Sistema operativo
La licenza Microsoft 365 Enterprise è necessaria per tutti gli utenti di Microsoft Managed Desktop. Per ulteriori informazioni sui requisiti di licenza per il servizio, vedere Prerequisiti per Microsoft Managed Desktop.
Questo articolo riassume i componenti inclusi nelle licenze Enterprise richieste e il modo in cui il servizio utilizza ciascun componente con i dispositivi Microsoft Managed Desktop. I ruoli e le responsabilità specifici per ogni area sono descritti nella documentazione di Microsoft Managed Desktop.
Windows 10 Enterprise E5 o E3 con Microsoft Defender per Endpoint
Impostazioni che l'amministratore IT deve configurare
Si consiglia agli amministratori IT di configurare le seguenti impostazioni.
Nota
Queste impostazioni non sono incluse o gestite come parte di Microsoft Managed Desktop.
| Prodotto | Informazioni |
|---|---|
| Windows Hello for Business | È necessario implementare Windows Hello for Business per sostituire le password con un'autenticazione a due fattori forte per i dispositivi Microsoft Managed Desktop. Per ulteriori informazioni, vedere Windows Hello for Business. |
| Application Virtualization | È possibile distribuire pacchetti di virtualizzazione delle applicazioni (App-V) utilizzando il client di gestione delle applicazioni Intune Win32. Per altre informazioni, vedere Virtualizzazione delle applicazioni. |
| Prevenzione della perdita di dati di Microsoft 365 | È necessario implementare la prevenzione della perdita di dati di Microsoft 365 per monitorare le azioni intraprese sugli elementi che sono stati definiti sensibili e per aiutare a prevenire la condivisione involontaria di tali elementi. Per ulteriori informazioni, vedere Prevenzione della perdita di dati di Microsoft 365. |
Funzionalità incluse e gestite da Microsoft Managed Desktop
Le funzionalità seguenti sono incluse e gestite come parte di Microsoft Managed Desktop:
| Prodotto | Informazioni |
|---|---|
| Crittografia unità BitLocker | BitLocker Drive Encryption viene utilizzato per crittografare tutte le unità del sistema. Per altre informazioni, vedere Crittografia unità BitLocker. |
| Windows Defender System Guard | Protegge l'integrità del sistema all'avvio e convalida il mantenimento dell'integrità del sistema. Per ulteriori informazioni, vedere Windows Defender System Guard. |
| Windows Defender Credential Guard | Windows Defender Credential Guard utilizza la sicurezza basata sulla virtualizzazione per isolare i segreti in modo che solo il software di sistema privilegiato possa accedervi. Per ulteriori informazioni, vedere Windows Defender System Guard. |
| Microsoft Defender for Endpoint - Rilevamento e risposta degli endpoint | Microsoft Managed Desktop Security Operations risponde agli avvisi e interviene per rimediare alle minacce utilizzando Endpoint Detection and Response. Per altre informazioni, vedere Microsoft Defender per endpoint - Rilevamento e risposta degli endpoint. |
| Microsoft Defender per endpoint - Esperti di minacce | Microsoft Managed Desktop si integra con le informazioni e i dati di Threat Experts attraverso notifiche di attacchi mirati. È necessario fornire un ulteriore consenso prima di attivare questo servizio. Per altre informazioni, vedere Microsoft Defender per endpoint - Esperti di minacce. |
| Microsoft Defender per Endpoint - Gestione delle minacce e delle vulnerabilità | Richiesto per l'uso futuro nel piano di servizio Microsoft Managed Desktop. Per ulteriori informazioni, vedere Microsoft Defender for Endpoint - Gestione delle minacce e delle vulnerabilità. |
| Microsoft Defender for Endpoint - Riduzione della superficie di attacco | Mira ai comportamenti rischiosi del software che sono spesso abusati dagli aggressori. Per ulteriori informazioni, vedere Microsoft Defender for Endpoint - Riduzione della superficie di attacco. |
| Microsoft Defender per Endpoint - Protezione dagli exploit | Protezione dalle minacce informatiche che utilizzano gli exploit per infettare i dispositivi e si diffondono applicando automaticamente tecniche di mitigazione degli exploit ai processi del sistema operativo e alle app. Per ulteriori informazioni, vedere Microsoft Defender for Endpoint - Protezione dagli exploit. |
| Microsoft Defender per Endpoint - Protezione di rete | Espande l'ambito di applicazione di Microsoft Defender SmartScreen per bloccare tutto il traffico HTTP e HTTPS in uscita che tenta di connettersi a fonti a bassa reputazione. Per altre informazioni, vedere Microsoft Defender per Endpoint - Protezione di rete. |
| Protezione antimanomissione di Microsoft Defender | La protezione antimanomissione di Windows viene utilizzata per impedire la modifica delle impostazioni di sicurezza, come la protezione antivirus. Per ulteriori informazioni, consultare Microsoft Defender Protezione contro le manomissioni. |
| Microsoft Defender Antivirus Protezione antivirus basata sul comportamento, euristica e in tempo reale | Sempre attivo per la scansione di file e processi che potrebbero non essere rilevati come malware. Per ulteriori informazioni, vedere Microsoft Defender Antivirus Protezione antivirus basata sul comportamento, euristica e in tempo reale. |
| Microsoft Defender Antivirus Protezione distribuita nel cloud | Fornisce una protezione dinamica quasi istantanea e automatizzata contro le minacce nuove ed emergenti. Per ulteriori informazioni, consultare Microsoft Defender Protezione antivirus distribuita nel cloud. |
| Microsoft Defender per endpoint - "Blocca al primo rilevamento" | Fornisce il rilevamento e il blocco di nuovo malware quando Windows rileva un file sospetto o sconosciuto. Per altre informazioni, vedere Microsoft Defender per Endpoint - Blocca al primo rilevamento. |
| Antivirus Microsoft Defender applicazioni potenzialmente indesiderate | Utilizzato per bloccare le applicazioni che possono causare il rallentamento del computer, la visualizzazione di annunci pubblicitari inattesi o, nel peggiore dei casi, l'installazione di altro software inatteso o indesiderato. Per altre informazioni, vedere Antivirus Microsoft Defender applicazioni potenzialmente indesiderate. |
| Windows Defender Firewall con sicurezza avanzata | Il filtro del traffico di rete bidirezionale basato su host per un dispositivo, Windows Defender Firewall blocca il traffico di rete non autorizzato in entrata o in uscita dal dispositivo locale. Per altre informazioni, vedere Windows Defender Firewall con sicurezza avanzata. |
| Controllo account utente | Il Controllo account utente passa al Desktop sicuro quando un'attività o un'azione richiede l'accesso al tipo di account amministratore. Agli utenti di Microsoft Managed Desktop viene assegnato l'accesso utente Standard al momento dell'iscrizione. Per altre informazioni, vedere Controllo dell'account utente. |
Enterprise Mobility + Security E5
| Prodotto | Informazioni |
|---|---|
| Enterprise Mobility + Security E3 Microsoft Entra ID P2 |
È possibile utilizzare tutte le funzioni di Enterprise Mobility + Security E3 per gestire i dispositivi MDM. È possibile usare Microsoft Entra ID P2 come funzionalità facoltativa con Microsoft Managed Desktop. |
| Microsoft Defender for Cloud Apps | È possibile utilizzare questa funzione opzionale con Microsoft Managed Desktop. |
| Azure Information Protection P2 | È possibile utilizzare questa funzione opzionale con Microsoft Managed Desktop. |