Informace o správě a zabezpečení zařízení v Microsoft Intune
Správa zařízení je významnou součástí jakékoli strategie a řešení správy koncových bodů. Organizace musí spravovat stolní počítače, přenosné počítače, tablety, mobilní telefony, nositelná zařízení a další. Může to být velký úkol, zvlášť pokud si nejste jistí, kde začít.
Microsoft Intune vám může pomoct. Intune je cloudová služba, která může řídit zařízení prostřednictvím zásad, včetně zásad zabezpečení.
Cílem každé organizace, která spravuje zařízení, je zabezpečit zařízení a data, ke kterým přistupuje.
Správa zařízení zahrnuje:
- Konfigurace funkcí integrovaných do zařízení, jako je povolení Bluetooth a zabránění automatickému připojení k Wi-Fi hotspotům
- Zabezpečení zařízení a zabránění neoprávněnému přístupu ze zařízení k prostředkům organizace, jako je ochrana před mobilními hrozbami a šifrování pevných disků
- Vytváření pravidel dodržování předpisů, která udržují integritu zařízení, jako je nastavení minimální verze operačního systému a zabránění jednoduchým heslům
- Zodpovědnost za zařízení vlastněná organizací a zařízení v osobním vlastnictví, která přistupují k prostředkům vaší organizace
Z hlediska služby používá Intune Microsoft Entra ID pro úložiště a oprávnění zařízení. Pomocí centra pro správu Microsoft Intune můžete spravovat úlohy a zásady zařízení v centrálním umístění určeném pro správu koncových bodů.
Tento článek popisuje koncepty a funkce, které byste měli zvážit při správě zařízení.
Správa zařízení vlastněných organizací a osobních zařízení
Mnoho organizací umožňuje zařízením v osobním vlastnictví přístup k prostředkům organizace, včetně e-mailu a schůzek. K dispozici jsou různé možnosti, které závisí na tom, jak je vaše organizace přísná.
Můžete vyžadovat, aby osobní zařízení byla zaregistrovaná ve službách správy zařízení vaší organizace. Na těchto osobních zařízeních můžou správci nasazovat zásady, nastavovat pravidla a konfigurovat funkce zařízení. Nebo můžete použít zásady ochrany aplikací, které se zaměřují na ochranu dat aplikací, jako jsou Outlook, Teams a SharePoint. Můžete také použít kombinaci registrace zařízení a zásad ochrany aplikací.
Zařízení vlastněná vaší organizací by měla být zaregistrovaná ve službě MDM, jako je Intune. Při registraci správci vytvářejí zásady a nastavují pravidla, která chrání data. Při správě těchto zařízení nespoléhejte na koncové uživatele.
Další informace a pokyny najdete tady:
Použití stávajících zařízení a použití nových zařízení
Můžete spravovat nová zařízení a stávající zařízení. Intune podporuje zařízení s Androidem, iOS/iPadOS, Linuxem, macOS a Windows.
Je pár věcí, které byste měli vědět. Pokud například vaše stávající zařízení spravuje jiný poskytovatel MDM, může být potřeba tato zařízení obnovit do továrního nastavení. Pokud zařízení používají starší verzi operačního systému, nemusí být podporovaná.
Pokud vaše organizace investuje do nových zařízení, doporučujeme začít s cloudovým přístupem s využitím Intune.
Další informace a pokyny najdete tady:
Konkrétnější informace podle platformy najdete tady:
- Průvodce nasazením platformy Android
- Průvodce nasazením platformy iOS/iPadOS
- Průvodce nasazením registrace Linuxu
- Průvodce nasazením platformy macOS
- Průvodce nasazením registrace Windows
Kontrola stavu dodržování předpisů na vašich zařízeních
Dodržování předpisů zařízením je významnou součástí správy zařízení. Vaše organizace by měla nastavit pravidla hesel a PIN kódů a zkontrolovat funkce zabezpečení na těchto zařízeních. Chcete vědět, která zařízení nevyhovují vašim pravidlům. V této úloze přichází do procesu dodržování předpisů.
Můžete vytvořit zásady dodržování předpisů, které blokují jednoduchá hesla, vyžadují bránu firewall, nastaví minimální verzi operačního systému a další. Tyto zásady a integrované vytváření sestav můžete použít k zobrazení nevyhovujících zařízení a zobrazení nevyhovujících nastavení na těchto zařízeních. Tyto informace vám poskytují představu o celkovém stavu zařízení, která přistupují k prostředkům vaší organizace.
Podmíněný přístup je funkce Microsoft Entra ID. Pomocí podmíněného přístupu můžete vynutit dodržování předpisů. Pokud například zařízení nesplňuje vaše pravidla dodržování předpisů, můžete zablokovat přístup k prostředkům organizace, včetně Outlooku, SharePointu a Teams. Podmíněný přístup pomáhá vaší organizaci zabezpečit data a chránit vaše zařízení.
Další informace najdete v článku:
- Nastavení pravidel pro zařízení, která spravujete, pomocí zásad dodržování předpisů
- Monitorování výsledků zásad dodržování předpisů zařízením
- Informace o podmíněném přístupu a Intune
Řízení funkcí zařízení a přiřazení zásad skupinám zařízení
Všechna zařízení mají funkce, které můžete řídit a spravovat pomocí zásad. Můžete například zablokovat integrovanou kameru, povolit párování Přes Bluetooth a spravovat tlačítko napájení.
V mnoha organizacích je vytváření skupin zařízení běžné. Skupiny zařízení jsou Microsoft Entra skupiny, které zahrnují jenom zařízení. Neobsahují identity uživatelů.
Když máte skupiny zařízení, vytvoříte zásady, které se zaměřují na prostředí nebo úlohu zařízení, jako je spuštění jedné aplikace nebo skenování čárových kódů. Můžete také vytvořit zásady, které obsahují nastavení, která chcete mít vždy na zařízení bez ohledu na to, kdo zařízení používá.
Zařízení můžete seskupit podle platformy operačního systému, podle funkce, podle umístění a dalších funkcí, kterým dáváte přednost.
Skupiny zařízení můžou také obsahovat zařízení, která jsou sdílená s mnoha uživateli nebo která nejsou přidružená ke konkrétnímu uživateli. Tato vyhrazená zařízení nebo zařízení v beznabídkovém režimu jsou obvykle používána pracovníky v první linii (FLW) a dají se také spravovat pomocí Intune.
Jakmile budou skupiny připravené, můžete k těmto skupinám zařízení přiřadit zásady.
Další informace najdete v článku:
- Správa zařízení FLW v Intune
- Začínáme s Microsoftem 365 pro pracovníky prvního kontaktu
- Nastavení zařízení s Windows pro spuštění jako vyhrazeného veřejného terminálu pomocí Intune
- Řízení přístupu, účtů a funkcí napájení na sdíleném počítači nebo zařízeních s více uživateli pomocí Intune
Zabezpečení zařízení
Pro lepší zabezpečení zařízení můžete nainstalovat antivirový program, kontrolovat & reagovat na škodlivé aktivity a povolit funkce zabezpečení.
V Intune mezi běžné úlohy zabezpečení patří:
Integrace s partnery ochrany před mobilními hrozbami (MTD) pomáhá chránit zařízení vlastněná organizací a zařízení v osobním vlastnictví. Tyto služby MTD kontrolují zařízení a můžou pomoct napravit ohrožení zabezpečení.
Partneři MTD podporují různé platformy, včetně Androidu, iOS/iPadOS, macOS a Windows.
Podrobnější informace najdete v tématu Integrace ochrany před mobilními hrozbami s Intune
Používejte standardní hodnoty zabezpečení na zařízeních s Windows. Standardní hodnoty zabezpečení jsou předkonfigurovaná nastavení, která můžete nasadit do svých zařízení. Tato základní nastavení se zaměřují na zabezpečení na podrobné úrovni a dají se také změnit tak, aby splňovaly požadavky specifické pro organizaci.
Pokud nevíte, kde začít, podívejte se na standardní hodnoty zabezpečení a integrované scénáře s asistencí.
Podrobnější informace najdete v článcích:
Správa aktualizací softwaru, šifrování pevných disků, konfigurace integrovaných bran firewall a další funkce pomocí integrovaných nastavení zásad Automatické opravy Windows můžete použít také k automatickému opravování Windows, včetně aktualizací pro zvýšení kvality Windows a aktualizací funkcí Windows.
Další informace najdete v článku:
Vzdálená správa zařízení pomocí Centra pro správu Intune. Ztracené zařízení můžete vzdáleně zamknout, restartovat, vyhledat a obnovit zařízení do továrního nastavení. Tyto úlohy jsou užitečné v případě ztráty nebo odcizení zařízení nebo při vzdáleném řešení potíží se zařízením.
Další informace najdete v tématu Vzdálené akce v Intune.