Felügyelt és nem felügyelt eszközök biztonságossá tétele
A biztonsági stratégia fontos része az alkalmazottak által a vállalati adatokhoz való hozzáféréshez használt eszközök védelme. Ilyen eszközök például a számítógépek, a táblagépek és a telefonok. A szervezet informatikai vagy biztonsági csapata az eszközfelhasználókkal együtt lépéseket tehet az adatok és a felügyelt vagy nem felügyelt eszközök védelmére.
- A felügyelt eszközök általában vállalati tulajdonú eszközök, amelyeket általában a vállalat informatikai vagy biztonsági csapata állít be és konfigurál.
- A nem felügyelt eszközök, más néven saját eszközök vagy BYOD, általában személyes tulajdonú eszközök, amelyeket az alkalmazottak állítottak be és használnak. A nem felügyelt eszközök ugyanúgy regisztrálhatók és védhetők, mint a felügyelt eszközök. Vagy ha szeretné, a felhasználók lépéseket tehetnek saját BYOD-eszközük védelmére.
A felügyelt eszközök védelme érdekében a szervezet informatikai vagy biztonsági csapata az alábbiakat teheti:
- A Windows Autopilot használatával előkészítheti a felhasználó Windows-eszközét az első használatra. Az Autopilot segítségével telepíthet üzletileg kritikus fontosságú alkalmazásokat, alkalmazhat szabályzatokat, és engedélyezheti az olyan funkciókat, mint a BitLocker, mielőtt az eszközt átadják a felhasználónak. Az Autopilot használatával alaphelyzetbe állíthatja, újra felhasználhatja és helyreállíthatja a Windows-eszközöket. További információ: Windows Autopilot.
- Frissítse a Windows-eszközöket a Windows korábbi verzióiról Windows 10 Pro vagy Windows 11 Pro. Az előkészítés előtt a Windows-ügyféleszközöknek Windows 10 Pro vagy Enterprise, Windows 11 Pro vagy Enterprise rendszert kell futtatniuk. Ha szervezete Windows 7 Pro, Windows 8 Pro vagy Windows 8.1 Pro rendszert futtató Windows-eszközökkel rendelkezik, a Microsoft 365 Vállalati prémium verzió-előfizetése további költségek nélkül feljogosítja az eszközök frissítésére. További információ: Windows-eszközök frissítése Windows 10 vagy 11 Pro verzióra.
- Eszközök előkészítése és védelme mobil veszélyforrások elleni védelmi képességekkel. Microsoft Defender Vállalati verzió a Microsoft 365 Vállalati prémium verzió része. Speciális védelmet nyújt a zsarolóprogramok, kártevők, adathalászat és egyéb fenyegetések ellen. Ha inkább Microsoft Intune szeretne használni, az Intune használatával regisztrálhatja és kezelheti az eszközöket. További információ: Eszközök előkészítése Microsoft Defender Vállalati verzió.
- Az eszköz állapotának megtekintése és monitorozása a Microsoft Defender portálon (https://security.microsoft.com). Megtekintheti az összes előkészített eszköz állapotát és expozíciós szintjét. Olyan műveleteket is végrehajthat, mint például víruskereső vizsgálat futtatása vagy automatizált vizsgálat indítása olyan eszközön, amely fenyegetéseket vagy biztonsági réseket észlelt. További információ: Az előkészített eszközök monitorozása és Az észlelt fenyegetések áttekintése.
A felügyelt eszközök védelmében a felhasználók a következőket tehetik:
- Jelentkezzen be a Microsoft Authenticator alkalmazással. A Microsoft Authenticator alkalmazás minden olyan fiókkal működik, amely többtényezős hitelesítést (MFA) használ. További információ: A Microsoft Authenticator alkalmazás letöltése és telepítése.
- Csatlakoztassa eszközeit a szervezet hálózatához. A felhasználók követhetik az eszköz regisztrálását, az MFA beállítását és a bejelentkezési folyamat befejezését a fiókjukkal. További információ: Csatlakozás munkahelyi eszközéhez munkahelyi vagy iskolai hálózatához.
- Győződjön meg arról, hogy a víruskereső/kártevőirtó szoftver telepítve van és naprakész minden eszközön. Az eszközök előkészítése után ezekhez az eszközökhöz víruskereső, kártevőirtó és egyéb veszélyforrások elleni védelmi képességek lesznek konfigurálva. A rendszer a frissítések telepítésére kéri a felhasználókat, amint bejönnek. További információ: A számítógép naprakészen tartása.
A felügyelt eszközök védelméről további információt a Felügyelt eszközök beállítása és védelme című témakörben talál.