Způsoby ochrany zařízení

  • 4 min

Ochrana zařízení před neoprávněným přístupem v moderním světě IT je jednou z nejdůležitějších úloh, které provádíte. Kromě položek v kroku Konfigurace životního cyklu zařízení poskytuje Intune možnosti, které pomáhají chránit zařízení, která spravujete před neoprávněným přístupem nebo škodlivými útoky. Můžete například omezit používání hardwarových funkcí na zařízení, jako je fotoaparát nebo Bluetooth.

Také můžete od zařízení vyžadovat, aby vyhovovalo předpisům. Intune nabízí zásady dodržování předpisů zařízením, které umožňují vyhodnotit (a v některých případech napravit) zařízení, která nevyhovují zadaným pravidlu. Můžete například dostávat zprávy o následujících vlastnostech zařízení a poté je řešit:

  • Zařízení s iOSem nebo iPadOS s jailbreakem
  • Šifrovaná nebo nešifrovaná zařízení
  • Stav zařízení s Windows 10/11 (určený službou ověření stavu)

Můžete chránit aplikace a jimi používaná data. Intune poskytuje řadu funkcí, které vám pomůžou chránit aplikace a jejich data. Například zásady správy mobilních aplikací (MAM) můžou:

  • Bránit zálohování dat z chráněné aplikace.
  • Omezte kopírování a vkládání do jiných aplikací.
  • Vyžadovat pro přístup k aplikaci kód PIN.

Do zařízení můžete také přidat další vrstvu ochrany, například:

  • Vícefaktorové ověřování: Přidání další vrstvy ověřování k přihlašování uživatelů může pomoct zařízení ještě více zabezpečit. Mnoho zařízení podporuje vícefaktorové ověřování. Vyžadování druhé úrovně ověřování, jako je telefonní hovor nebo textová zpráva, aby uživatelé mohli získat přístup.
  • nastavení Windows Hello pro firmy: Windows Hello pro firmy je alternativní metoda přihlašování, která umožňuje uživatelům používat gesto, jako je otisk prstu nebo Windows Hello, k přihlášení bez nutnosti hesla.

Poznámka:

V rámci ochrany zařízení používáte podmíněný přístup. Podmíněný přístup zajišťuje, aby se k prostředkům organizace dostali jen důvěryhodní uživatelé na důvěryhodných zařízeních pomocí důvěryhodných aplikací. Podmíněný přístup probereme později v tomto modulu.

Aktualizace softwaru

Efektivní proces správy aktualizací softwaru je nezbytný k zachování provozní efektivity, překonání problémů se zabezpečením a udržování stability síťové infrastruktury. Vzhledem ke změně povahy technologií a neustálému vzhledu nových bezpečnostních hrozeb však efektivní správa aktualizací softwaru vyžaduje konzistentní a nepřetržitou pozornost. Intune i Configuration Manager vám mohou s efektivními aktualizacemi zařízení v organizaci pomoci.

Aktualizace softwaru Intune

Intune vám může pomoct zabezpečit spravované počítače několika způsoby. Včetně správy aktualizací softwaru, které udržují počítače v aktualizovaném stavu díky zajištění rychlé instalace nejnovějších oprav a aktualizací softwaru.

Aktualizace softwaru Configuration Manageru

Aktualizace softwaru v nástroji Configuration Manager poskytují sadu nástrojů a prostředků, které pomáhají spravovat komplexní úlohu sledování a použití aktualizací softwaru na klientské počítače.

Aktualizace softwaru nástroje Configuration Manager.