Schützen von Geräten
In der modernen IT-Welt ist der Schutz von Geräten vor unbefugtem Zugriff eine der wichtigsten Aufgaben, die Sie erfüllen müssen. Neben den Punkten im Konfigurationsschritt des Gerätelebenszyklus bietet Intune Funktionen zum Schützen der verwalteten Geräte vor unbefugtem Zugriff und böswilligen Angriffen. Sie können beispielsweise die Verwendung von Hardwarefeatures wie Kamera oder Bluetooth auf dem Gerät einschränken.
Sie können festlegen, dass Geräte kompatibel sein müssen. Intune umfasst Gerätekompatibilitätsrichtlinien, mit denen Sie Geräte auswerten (und in einigen Fällen auch Fehler beheben) können, die Ihren festgelegten Regeln nicht entsprechen. Beispielsweise können Sie Berichte zu den folgenden Gerätemerkmalen abrufen, bevor Sie Maßnahmen ergreifen:
- iOS-/iPadOS-Geräte mit Jailbreak
- Verschlüsselte oder nicht verschlüsselte Geräte
- Die Integrität von Windows 10/11-Geräten (wie vom Integritätsnachweisdienst festgelegt)
Sie können Apps und die von ihnen verwendeten Daten schützen. Intune bietet Ihnen eine Reihe von Funktionen an, die Sie zum Schützen Ihrer Apps und deren Daten verwenden können. Die Richtlinien der mobilen Anwendungsverwaltung (MAM) können
- Verhindern Sie, dass Daten von einer geschützten App gesichert werden.
- Das Kopieren und Einfügen in andere Apps beschränken
- Fordern Sie eine PIN für den Zugriff auf eine App an.
Sie können Geräten auch eine zusätzliche Schutzebene hinzufügen, z. B.:
- Multi-Faktor-Authentifizierung: Durch das Hinzufügen einer zusätzlichen Authentifizierungsebene für Benutzeranmeldungen können Sie Geräte noch sicherer machen. Viele Geräte unterstützen die Multi-Faktor-Authentifizierung. Erfordern einer zweiten Ebene der Authentifizierung, z. B. eines Telefonanrufs oder einer SMS, bevor Benutzer Zugriff erhalten können.
- Einstellungen für Windows Hello for Business: Windows Hello for Business ist eine alternative Anmeldemethode, bei der Benutzer*innen eine Geste wie ihren Fingerabdruck oder Windows Hello für die Anmeldung ohne Kennwort verwenden.
Hinweis
Im Rahmen des Geräteschutzes verwenden Sie den bedingten Zugriff. Durch den bedingten Zugriff wird sichergestellt, dass nur vertrauenswürdige Benutzer über vertrauenswürdige Apps auf vertrauenswürdigen Geräten auf Unternehmensressourcen zugreifen können. Der bedingte Zugriff wird später in diesem Modul behandelt.
Softwareupdates
Ein effektiver Softwareupdate-Verwaltungsprozess ist erforderlich, um die Betriebseffektivität aufrechtzuerhalten, Sicherheitsprobleme zu beheben und die Stabilität der Netzwerkinfrastruktur zu gewährleisten. Da die Technologie sich kontinuierlich wandelt und immer wieder neue Sicherheitsrisiken auftreten, gebührt der effektiven Verwaltung von Softwareupdates besonderes Augenmerk. Intune und Configuration Manager unterstützen Sie bei der effektiven Aktualisierung der Geräte Ihrer Organisation.
Intune-Softwareupdates
Intune kann Ihnen dabei helfen, Ihre verwalteten Computer auf verschiedene Arten zu schützen. Einschließlich der Verwaltung von Softwareupdates, die Ihre Computer auf dem neuesten Stand halten, indem sichergestellt wird, dass die neuesten Patches und Softwareupdates schnell installiert werden.
Configuration Manager-Softwareupdates
Softwareupdates in Configuration Manager stellen eine Reihe von Tools und Ressourcen bereit, welche die komplexe Aufgabe der Nachverfolgung und Anwendung von Softwareupdates auf Clientcomputern vereinfachen.