Condividi tramite

Tecnologie di sicurezza e gestione degli accessi

  • Articolo

Microsoft Managed Desktop usa diverse tecnologie Microsoft per proteggere i dati e i dispositivi gestiti. Inoltre, il Centro operazioni di sicurezza di Microsoft Managed Desktop usa diversi processi con queste tecnologie. In particolare:

Processo Descrizione
Sicurezza dei dispositivi Sicurezza e protezione nei dispositivi Microsoft Managed Desktop.
Gestione delle identità e degli accessi Gestione dell'uso sicuro dei dispositivi tramite Microsoft Entra servizi di identità.
Protezione di rete Informazioni VPN e soluzione e impostazioni consigliate di Microsoft Managed Desktop.
Sicurezza delle informazioni Servizi disponibili facoltativi per proteggere ulteriormente le informazioni sensibili.

Per informazioni sulle procedure di archiviazione, utilizzo e sicurezza dei dati usate da Microsoft Managed Desktop, vedere il white paper.

Sicurezza dei dispositivi

Desktop gestito da Microsoft garantisce che i dispositivi gestiti siano protetti e protetti e rileva le minacce il prima possibile usando i servizi seguenti:

Servizio Descrizione
Antivirus Microsoft Defender Antivirus è installato e configurato
Le definizioni di Antivirus Microsoft Defender sono aggiornate.
Crittografia completa del volume Desktop gestito da Microsoft usa Windows BitLocker come soluzione di crittografia del volume.

Offriamo la crittografia dell'unità di sistema XTS AES 128 con eccezioni consentite per 256. Per impostazione predefinita, PIN/KEY non è obbligatorio, ma è possibile richiedere che il PIN/KEY sia obbligatorio. Il supporto rimovibile è impostato per crittografare AES CBC 128.
Monitoraggio Microsoft Defender per endpoint viene usato per il monitoraggio delle minacce per la sicurezza in tutti i dispositivi Microsoft Managed Desktop. Defender per endpoint consente ai clienti Enterprise di rilevare, analizzare e rispondere alle minacce avanzate nella rete aziendale.
Aggiornamenti del sistema operativo I dispositivi Microsoft Managed Desktop sono sempre protetti con gli aggiornamenti della sicurezza più recenti. Per altre informazioni, vedere Gestione degli aggiornamenti software.
Configurazione del dispositivo sicuro Microsoft Managed Desktop implementa la baseline di sicurezza Microsoft. Per altre informazioni, vedere Baseline di sicurezza di Windows. Per le impostazioni predefinite di Microsoft Managed Desktop, vedere Impostazioni di base di sicurezza di Microsoft Managed Desktop.

Gestione delle identità e degli accessi

La gestione delle identità e degli accessi protegge le risorse e i dati aziendali critici. Desktop gestito da Microsoft configura i dispositivi per garantire l'uso sicuro con identità gestite Microsoft Entra. È responsabilità del cliente mantenere informazioni accurate nel tenant Microsoft Entra.

Servizio Descrizione
Autenticazione biometrica Desktop gestito da Microsoft offre l'opzione di configurazione per garantire l'autenticazione sicura basata su Windows Hello for Business. Windows Hello for Business offre una sicurezza biometrica più avanzata rispetto all'autenticazione basata su nome utente e password. I clienti sono responsabili dell'implementazione dei prerequisiti necessari per il Microsoft Entra ID locale per l'uso di questo servizio in una configurazione ibrida.
Profili dei dispositivi Per proteggere il sistema e renderlo più sicuro, all'utente finale verrà assegnato uno dei profili di dispositivo seguenti:
  • utente Standard
  • Utente esperto
  • Utente dati sensibili
  • Chiosco

I profili di dispositivo vengono assegnati come parte dell'esperienza predefinita di Windows Autopilot.

Sicurezza di rete

I clienti sono responsabili della sicurezza di rete.

Servizio Descrizione
VPN I clienti possiedono l'infrastruttura VPN per garantire che risorse aziendali limitate possano essere esposte all'esterno della Intranet.

Microsoft Managed Desktop richiede:

  • Windows 10 soluzione VPN compatibile e supportata
  • Il dispositivo deve supportare Windows 10 ed essere compresso e distribuibile tramite Intune

Per altre informazioni, rivolgersi all'autore del software.

Consigli:

  • Microsoft consiglia una soluzione VPN moderna che potrebbe essere facilmente distribuita tramite Intune per eseguire il push dei profili VPN. Questo approccio offre un modo sempre attivo, facile, affidabile e sicuro per accedere alla rete aziendale. Per altre informazioni, vedere Impostazioni VPN in Intune.
  • Microsoft non consiglia l’uso di thick VPN client o client VPN meno recenti durante l'uso di Microsoft Managed Desktop, in quanto possono influire sull'ambiente utente.
  • Microsoft consiglia di passare direttamente a Internet il traffico Web in uscita senza passare attraverso la VPN per evitare problemi di prestazioni.
  • In teoria, Microsoft consiglia l'uso di Microsoft Entra proxy dell'applicazione invece di una VPN.

Sicurezza delle informazioni

È possibile configurare questi servizi facoltativi per proteggere gli asset aziendali di valore elevato.

Servizio Descrizione
Ripristino dei dati Viene eseguito il backup delle informazioni archiviate nelle cartelle chiave nel dispositivo fino a OneDrive for Business. Desktop gestito da Microsoft è responsabile della funzionalità sicura del client OneDrive e della sincronizzazione dei dati verso il back-end di OneDrive For Business in Microsoft 365 Apps. Tuttavia, i dati effettivi protetti non sono responsabilità dei team di supporto di Microsoft Managed Desktop. È necessario contattare il supporto di OneDrive.
Windows Information Protection Per le aziende che richiedono livelli elevati di sicurezza delle informazioni, è consigliabile Windows Information Protection e Azure Information Protection.