Защита устройств

  • 4 мин

В современном ИТ-мире защита устройств от несанкционированного доступа является одной из наиболее важных задач, которые вы выполняете. Помимо элементов в шаге настройки жизненного цикла устройства Intune предоставляет возможности, которые помогают защитить устройства от несанкционированного доступа или вредоносных атак. Например, можно ограничить использование аппаратных функций на устройстве, таких как камера или Bluetooth.

Вы можете требовать соответствия для устройств. Intune предоставляет политики соответствия устройствам, которые позволяют оценивать (и в некоторых случаях исправлять) устройства, которые не соответствуют заданным правилам. Например, перед принятием мер можно получить отчеты о следующих характеристиках устройств:

  • Устройства iOS/iPadOS со снятой защитой
  • Зашифрованные или незашифрованные устройства
  • Работоспособность устройств Windows 10/11 (определяется службой подтверждения работоспособности)

Вы можете защищать приложения и данные, которые они используют. Intune предоставляет ряд функций для защиты приложений и их данных. Например, политики управления мобильными приложениями (MAM) могут:

  • Запрещать резервное копирование данных из защищенных приложений.
  • Ограничение копирования и вставки в другие приложения.
  • Устанавливать обязательное использование ПИН-кода для доступа к приложению.

Вы также можете добавить еще один уровень защиты на устройства, например:

  • Многофакторная проверка подлинности. Добавление дополнительного уровня проверки подлинности для входа пользователей может помочь сделать устройства еще более безопасными. Многие устройства поддерживают многофакторную проверку подлинности. Требуется второй уровень проверки подлинности, например телефонный звонок или текстовое сообщение, прежде чем пользователи смогут получить доступ.
  • Windows Hello для бизнеса параметров: Windows Hello для бизнеса — это альтернативный метод входа, который позволяет пользователям использовать жест ( например, отпечатки пальцев или Windows Hello) для входа без необходимости ввода пароля.

Примечание.

Для защиты устройств применяется условный доступ. Условный доступ гарантирует, что только доверенные пользователи могут получить доступ к ресурсам организации на доверенных устройствах с помощью доверенных приложений. Далее мы рассмотрим условный доступ в этом модуле.

Обновления программного обеспечения

Эффективный процесс управления обновлениями ПО необходим для поддержания высокой производительности работы, защиты от проблем безопасности и поддержания стабильности сетевой инфраструктуры. Однако постоянное развитие технологий и непрерывное возникновение новых угроз безопасности требует применения согласованного подхода к решению данных проблем, а также постоянного внимания к этой области. Intune и Configuration Manager могут помочь эффективно обновлять устройства организации.

Обновления программного обеспечения в Intune

Intune помогает защитить управляемые компьютеры несколькими способами. В том числе управление обновлениями программного обеспечения, которые обновляют компьютеры, обеспечивая быстрое установку последних исправлений и обновлений программного обеспечения.

Обновления программного обеспечения в Configuration Manager

Обновления программного обеспечения в Configuration Manager предоставляют набор средств и ресурсов, которые помогут управлять сложной задачей отслеживания и применения обновлений программного обеспечения к клиентским компьютерам.

Обновления программного обеспечения Configuration Manager.