Compartilhar via


Tecnologias de gestão de segurança e acesso

O Microsoft Managed Desktop usa várias tecnologias da Microsoft para ajudar a proteger dispositivos e dados gerenciados. Além disso, o Microsoft Managed Desktop De operações de Segurança usa vários processos com essas tecnologias. Especificamente:

Processo Descrição
Segurança de dispositivo Segurança e proteção em dispositivos Microsoft Managed Desktop.
Gerenciamento de Identidades e Acesso Gerir a utilização segura de dispositivos através de serviços de identidade Microsoft Entra.
Segurança da rede Informações de VPN e solução e configurações recomendadas do Microsoft Managed Desktop.
Segurança da informação Serviços opcionais disponíveis para proteger ainda mais as informações confidenciais.

Para obter informações sobre as práticas de armazenamento, utilização e segurança de dados utilizadas pelo Microsoft Managed Desktop, consulte o nosso documento técnico.

Segurança de dispositivo

O Microsoft Managed Desktop garante que os dispositivos geridos estão protegidos e protegidos e deteta ameaças o mais cedo possível através dos seguintes serviços:

Serviço Descrição
Antivírus Microsoft Defender o Antivírus está instalado e configurado
As definições do Microsoft Defender Antivirus estão atualizadas.
Encriptação de volume completa O Microsoft Managed Desktop utiliza o Windows BitLocker como solução de encriptação de volume.

Oferecemos encriptação de unidade de sistema XTS AES 128 com exceções permitidas para 256. Por predefinição, o PIN/CHAVE não é necessário, mas pode pedir que o PIN/CHAVE seja necessário. O suporte de dados amovível está definido para encriptar a AES CBC 128.
Monitoramento Microsoft Defender para Ponto de Extremidade é utilizado para monitorização de ameaças de segurança em todos os dispositivos do Microsoft Managed Desktop. O Defender para Ponto de Extremidade permite que os clientes corporativos detectem, investiguem e respondam a ameaças avançadas em sua rede corporativa.
Atualizações do sistema operacional Os dispositivos do Microsoft Managed Desktop estão sempre protegidos com as atualizações de segurança mais recentes. Para obter mais informações, veja Gestão de atualizações de software.
Configuração de Dispositivo Seguro O Microsoft Managed Desktop implementa a Linha de Base de Segurança da Microsoft. Para obter mais informações, consulte Linhas de base de segurança do Windows. Para as predefinições do Microsoft Managed Desktop, consulte Definições de linha de base de segurança do Microsoft Managed Desktop.

Gerenciamento de identidades e acesso

O gerenciamento de identidade e acesso protege ativos corporativos e dados críticos para os negócios. O Microsoft Managed Desktop configura os dispositivos para garantir uma utilização segura com Microsoft Entra identidades geridas. É da responsabilidade do cliente manter informações precisas no inquilino Microsoft Entra.

Serviço Descrição
Autenticação Biométrica O Microsoft Managed Desktop oferece a opção de configuração para garantir a autenticação segura com tecnologia Windows Hello para Empresas. Windows Hello para Empresas oferece segurança biométrica mais forte do que o nome de utilizador e a autenticação baseada em palavra-passe. Os clientes são responsáveis por implementar os pré-requisitos necessários para que os seus Microsoft Entra ID no local utilizem este serviço numa configuração híbrida.
Perfis do dispositivo Para proteger o sistema e torná-lo mais seguro, será atribuído ao utilizador final um dos seguintes perfis de dispositivo:
  • Utilizador Standard
  • Usuário avançado
  • Utilizador de Dados Confidenciais
  • Quiosque

Os perfis de dispositivo são atribuídos como parte da experiência inicial do Windows Autopilot.

Segurança de rede

Os clientes são responsáveis ​​pela segurança da rede.

Serviço Descrição
VPN Os clientes possuem a sua infraestrutura de VPN para garantir que os recursos empresariais limitados podem ser expostos fora da intranet.

O Microsoft Managed Desktop requer:

  • Windows 10 solução de VPN compatível e suportada
  • O dispositivo tem de suportar Windows 10 e ser empacotado e implementável através de Intune

Entre em contato com o editor do software para obter mais informações.

Recomendações:

  • A Microsoft recomenda uma solução VPN moderna que possa ser facilmente implantada por meio do Intune para enviar perfis VPN. Essa abordagem fornece uma maneira contínua, contínua, confiável e segura de acessar a rede corporativa. Para obter mais informações, consulte Configurações de VPN no Intune.
  • Clientes VPN espessos ou clientes VPN mais antigos não são recomendados pela Microsoft ao usar o Microsoft Managed Desktop, pois podem afetar o ambiente do usuário.
  • A Microsoft recomenda que o tráfego web de saída vá diretamente para a Internet sem passar pela VPN para evitar problemas de desempenho.
  • Idealmente, a Microsoft recomenda a utilização de Microsoft Entra proxy de aplicações em vez de uma VPN.

Segurança de informações

Pode configurar estes serviços opcionais para ajudar a proteger recursos empresariais de alto valor.

Serviço Descrição
Recuperação de dados É efetuada uma cópia de segurança das informações armazenadas em pastas chave no dispositivo para OneDrive for Business. O Microsoft Managed Desktop é responsável pela funcionalidade segura do cliente Do OneDrive e pela sincronização de dados em relação ao back-end do OneDrive para Empresas no Microsoft 365 Apps. No entanto, os dados reais que estão a ser protegidos não são da responsabilidade das equipas de suporte do Microsoft Managed Desktop. Tem de contactar o suporte do OneDrive.
Proteção de Informações do Windows Para empresas que exigem altos níveis de segurança das informações, recomendamos a Proteção de Informações do Windows e a Proteção de Informações do Azure.