Tecnologias de gestão de segurança e acesso
O Microsoft Managed Desktop usa várias tecnologias da Microsoft para ajudar a proteger dispositivos e dados gerenciados. Além disso, o Microsoft Managed Desktop De operações de Segurança usa vários processos com essas tecnologias. Especificamente:
Processo | Descrição |
---|---|
Segurança de dispositivo | Segurança e proteção em dispositivos Microsoft Managed Desktop. |
Gerenciamento de Identidades e Acesso | Gerir a utilização segura de dispositivos através de serviços de identidade Microsoft Entra. |
Segurança da rede | Informações de VPN e solução e configurações recomendadas do Microsoft Managed Desktop. |
Segurança da informação | Serviços opcionais disponíveis para proteger ainda mais as informações confidenciais. |
Para obter informações sobre as práticas de armazenamento, utilização e segurança de dados utilizadas pelo Microsoft Managed Desktop, consulte o nosso documento técnico.
Segurança de dispositivo
O Microsoft Managed Desktop garante que os dispositivos geridos estão protegidos e protegidos e deteta ameaças o mais cedo possível através dos seguintes serviços:
Serviço | Descrição |
---|---|
Antivírus |
Microsoft Defender o Antivírus está instalado e configurado As definições do Microsoft Defender Antivirus estão atualizadas. |
Encriptação de volume completa | O Microsoft Managed Desktop utiliza o Windows BitLocker como solução de encriptação de volume. Oferecemos encriptação de unidade de sistema XTS AES 128 com exceções permitidas para 256. Por predefinição, o PIN/CHAVE não é necessário, mas pode pedir que o PIN/CHAVE seja necessário. O suporte de dados amovível está definido para encriptar a AES CBC 128. |
Monitoramento | Microsoft Defender para Ponto de Extremidade é utilizado para monitorização de ameaças de segurança em todos os dispositivos do Microsoft Managed Desktop. O Defender para Ponto de Extremidade permite que os clientes corporativos detectem, investiguem e respondam a ameaças avançadas em sua rede corporativa. |
Atualizações do sistema operacional | Os dispositivos do Microsoft Managed Desktop estão sempre protegidos com as atualizações de segurança mais recentes. Para obter mais informações, veja Gestão de atualizações de software. |
Configuração de Dispositivo Seguro | O Microsoft Managed Desktop implementa a Linha de Base de Segurança da Microsoft. Para obter mais informações, consulte Linhas de base de segurança do Windows. Para as predefinições do Microsoft Managed Desktop, consulte Definições de linha de base de segurança do Microsoft Managed Desktop. |
Gerenciamento de identidades e acesso
O gerenciamento de identidade e acesso protege ativos corporativos e dados críticos para os negócios. O Microsoft Managed Desktop configura os dispositivos para garantir uma utilização segura com Microsoft Entra identidades geridas. É da responsabilidade do cliente manter informações precisas no inquilino Microsoft Entra.
Serviço | Descrição |
---|---|
Autenticação Biométrica | O Microsoft Managed Desktop oferece a opção de configuração para garantir a autenticação segura com tecnologia Windows Hello para Empresas. Windows Hello para Empresas oferece segurança biométrica mais forte do que o nome de utilizador e a autenticação baseada em palavra-passe. Os clientes são responsáveis por implementar os pré-requisitos necessários para que os seus Microsoft Entra ID no local utilizem este serviço numa configuração híbrida. |
Perfis do dispositivo | Para proteger o sistema e torná-lo mais seguro, será atribuído ao utilizador final um dos seguintes perfis de dispositivo:
Os perfis de dispositivo são atribuídos como parte da experiência inicial do Windows Autopilot. |
Segurança de rede
Os clientes são responsáveis pela segurança da rede.
Serviço | Descrição |
---|---|
VPN | Os clientes possuem a sua infraestrutura de VPN para garantir que os recursos empresariais limitados podem ser expostos fora da intranet. O Microsoft Managed Desktop requer:
Entre em contato com o editor do software para obter mais informações. Recomendações:
|
Segurança de informações
Pode configurar estes serviços opcionais para ajudar a proteger recursos empresariais de alto valor.
Serviço | Descrição |
---|---|
Recuperação de dados | É efetuada uma cópia de segurança das informações armazenadas em pastas chave no dispositivo para OneDrive for Business. O Microsoft Managed Desktop é responsável pela funcionalidade segura do cliente Do OneDrive e pela sincronização de dados em relação ao back-end do OneDrive para Empresas no Microsoft 365 Apps. No entanto, os dados reais que estão a ser protegidos não são da responsabilidade das equipas de suporte do Microsoft Managed Desktop. Tem de contactar o suporte do OneDrive. |
Proteção de Informações do Windows | Para empresas que exigem altos níveis de segurança das informações, recomendamos a Proteção de Informações do Windows e a Proteção de Informações do Azure. |