Beheerde en onbeheerde apparaten beveiligen

Een belangrijk onderdeel van uw beveiligingsstrategie is het beveiligen van de apparaten die uw werknemers gebruiken voor toegang tot bedrijfsgegevens. Dergelijke apparaten omvatten computers, tablets en telefoons. Het IT- of beveiligingsteam van uw organisatie kan samen met apparaatgebruikers stappen ondernemen om gegevens en beheerde of onbeheerde apparaten te beveiligen.

• Beheerde apparaten zijn doorgaans apparaten in bedrijfseigendom die meestal worden ingesteld en geconfigureerd door het IT- of beveiligingsteam van uw bedrijf.
• Niet-beheerde apparaten, ook wel bring-your-own-apparaten of BYOD genoemd, zijn meestal apparaten in persoonlijk eigendom die werknemers instellen en gebruiken. Onbeheerde apparaten kunnen net als beheerde apparaten worden onboarden en beveiligd. Als u wilt, kunnen gebruikers ook zelf stappen ondernemen om hun BYOD-apparaten te beveiligen.

Beheerde apparaten

Om beheerde apparaten te beveiligen, kan het IT- of beveiligingsteam van uw organisatie het volgende doen:

• Gebruik Windows Autopilot om het Windows-apparaat van een gebruiker gereed te maken voor het eerste gebruik. Met Autopilot kunt u bedrijfskritieke apps installeren, beleid toepassen en functies zoals BitLocker inschakelen voordat het apparaat aan een gebruiker wordt gegeven. U kunt Autopilot ook gebruiken om Windows-apparaten opnieuw in te stellen, te hergebruiken en te herstellen. Zie Windows Autopilot voor meer informatie.
• Upgrade Windows-apparaten van eerdere versies van Windows naar Windows 10 Pro of Windows 11 Pro. Voordat u onboardt, moeten Windows-clientapparaten Windows 10 Pro of Enterprise of Windows 11 Pro of Enterprise uitvoeren. Als uw organisatie Windows-apparaten heeft met Windows 7 Pro, Windows 8 Pro of Windows 8.1 Pro, geeft uw Microsoft 365 Business Premium-abonnement u het recht om deze apparaten zonder extra kosten te upgraden. Zie Windows-apparaten upgraden naar Windows 10 of 11 Pro voor meer informatie.
• Onboarding van apparaten en bescherm ze met mobile threat defense-mogelijkheden. Microsoft Defender voor Bedrijven is inbegrepen bij Microsoft 365 Business Premium. Het omvat geavanceerde bescherming tegen ransomware, malware, phishing en andere bedreigingen. Als u liever Microsoft Intune gebruikt, kunt u Intune gebruiken om apparaten in te schrijven en te beheren. Zie Apparaten onboarden voor Microsoft Defender voor Bedrijven voor meer informatie.
• De apparaatstatus weergeven en bewaken in de Microsoft Defender-portal (https://security.microsoft.com). U kunt details bekijken, zoals de status en het blootstellingsniveau voor alle onboardingsapparaten. U kunt ook acties ondernemen, zoals het uitvoeren van een antivirusscan of het starten van een geautomatiseerd onderzoek op een apparaat waarop bedreigingen of beveiligingsproblemen zijn gedetecteerd. Zie Onboarded devices bewaken en Gedetecteerde bedreigingen controleren voor meer informatie.

Voor hun aandeel in het beveiligen van beheerde apparaten kunnen gebruikers het volgende doen:

• Gebruik de Microsoft Authenticator-app om u aan te melden. De Microsoft Authenticator-app werkt met alle accounts die gebruikmaken van meervoudige verificatie (MFA). Zie De Microsoft Authenticator-app downloaden en installeren voor meer informatie.
• Hun apparaten koppelen aan het netwerk van uw organisatie. Gebruikers kunnen een proces volgen om hun apparaat te registreren, MFA in te stellen en het aanmeldingsproces met hun account te voltooien. Zie Uw werkapparaat koppelen aan uw werk- of schoolnetwerk voor meer informatie.
• Zorg ervoor dat antivirus-/antimalwaresoftware is geïnstalleerd en up-to-date is op alle apparaten. Zodra de onboarding van apparaten is uitgevoerd, worden antivirus-, antimalware- en andere mogelijkheden voor bedreigingsbeveiliging geconfigureerd voor deze apparaten. Gebruikers wordt gevraagd updates te installeren zodra deze binnenkomen. Zie Uw pc up-to-date houden voor meer informatie.

Zie Beheerde apparaten instellen en beveiligen voor meer informatie over het beveiligen van beheerde apparaten.

Niet-beheerde apparaten

Ter bescherming van niet-beheerde apparaten, zoals BYOD-apparaten, kan het IT- of beveiligingsteam van uw organisatie het volgende doen:

• Moedig gebruikers aan om hun antivirusbeveiliging ingeschakeld en up-to-date te houden. Apparaten moeten beschikken over de nieuwste technologie en functies die nodig zijn om te beschermen tegen nieuwe malware- en aanvalstechnieken. Microsoft brengt regelmatig updates voor beveiligingsinformatie en productupdates uit. Zie Microsoft Defender Antivirus-beveiligingsinformatie en productupdates voor meer informatie.
• Overweeg onbeheerde apparaten te onboarden en ze te beschermen met mobile threat defense-mogelijkheden. Of, als u liever Microsoft Intune gebruikt, kunt u Intune gebruiken om apparaten in te schrijven en te beheren. Zie Apparaten onboarden voor Microsoft Defender voor Bedrijven voor meer informatie.
• De apparaatstatus weergeven en bewaken in de Microsoft Defender-portal (https://security.microsoft.com). Nadat apparaten zijn toegevoegd aan Defender voor Bedrijven (of Intune), kunt u details bekijken, zoals status en blootstellingsniveau voor onboardingsapparaten. U kunt ook acties ondernemen, zoals het uitvoeren van een antivirusscan of het starten van een geautomatiseerd onderzoek op een apparaat waarop bedreigingen of beveiligingsproblemen zijn gedetecteerd. Zie Onboarded devices bewaken en Gedetecteerde bedreigingen controleren voor meer informatie.

Voor hun aandeel in het beveiligen van onbeheerde apparaten kunnen gebruikers het volgende doen:

• Schakel versleuteling en firewallbeveiliging in. Met schijfversleuteling beschermt u uw gegevens bij verlies of diefstal van een apparaat. Firewallbeveiliging helpt apparaten te beschermen tegen ongewenste contacten die door andere computers worden geïnitieerd wanneer u verbinding hebt met internet of een netwerk. Zie Niet-beheerde Windows-pc's en Macs beveiligen in Microsoft 365 Business Premium voor meer informatie.
• Zorg ervoor dat antivirus-/antimalwaresoftware is geïnstalleerd en up-to-date is op alle apparaten. Zie Beschermd blijven met Windows-beveiliging voor meer informatie.
• Houd hun apparaten up-to-date met updates van het besturingssysteem en de toepassing. Zie Uw pc up-to-date houden voor meer informatie.
• Overweeg hun apparaten te laten beheren door uw beveiligingsteam. Microsoft 365 Business Premium omvat geavanceerde bescherming tegen ransomware, malware, phishing en andere bedreigingen. Selecteer het tabblad Beheerde apparaten (in dit artikel) voor meer informatie.

Zie Onbeheerde (BYOD)-apparaten instellen voor meer informatie over het beveiligen van niet-beheerde apparaten.

Volgende stappen

• Mogelijkheden voor gegevensbeveiliging instellen
• BYOD-apparaten instellen of beheerde apparaten instellen en beveiligen
• E-mail veiliger gebruiken
• Veilig samenwerken en delen