Sikre administrerte og uadministrerte enheter

  • Artikkel

En viktig del av sikkerhetsstrategien er å beskytte enhetene de ansatte bruker til å få tilgang til firmadata. Slike enheter inkluderer datamaskiner, nettbrett og telefoner. Organisasjonens IT- eller sikkerhetsteam, sammen med enhetsbrukere, kan utføre tiltak for å beskytte data og administrerte eller uadministrerte enheter.

  • Administrerte enheter er vanligvis firmaeide enheter som vanligvis konfigureres og konfigureres av firmaets IT- eller sikkerhetsteam.
  • Uadministrerte enheter, også kalt bring-your-own-enheter, eller BYOD, pleier å være personlig eide enheter som ansatte konfigurerer og bruker. Uadministrerte enheter kan være innebygd og beskyttet på samme måte som administrerte enheter. Eller, hvis du foretrekker det, kan brukere ta skritt for å beskytte sine BYOD-enheter selv.

For å beskytte administrerte enheter kan organisasjonens IT- eller sikkerhetsteam:

  • Bruk Windows Autopilot til å gjøre en brukers Windows-enhet klar til første gangs bruk. Med Autopilot kan du installere forretningskritiske apper, bruke policyer og aktivere funksjoner som BitLocker før enheten gis til en bruker. Du kan også bruke Autopilot til å tilbakestille, gjenbruke og gjenopprette Windows-enheter. Hvis du vil ha mer informasjon, kan du se Windows Autopilot.
  • Oppgrader Windows-enheter fra tidligere versjoner av Windows til Windows 10 Pro eller Windows 11 Pro. Før pålasting bør Windows-klientenheter kjøre Windows 10 Pro eller Enterprise, eller Windows 11 Pro eller Enterprise. Hvis organisasjonen har Windows-enheter som kjører Windows 7 Pro, Windows 8 Pro eller Windows 8.1 Pro, gir Microsoft 365 Business Premium-abonnementet deg rett til å oppgradere disse enhetene uten ekstra kostnader. Hvis du vil ha mer informasjon, kan du se Oppgradere Windows-enheter til Windows 10 eller 11 Pro.
  • Innebygde enheter og beskytt dem med mobile trusselforsvarsfunksjoner. Microsoft Defender for bedrifter er inkludert i Microsoft 365 Business Premium. Den omfatter avansert beskyttelse mot løsepengevirus, skadelig programvare, phishing og andre trusler. Hvis du foretrekker å bruke Microsoft Intune i stedet, kan du bruke Intune til å registrere og administrere enheter. Hvis du vil ha mer informasjon, kan du se Pålastingsenheter for å Microsoft Defender for bedrifter.
  • Vis og overvåk enhetstilstanden i Microsoft Defender-portalen (https://security.microsoft.com). Du kan vise detaljer, for eksempel tilstandstilstand og eksponeringsnivå for alle innebygde enheter. Du kan også utføre handlinger, for eksempel å kjøre en antivirusskanning eller starte en automatisert undersøkelse på en enhet som har oppdaget trusler eller sårbarheter. Hvis du vil ha mer informasjon, kan du se Overvåke innebygde enheter og se gjennom oppdagede trusler.

Brukere kan for sin del beskytte administrerte enheter:

  • Bruk Microsoft Authenticator-appen til å logge på. Microsoft Authenticator-appen fungerer med alle kontoer som bruker godkjenning med flere faktorer (MFA). Hvis du vil ha mer informasjon, kan du se Laste ned og installere Microsoft Authenticator-appen.
  • Bli med på enhetene deres i organisasjonens nettverk. Brukere kan følge en prosess for å registrere enheten, konfigurere MFA og fullføre påloggingsprosessen ved hjelp av kontoen. Hvis du vil ha mer informasjon, kan du se Bli med på jobb- eller skolenettverket.
  • Kontroller at antivirus-/beskyttelsesprogramvaren er installert og oppdatert på alle enheter. Når enheter er innebygd, konfigureres antivirus-, beskyttelses- og beskyttelsesfunksjoner for beskyttelse mot skadelig programvare for disse enhetene. Brukere blir bedt om å installere oppdateringer etter hvert som de kommer inn. Hvis du vil ha mer informasjon, kan du se Holde PC-en oppdatert.

Hvis du vil lære mer om hvordan du beskytter administrerte enheter, kan du se Konfigurere og sikre administrerte enheter.

Neste trinn