Políticas de dispositivo
Quando um novo dispositivo Microsoft Managed Desktop está sendo configurado, garantimos que a configuração seja otimizada para Microsoft Managed Desktop.
A configuração inclui um conjunto de políticas padrão que são definidas como parte do processo de integração. Essas políticas são fornecidas usando o MDM (Gerenciamento de Dispositivo Móvel) sempre que possível. Para obter mais informações, consulte Gerenciamento de Dispositivo Móvel.
Observação
Para evitar conflitos, não altere essas políticas.
Os dispositivos chegarão com uma imagem de assinatura e ingressarão no domínio Microsoft Entra quando o primeiro usuário entrar. O dispositivo instalará automaticamente as políticas e aplicativos necessários sem qualquer intervenção do seu pessoal de TI.
Políticas padrão
Esta tabela destaca as políticas padrão que são aplicadas a todos os dispositivos do Microsoft Managed Desktop durante o provisionamento do dispositivo. Todas as alterações detectadas em objetos não aprovados pela Equipe de Operações do Microsoft Managed Desktop e gerenciadas pelo Microsoft Managed Desktop serão revertidas.
| Política | Descrição |
|---|---|
| Linha de base de segurança | A linha de base de segurança da Microsoft para gerenciamento de dispositivos móveis está configurada para todos os dispositivos do Microsoft Managed Desktop. Essa linha de base é a configuração padrão do setor. Ele é lançado publicamente, bem testado e revisado por especialistas em segurança da Microsoft para manter os dispositivos e aplicativos do Microsoft Managed Desktop seguros no local de trabalho moderno. Para mitigar as ameaças no cenário de ameaças de segurança em constante evolução, a linha de base de segurança da Microsoft será atualizada e implantada em dispositivos do Microsoft Managed Desktop a cada atualização de recurso do Windows 10. Para obter mais informações, consulte Linhas de base de segurança do Windows. |
| Modelo de segurança recomendado para Microsoft Managed Desktop | Este modelo é um conjunto de alterações recomendadas na linha de base de segurança que otimiza a experiência do usuário. Essas alterações estão documentadas no Adendo de Segurança. As atualizações do adendo de política ocorrem conforme necessário. |
| Atualizar implantação | Use o Windows Update para Empresas para realizar a implantação gradual de atualizações de software. Os administradores de TI não podem modificar as configurações das políticas de grupo de implantação. Para obter mais informações sobre implantação baseada em grupo, consulte Como as atualizações são tratadas no Microsoft Managed Desktop. |
| Conexões medidas | Por padrão, as atualizações em conexões limitadas (como redes LTE) são desabilitadas. No entanto, cada usuário pode habilitar essa configuração independentemente navegando até Configurações, Atualizações e Opções avançadas. Se você deseja permitir que todos os usuários ativem atualizações em conexões limitadas, envie uma solicitação de alteração, que habilitará essa configuração para todos os dispositivos. |
| Conformidade do dispositivo | Essas políticas são configuradas para todos os dispositivos do Microsoft Managed Desktop. Um dispositivo é relatado como não compatível quando se desvia de nossa configuração de segurança necessária. |
Dados de diagnóstico do Windows
Os dispositivos serão configurados para fornecer dados de diagnóstico aprimorados à Microsoft sob um identificador comercial conhecido. Como parte do Microsoft Managed Desktop, os administradores de TI não podem alterar essas configurações.
Para clientes em Regulamento Geral sobre a Proteção de Dados (RGPD), os usuários podem reduzir o nível de dados de diagnóstico fornecidos, mas haverá uma redução no serviço. Por exemplo, o Microsoft Managed Desktop não poderá coletar os dados necessários para iterar nas configurações e políticas para melhor atender às necessidades de desempenho e segurança. Para obter mais informações, consulte Configurar dados de diagnóstico do Windows em sua organização.
Adendo de segurança
Esta seção descreve as políticas que serão implantadas além das políticas padrão do Microsoft Managed Desktop listadas em Políticas padrão. Essa configuração foi projetada tendo em mente serviços financeiros e setores altamente regulamentados e otimizada para a mais alta segurança, mantendo a produtividade do usuário.
Políticas de segurança adicionais
Essas políticas são adicionadas para aumentar a segurança para indústrias altamente regulamentadas:
| Política | Descrição |
|---|---|
| Monitoramento de segurança | A Microsoft monitorará os dispositivos usando o Microsoft Defender for Endpoint. Se uma ameaça for detectada, a Microsoft notificará o cliente, isolará o dispositivo e corrigirá o problema remotamente. |
| Desabilitar o PowerShell V2 | A Microsoft removeu o PowerShell V2 em agosto de 2017. Esse recurso foi desabilitado em todos os dispositivos do Microsoft Managed Desktop. Para obter mais informações sobre essa alteração, consulte Descontinuação do Windows PowerShell 2.0. |