Condividi tramite


Panoramica di Mobile Gestione dispositivi

Windows offre una soluzione di gestione aziendale per aiutare i professionisti IT a gestire i criteri di sicurezza aziendali e le applicazioni aziendali, evitando al tempo stesso di compromettere la privacy degli utenti nei propri dispositivi personali. Un componente di gestione integrato può comunicare con il server di gestione.

Il componente di gestione di Windows è composto da due parti:

  • Il client di registrazione, che registra e configura il dispositivo per comunicare con il server di gestione aziendale. Per altre informazioni, vedere Panoramica della registrazione.
  • Client di gestione, che si sincronizza periodicamente con il server di gestione per verificare la disponibilità di aggiornamenti e applicare i criteri più recenti impostati dall'IT.

I server MDM di terze parti possono gestire i dispositivi Windows usando il protocollo MDM. Il client di gestione predefinito è in grado di comunicare con un proxy server di terze parti che supporta i protocolli descritti in questo documento per eseguire attività di gestione aziendali. Il server di terze parti ha la stessa esperienza utente di prima parte coerente per la registrazione, che offre anche semplicità per gli utenti di Windows. I server MDM non devono creare o scaricare un client per gestire Windows.

Per informazioni dettagliate sui protocolli MDM, vedere

Baseline di sicurezza MDM

Microsoft fornisce baseline di sicurezza MDM che funzionano come la baseline di sicurezza dei criteri di gruppo Microsoft. È possibile integrare facilmente questa baseline in qualsiasi soluzione MDM per supportare le esigenze operative dei professionisti IT, risolvendo i problemi di sicurezza per i dispositivi moderni gestiti dal cloud.

La baseline di sicurezza MDM include criteri che coprono le aree seguenti:

  • Tecnologie di sicurezza della posta in arrivo Microsoft (non deprecate), ad esempio BitLocker, Windows Defender SmartScreen, Exploit Guard, antivirus Microsoft Defender e firewall
  • Limitazione dell'accesso remoto ai dispositivi
  • Impostazione dei requisiti delle credenziali per password e PIN
  • Limitazione dell'uso della tecnologia legacy
  • Criteri tecnologici legacy che offrono soluzioni alternative con tecnologia moderna
  • E molto altro ancora

Per altre informazioni sui criteri MDM definiti nella baseline di sicurezza MDM e sui valori consigliati dei criteri di base di Microsoft, vedere:

Per informazioni sui criteri MDM definiti nella baseline di sicurezza Intune, vedere Impostazioni della baseline di sicurezza di Windows per Intune.

Requisiti di licenza ed edizione di Windows

Nella tabella seguente sono elencate le edizioni di Windows che supportano la gestione moderna dei dispositivi tramite (MDM):

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education

I diritti di licenza moderni per la gestione dei dispositivi tramite (MDM) sono concessi dalle licenze seguenti:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5

Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.

Domande frequenti

Può essere presente più di un server MDM per registrare e gestire i dispositivi in Windows?

No. È consentito un solo MDM.

Ricerca per categorie impostare il numero massimo di dispositivi aggiunti Microsoft Entra per utente?

  1. Accedere al portale come amministratore tenant: https://portal.azure.com.
  2. Passare a Microsoft Entra ID, quindi Dispositivi e quindi selezionare Impostazioni dispositivo.
  3. Modificare il numero in Numero massimo di dispositivi per utente.

Che cos'è dmwappushsvc?

Voce Descrizione
Che cos'è dmwappushsvc? Si tratta di un servizio Windows fornito nel sistema operativo Windows come parte della piattaforma di gestione di Windows. Viene usato internamente dal sistema operativo come coda per la categorizzazione e l'elaborazione di tutti i messaggi WAP (Wireless Application Protocol), inclusi i messaggi di gestione di Windows e l'indicazione del servizio/caricamento del servizio (SI/SL). Il servizio avvia e orchestra anche le sessioni di sincronizzazione della gestione con il server MDM.
Quali dati vengono gestiti da dmwappushsvc? Si tratta di un componente che gestisce il funzionamento interno della piattaforma di gestione ed è coinvolto nell'elaborazione dei messaggi ricevuti dal dispositivo in remoto per la gestione. I messaggi nella coda vengono forniti da un altro componente che fa anche parte dello stack di gestione di Windows per elaborare i messaggi. Il servizio instrada e autentica anche i messaggi WAP ricevuti dal dispositivo ai componenti interni del sistema operativo che li elaborano ulteriormente. Questo servizio non invia dati di telemetria.
Ricerca per categorie se disattivato? Il servizio può essere arrestato dalla console "Services" nel dispositivo (Start Run services.msc) e individuando Gestione dispositivi servizio di routing dei messaggi push WAP (Wireless Application Protocol).>> Tuttavia, poiché questo servizio fa parte del sistema operativo ed è necessario per il corretto funzionamento del dispositivo, è consigliabile non disabilitare il servizio. La disabilitazione di questo servizio causa l'esito negativo della gestione.