Criteri del dispositivo
Quando viene configurato un nuovo dispositivo Microsoft Managed Desktop, ci assicuriamo che la configurazione sia ottimizzata per Microsoft Managed Desktop.
La configurazione include un set di criteri predefiniti impostati come parte del processo di onboarding. Questi criteri vengono recapitati usando Gestione di dispositivi mobili (MDM) quando possibile. Per altre informazioni, vedere Gestione di dispositivi mobili.
Nota
Per evitare conflitti, non modificare questi criteri.
I dispositivi arriveranno con un'immagine di firma e quindi si uniranno al dominio Microsoft Entra quando il primo utente accede. Il dispositivo installerà automaticamente i criteri e le applicazioni necessari senza alcun intervento da parte del personale IT.
Criteri predefiniti
Questa tabella evidenzia i criteri predefiniti applicati a tutti i dispositivi Microsoft Managed Desktop durante il provisioning dei dispositivi. Tutte le modifiche agli oggetti rilevate che non sono state approvate dal team operativo di Microsoft Managed Desktop e gestite da Microsoft Managed Desktop verranno ripristinate.
Criteri | Descrizione |
---|---|
Baseline di sicurezza |
La baseline di sicurezza Microsoft per la gestione dei dispositivi mobili è configurata per tutti i dispositivi Microsoft Managed Desktop. Questa baseline è la configurazione standard del settore. Viene rilasciata pubblicamente, testata ed esaminata dagli esperti di sicurezza Microsoft per mantenere i dispositivi e le app Microsoft Managed Desktop sicuri nell'ambiente di lavoro moderno. Per attenuare le minacce nel panorama delle minacce alla sicurezza in continua evoluzione, la baseline di sicurezza Microsoft verrà aggiornata e distribuita ai dispositivi Microsoft Managed Desktop con ogni aggiornamento delle funzionalità Windows 10. Per ulteriori informazioni, vedere Baseline di sicurezza di Windows. |
Modello di sicurezza consigliato per Microsoft Managed Desktop | Questo modello è un set di modifiche consigliate alla baseline di sicurezza che ottimizza l'esperienza utente. Queste modifiche sono documentate nel componente aggiuntivo per la sicurezza. Gli aggiornamenti al componente aggiuntivo dei criteri vengono eseguiti in base alle esigenze. |
Aggiornare la distribuzione | Usare Windows Update per le aziende per eseguire la distribuzione graduale degli aggiornamenti software. Gli amministratori IT non possono modificare le impostazioni per i criteri del gruppo di distribuzione. Per altre informazioni sulla distribuzione basata su gruppo, vedere Come vengono gestiti gli aggiornamenti in Microsoft Managed Desktop. |
Connessioni a consumo | Per impostazione predefinita, gli aggiornamenti sulle connessioni a consumo, ad esempio le reti LTE, sono disattivati. Tuttavia, ogni utente può attivare questa impostazione in modo indipendente passando a Impostazioni, quindi ad Aggiornamenti e ad Opzioni avanzate. Se si vuole consentire a tutti gli utenti di abilitare gli aggiornamenti tramite connessioni a consumo, inviare una richiesta di modifica che attiverà questa impostazione per tutti i dispositivi. |
Conformità dispositivo | Questi criteri sono configurati per tutti i dispositivi Microsoft Managed Desktop. Un dispositivo viene segnalato come non conforme quando devia dalla configurazione di sicurezza necessaria. |
Dati di diagnostica Windows
I dispositivi verranno impostati per fornire dati di diagnostica avanzati a Microsoft con un identificatore commerciale noto. Come parte di Microsoft Managed Desktop, gli amministratori IT non possono modificare queste impostazioni.
Per i clienti in aree gestite dal Regolamento generale sulla protezione dei dati (GDPR), gli utenti possono ridurre il livello di dati di diagnostica forniti, ma si verificherà una riduzione del servizio. Ad esempio, Microsoft Managed Desktop non sarà in grado di raccogliere i dati necessari per eseguire l'iterazione su impostazioni e criteri per soddisfare al meglio le esigenze di prestazioni e sicurezza. Per altre informazioni sulla configurazione, vedere Configurare i dati di diagnostica Windows nell'organizzazione.
Componente aggiuntivo per la sicurezza
Questa sezione descrive i criteri che verranno distribuiti oltre ai criteri di Microsoft Managed Desktop standard elencati in Criteri predefiniti. Questa configurazione è progettata tenendo in considerazione i servizi finanziari e i settori altamente regolamentati ed è ottimizzata per la massima sicurezza, mantenendo al tempo stesso la produttività degli utenti.
Criteri di sicurezza aggiuntivi
Questi criteri vengono aggiunti per aumentare la sicurezza per i settori altamente regolamentati:
Criteri | Descrizione |
---|---|
Monitoraggio della sicurezza | Microsoft monitorerà i dispositivi usando Microsoft Defender per endpoint. Se viene rilevata una minaccia, Microsoft invia una notifica al cliente, isola il dispositivo e corregge il problema in remoto. |
Disabilitare PowerShell V2 | Microsoft ha rimosso PowerShell V2 nell'agosto 2017. Questa funzionalità è stata disabilitata in tutti i dispositivi Microsoft Managed Desktop. Per altre informazioni su questa modifica, vedere Deprecazione di Windows PowerShell 2.0. |