Miután előkészítette az eszközöket a Defender Vállalati verzióba (vagy az Intune-ba), megtekintheti az előkészített eszközök állapotát és expozíciós szintjét. Olyan műveleteket is végrehajthat, mint például víruskereső vizsgálat futtatása vagy automatizált vizsgálat indítása olyan eszközön, amely fenyegetéseket vagy biztonsági réseket észlelt. További információ: Az előkészített eszközök monitorozása és Az észlelt fenyegetések áttekintése.

A nem felügyelt eszközök védelmében a felhasználók a következőket tehetik:

• Kapcsolja be a titkosítást és a tűzfalvédelmet. A lemeztitkosítás megvédi az adatokat az eszközök elvesztése vagy ellopása esetén. A tűzfalvédelem segít megvédeni az eszközöket a más számítógépek által az internethez vagy hálózathoz való csatlakozáskor kezdeményezett nemkívánatos kapcsolatokkal szemben. További információ: Nem felügyelt Windows rendszerű számítógépek és Mac gépek védelme Microsoft 365 Vállalati prémium verzió.
• Győződjön meg arról, hogy a víruskereső/kártevőirtó szoftver telepítve van és naprakész minden eszközön. További információ: Védelem Windows biztonság.
• Tartsa naprakészen az eszközeit az operációs rendszer és az alkalmazásfrissítések használatával. További információ: A számítógép naprakészen tartása.
• Fontolja meg annak engedélyezését, hogy az eszközeiket a biztonsági csapat felügyelje. Microsoft 365 Vállalati prémium verzió a zsarolóprogramok, kártevők, adathalászat és egyéb fenyegetések elleni fokozott védelmet is magában foglalja. További információért válassza a Felügyelt eszközök lapot (ebben a cikkben).

A nem felügyelt eszközök védelmével kapcsolatos további információkért lásd: Nem felügyelt (BYOD) eszközök beállítása.

Következő lépések

• Információvédelmi képességek beállítása
• BYOD-eszközök beállítása vagy Felügyelt eszközök beállítása és biztonságossá tétele
• E-mailek biztonságos használata
• Biztonságos együttműködés és megosztás