Compartilhar via


Tecnologias de gerenciamento de segurança e acesso

O Microsoft Managed Desktop usa várias tecnologias da Microsoft para ajudar a proteger dispositivos e dados gerenciados. Além disso, o Microsoft Managed Desktop De operações de Segurança usa vários processos com essas tecnologias. Especificamente:

Processo Descrição
Segurança de dispositivo Segurança e proteção em dispositivos Microsoft Managed Desktop.
Gerenciamento de Identidades e Acesso Gerenciar o uso seguro de dispositivos por meio Microsoft Entra serviços de identidade.
Segurança da rede Informações de VPN e solução e configurações recomendadas do Microsoft Managed Desktop.
Segurança da informação Serviços opcionais disponíveis para proteger ainda mais as informações confidenciais.

Para obter informações sobre as práticas de armazenamento, uso e segurança de dados usadas pela Área de Trabalho Gerenciada da Microsoft, consulte nosso whitepaper.

Segurança de dispositivo

A Área de Trabalho Gerenciada da Microsoft garante que os dispositivos gerenciados sejam protegidos e protegidos e detecte ameaças o mais cedo possível usando os seguintes serviços:

Serviço Descrição
Antivírus Microsoft Defender Antivírus está instalado e configurado
As definições do Microsoft Defender Antivirus estão atualizadas.
Criptografia de volume completo A Área de Trabalho Gerenciada da Microsoft usa o Windows BitLocker como a solução de criptografia de volume.

Oferecemos criptografia de unidade do sistema XTS AES 128 com exceções permitidas para 256. Por padrão, PIN/KEY não é necessário, mas você pode solicitar que o PIN/KEY seja necessário. A mídia removível está definida para criptografar o AES CBC 128.
Monitoramento Microsoft Defender para Ponto de Extremidade é usado para monitoramento de ameaças à segurança em todos os dispositivos da Área de Trabalho Gerenciada da Microsoft. O Defender para Ponto de Extremidade permite que os clientes corporativos detectem, investiguem e respondam a ameaças avançadas em sua rede corporativa.
Atualizações do sistema operacional Os dispositivos do Microsoft Managed Desktop estão sempre protegidos com as atualizações de segurança mais recentes. Para obter mais informações, confira Gerenciamento de atualizações de software.
Configuração de Dispositivo Seguro O Microsoft Managed Desktop implementa a Linha de Base de Segurança da Microsoft. Para obter mais informações, consulte Linhas de base de segurança do Windows.. Para configurações padrão da Área de Trabalho Gerenciada da Microsoft, consulte Configurações de linha de base de segurança da Área de Trabalho Gerenciada da Microsoft.

Gerenciamento de identidades e acesso

O gerenciamento de identidade e acesso protege ativos corporativos e dados críticos para os negócios. A Área de Trabalho Gerenciada da Microsoft configura dispositivos para garantir o uso seguro com Microsoft Entra identidades gerenciadas. É responsabilidade do cliente manter informações precisas em seu locatário Microsoft Entra.

Serviço Descrição
Autenticação Biométrica A Área de Trabalho Gerenciada da Microsoft oferece a opção de configuração para garantir a autenticação segura alimentada por Windows Hello para Empresas. Windows Hello para Empresas oferece segurança biométrica mais forte que o nome de usuário e a autenticação baseada em senha. Os clientes são responsáveis por implementar os pré-requisitos necessários para que sua ID Microsoft Entra local use esse serviço em uma configuração híbrida.
Perfis do dispositivo Para proteger o sistema e torná-lo mais seguro, o usuário final receberá um dos seguintes perfis de dispositivo:
  • Usuário Padrão
  • Usuário avançado
  • Usuário de Dados Confidenciais
  • Quiosque

Os perfis de dispositivo são atribuídos como parte da experiência fora de caixa do Windows Autopilot.

Segurança de rede

Os clientes são responsáveis ​​pela segurança da rede.

Serviço Descrição
VPN Os clientes possuem sua infraestrutura VPN para garantir que recursos corporativos limitados possam ser expostos fora da intranet.

A Área de Trabalho Gerenciada da Microsoft requer:

  • Windows 10 solução VPN compatível e com suporte
  • O dispositivo deve dar suporte a Windows 10 e ser empacotado e implantável por meio do Intune

Entre em contato com o editor do software para obter mais informações.

Recomendações:

  • A Microsoft recomenda uma solução VPN moderna que possa ser facilmente implantada por meio do Intune para enviar perfis VPN. Essa abordagem fornece uma maneira contínua, contínua, confiável e segura de acessar a rede corporativa. Para obter mais informações, consulte Configurações de VPN no Intune.
  • Clientes VPN espessos ou clientes VPN mais antigos não são recomendados pela Microsoft ao usar o Microsoft Managed Desktop, pois podem afetar o ambiente do usuário.
  • A Microsoft recomenda que o tráfego da Web de saída vá diretamente para a Internet sem passar pela VPN para evitar problemas de desempenho.
  • Idealmente, a Microsoft recomenda o uso de Microsoft Entra proxy de aplicativo em vez de uma VPN.

Segurança de informações

Você pode configurar esses serviços opcionais para ajudar a proteger ativos corporativos de alto valor.

Serviço Descrição
Recuperação de dados As informações armazenadas em pastas-chave no dispositivo têm backup até OneDrive for Business. A Área de Trabalho Gerenciada da Microsoft é responsável pela funcionalidade segura do cliente OneDrive e sua sincronização de dados com o back-end do OneDrive For Business em Microsoft 365 Apps. No entanto, os dados reais que estão sendo protegidos não são responsabilidade das equipes de suporte da Área de Trabalho Gerenciada da Microsoft. Você deve entrar em contato com o suporte do OneDrive.
Proteção de Informações do Windows Para empresas que exigem altos níveis de segurança das informações, recomendamos a Proteção de Informações do Windows e a Proteção de Informações do Azure.