Tudnivalók az eszközök kezeléséről és biztonságossá tételéről a Microsoft Intune

Az eszközök kezelése minden végpontkezelési stratégia és megoldás jelentős részét képezi. A szervezeteknek egyebek között asztali számítógépeket, laptopokat, táblagépeket, mobiltelefonokat, viselhető készülékeket kell kezelniük. Ez nagy feladat lehet, különösen akkor, ha nem tudja, hol kezdje.

Microsoft Intune segíthet. Intune egy felhőalapú szolgáltatás, amely szabályzatokkal, többek között biztonsági szabályzatokkal vezérelheti az eszközöket.

Az eszközöket kezelő szervezetek célja az eszközök és az általuk elért adatok védelme.

Az eszközfelügyelet a következőket foglalja magában:

• Az eszköz beépített funkcióinak konfigurálása, például a Bluetooth engedélyezése és az Wi-Fi elérési pontokhoz való automatikus csatlakozás megakadályozása
• Az eszközök védelme és a szervezeti erőforrásokhoz való jogosulatlan hozzáférés megakadályozása az eszközökről, például a mobil veszélyforrások elleni védelem és a merevlemezek titkosítása
• Olyan megfelelőségi szabályok létrehozása, amelyek megőrzik az eszköz integritását, például az operációs rendszer minimális verziójának beállítása és az egyszerű jelszavak megakadályozása
• Felelős a szervezeti tulajdonú eszközökért és a szervezeti erőforrásokhoz hozzáférő személyes tulajdonú eszközökért

A szolgáltatás szempontjából a Intune Microsoft Entra ID használ az eszköztároláshoz és az engedélyekhez. A Microsoft Intune Felügyeleti központ segítségével egy végpontkezelésre tervezett központi helyen kezelheti az eszköz feladatait és szabályzatait.

Ez a cikk az eszközök kezelése során megfontolandó fogalmakat és funkciókat ismerteti.

Szervezet tulajdonában lévő és személyes eszközök kezelése

Számos szervezet engedélyezi a személyes tulajdonú eszközök számára a szervezeti erőforrások, például az e-mailek és az értekezletek elérését. Különböző lehetőségek érhetők el, és ezek a lehetőségek a szervezet szigorúságától függenek.

Megkövetelheti, hogy a személyes eszközök regisztrálva legyenek a szervezet eszközfelügyeleti szolgáltatásaiban. Ezeken a személyes eszközökön a rendszergazdák házirendeket telepíthetnek, szabályokat állíthatnak be és eszközfunkciókat konfigurálhatnak. Vagy olyan alkalmazásvédelmi szabályzatokat is használhat, amelyek az alkalmazásadatok, például az Outlook, a Teams és a SharePoint védelmére összpontosítanak. Az eszközregisztrációs és alkalmazásvédelmi szabályzatok kombinációját is használhatja.

A szervezet tulajdonában lévő eszközöket regisztrálni kell az MDM-szolgáltatásban, például Intune. Regisztrációkor a rendszergazdák szabályzatokat hoznak létre, és beállítanak olyan szabályokat, amelyek védik az adatokat. Ne támaszkodjon a végfelhasználókra ezeknek az eszközöknek a kezelésére.

További információért és útmutatásért látogasson el a következőre:

• Microsoft Intune tervezési útmutató
• Üzembe helyezési útmutató: Beállítás vagy áthelyezés a Microsoft Intune

Meglévő eszközök használata és új eszközök használata

Új eszközöket és meglévő eszközöket is kezelhet. Intune támogatja az Android, iOS/iPadOS, Linux, macOS és Windows rendszerű eszközöket.

Van néhány dolog, amit tudnia kell. Ha például egy másik MDM-szolgáltató kezeli a meglévő eszközöket, előfordulhat, hogy ezeket az eszközöket alaphelyzetbe kell állítani. Ha az eszközök régebbi operációsrendszer-verziót használnak, előfordulhat, hogy nem támogatottak.

Ha a szervezete új eszközökbe fektet be, javasoljuk, hogy a Intune használatával kezdjen felhőbeli megközelítéssel.

További információért és útmutatásért látogasson el a következőre:

• Microsoft Intune tervezési útmutató
• Üzembe helyezési útmutató: Beállítás vagy áthelyezés a Microsoft Intune

A platformonkénti további információkért látogasson el a következőre:

• Android-platform üzembehelyezési útmutatója
• iOS/iPadOS platform üzembehelyezési útmutatója
• Linux-regisztráció üzembehelyezési útmutatója
• macOS platform üzembehelyezési útmutatója
• Windows-regisztráció üzembehelyezési útmutatója

Az eszközök megfelelőségi állapotának ellenőrzése

Az eszközmegfelelés az eszközök kezelésének jelentős része. A szervezetnek be kell állítania a jelszót/PIN-kódot, és ellenőriznie kell a biztonsági funkciókat ezeken az eszközökön. Tudni szeretné, hogy mely eszközök nem felelnek meg a szabályainak. Ebben a feladatban jön létre a megfelelőség.

Létrehozhat olyan megfelelőségi szabályzatokat, amelyek blokkolják az egyszerű jelszavakat, tűzfalat igényelnek, beállítják az operációs rendszer minimális verzióját stb. Ezekkel a szabályzatokkal és beépített jelentéskészítéssel megtekintheti a nem megfelelő eszközöket, és megtekintheti a nem megfelelő beállításokat ezeken az eszközökön. Ezek az információk képet adnak a szervezeti erőforrásokhoz hozzáférő eszközök általános állapotáról.

A feltételes hozzáférés a Microsoft Entra ID egyik funkciója. A feltételes hozzáféréssel kényszerítheti a megfelelőséget. Ha például egy eszköz nem felel meg a megfelelőségi szabályoknak, letilthatja a hozzáférést a szervezeti erőforrásokhoz, például az Outlookhoz, a SharePointhoz és a Teamshez. A feltételes hozzáférés segít a szervezetnek az adatok védelmében és az eszközök védelmében.

További információ:

• Megfelelőségi szabályzatok használata a felügyelt eszközök szabályainak beállításához
• Az eszközmegfelelési szabályzatok eredményeinek monitorozása
• Tudnivalók a feltételes hozzáférésről és a Intune

Eszközfunkciók szabályozása és szabályzatok hozzárendelése eszközcsoportokhoz

Minden eszköz rendelkezik szabályzatokkal vezérelhető és felügyelhető funkciókkal. Letilthatja például a beépített kamerát, engedélyezheti a Bluetooth-párosítást, és kezelheti a főkapcsolót.

Számos szervezet esetében gyakori eszközcsoportok létrehozása. Az eszközcsoportok olyan Microsoft Entra csoportok, amelyek csak eszközöket tartalmaznak. Nem tartalmaznak felhasználói identitásokat.

Ha rendelkezik eszközcsoportokkal, olyan szabályzatokat hoz létre, amelyek az eszköz élményére vagy feladatára összpontosítanak, például egyetlen alkalmazás futtatására vagy vonalkódok beolvasására. Olyan szabályzatokat is létrehozhat, amelyek olyan beállításokat tartalmaznak, amelyeket mindig az eszközön szeretne használni, függetlenül attól, hogy ki használja az eszközt.

Az eszközöket operációsrendszer-platform, függvény, hely és egyéb előnyben részesített funkciók szerint csoportosíthatja.

Az eszközcsoportok olyan eszközöket is tartalmazhatnak, amelyek sok felhasználóval vannak megosztva, vagy amelyek nincsenek egy adott felhasználóhoz társítva. Ezeket a dedikált vagy kioszkeszközöket általában az előtérbeli feldolgozók (FLW) használják, és Intune is kezelhetik.

Amikor a csoportok készen állnak, hozzárendelheti a szabályzatokat ezekhez az eszközcsoportokhoz.

További információ:

• FLW-eszközkezelés a Intune-ben
• Első lépések a Microsoft 365 élvonalbeli dolgozóknak szolgáltatással
• Dedikált kioszkként futtatandó Windows-eszközbeállítások Intune
• Hozzáférés, fiókok és energiaellátási funkciók vezérlése megosztott PC-n vagy többfelhasználós eszközökön a Intune

Az eszközök védelme

Az eszközök védelme érdekében víruskeresőt telepíthet, megvizsgálhatja & reagálhat a rosszindulatú tevékenységekre, és engedélyezheti a biztonsági funkciókat.

A Intune néhány gyakori biztonsági feladat:

• Integrálható a Mobile Threat Defense - (MTD-) partnerekkel a szervezet tulajdonában lévő eszközök és a személyes tulajdonú eszközök védelme érdekében. Ezek az MTD-szolgáltatások ellenőrzik az eszközöket, és segíthetnek a biztonsági rések elhárításában.

  Az MTD-partnerek különböző platformokat támogatnak, beleértve az Android, az iOS/iPadOS, a macOS és a Windows platformot.

  További információt a Mobile Threat Defense és a Intune integrációját ismertető cikkben talál.

• Használjon biztonsági alapkonfigurációkat a Windows-eszközökön. A biztonsági alapkonfigurációk előre konfigurált beállítások, amelyeket üzembe helyezhet az eszközein. Ezek az alapkonfiguráció-beállítások a biztonságra összpontosítanak részletes szinten, és bármely szervezetspecifikus követelménynek megfelelően módosíthatók.

  Ha nem biztos abban, hogy hol kezdje, tekintse meg a biztonsági alapkonfigurációt és a beépített irányított forgatókönyveket.

  További információt az alábbiakban talál:

  • Windows-eszközök konfigurálása biztonsági alapkonfigurációkkal a Intune
  • Irányított forgatókönyvek áttekintése

• A beépített szabályzatbeállítások segítségével kezelheti a szoftverfrissítéseket, titkosíthatja a merevlemezeket, konfigurálhatja a beépített tűzfalakat és egyebeket. A Windows automatikus javítást is használhatja a Windows automatikus javításához, beleértve a Windows minőségi frissítéseit és a Windows funkciófrissítéseit.

  További információ:

  • Végpontbiztonság kezelése Microsoft Intune
  • Eszközbiztonság kezelése végpontbiztonsági szabályzatokkal a Microsoft Intune
  • A Windows Automatikus javítás áttekintése

• Távolról kezelheti az eszközöket a Intune Felügyeleti központban. Távolról zárolhatja, újraindíthatja, megkeresheti az elveszett eszközt, és visszaállíthatja az eszköz gyári beállításait. Ezek a feladatok akkor hasznosak, ha egy eszköz elveszett vagy ellopták, vagy ha távolról végez hibaelhárítást egy eszközön.

  További információt a Távoli műveletek a Intune-ben című témakörben talál.

Kapcsolódó cikkek

• Tudnivalók az identitások kezeléséről a Intune
• Tudnivalók az alkalmazások Intune-ben való kezeléséről