Ontdekken hoe u apparaten kunt beveiligen

  • 4 minuten

In de moderne IT-wereld is het beveiligen van apparaten tegen onbevoegde toegang een van de belangrijkste taken die u uitvoert. Naast de items in de stap Configureren van de levenscyclus van het apparaat biedt Intune mogelijkheden waarmee u apparaten kunt beveiligen die u beheert tegen onbevoegde toegang of schadelijke aanvallen. U kunt bijvoorbeeld het gebruik van hardwarefuncties op het apparaat beperken, zoals de camera of Bluetooth.

U kunt vereisen dat mobiele apparaten aan beleid voldoen. Intune bevat beleidsregels voor apparaatnaleving waarmee u apparaten kunt evalueren (en in sommige gevallen kunt herstellen) die niet compatibel zijn met regels die u opgeeft. U kunt bijvoorbeeld, voordat u actie onderneemt, rapporten opvragen over de volgende apparaatkenmerken:

  • Opengebroken iOS-/iPadOS-apparaten
  • Versleutelde of niet-versleutelde apparaten
  • De status van Windows 10/11-apparaten (zoals bepaald door de Health Attestation-service)

U kunt apps en de gegevens die ze gebruiken beschermen. Intune biedt verschillende functies waarmee u apps en hun gegevens kunt beveiligen. Mam-beleid (Mobile Application Management) kan bijvoorbeeld het volgende doen:

  • Voorkomen dat er vanuit een beveiligde app een back-up wordt gemaakt van gegevens.
  • Kopiëren en plakken beperken tot andere apps.
  • Een pincode vereisen voor toegang tot een app.

U kunt ook een andere beveiligingslaag toevoegen aan apparaten, zoals:

  • Meervoudige verificatie: door een extra verificatielaag toe te voegen aan gebruikersaanmelding kunnen apparaten nog veiliger worden. Veel apparaten ondersteunen meervoudige verificatie. Vereisen van een tweede verificatieniveau, zoals een telefoongesprek of sms-bericht voordat gebruikers toegang kunnen krijgen.
  • Windows Hello voor Bedrijven instellingen: Windows Hello voor Bedrijven is een alternatieve aanmeldingsmethode waarmee gebruikers zich kunnen aanmelden, zoals een vingerafdruk of Windows Hello, zonder een wachtwoord.

Notitie

Als onderdeel van het beveiligen van apparaten gebruikt u voorwaardelijke toegang. Met voorwaardelijke toegang zorgt u ervoor dat alleen vertrouwde gebruikers toegang hebben tot de resources van de organisatie op vertrouwde apparaten via vertrouwde apps. Verderop in deze module wordt voorwaardelijke toegang behandeld.

Software-updates

Een effectief beheerproces voor software-updates is nodig om de operationele efficiëntie te behouden, beveiligingsproblemen op te lossen en de stabiliteit van de netwerkinfrastructuur te behouden. Vanwege de veranderende aard van technologie en het voortdurende uiterlijk van nieuwe beveiligingsrisico's, vereist effectief software-updatebeheer echter consistente en continue aandacht. Zowel Intune als Configuration Manager kunnen u helpen bij het efficiënt bijwerken van de apparaten van uw organisatie.

Software-updates in Intune

Intune kan u helpen uw beheerde computers op verschillende manieren te beveiligen. Inclusief het beheer van software-updates die uw computers up-to-date houden door ervoor te zorgen dat de nieuwste patches en software-updates snel worden geïnstalleerd.

Software-updates voor Configuration Manager

Software-updates in Configuration Manager bieden een set hulpprogramma's en resources waarmee u de complexe taak voor het bijhouden en toepassen van software-updates op clientcomputers kunt beheren.

Configuration Manager-software-updates.