Сведения об управлении устройствами и их защите

  • 3 мин

Вы можете создавать и применять политики устройств в рамках мероприятий по защите конечных точек. Microsoft Intune помогает защитить управляемые устройства и данные, хранящиеся на этих устройствах. Защищенные устройства также называются управляемыми. Intune позволяет управлять параметрами и функциями, которые можно включать или отключать для различных устройств в организации. Эти параметры и компоненты добавляются в профили конфигурации. Вы можете создавать профили для различных устройств и платформ, включая iOS/iPadOS, macOS, Android, Android Enterprise и Windows. Затем используйте Intune, чтобы применить или назначить профиль устройствам.

Screenshot of Microsoft Intune admin center - Create configuration profiles.

Типы политик устройств

С помощью политик устройств можно выполнять различные виды действий по защите устройств. Например, политики устройств позволяют выполнять следующие действия на устройствах в организации.

  • Ограничить
  • Reset
  • Требуется
  • Конфигурирование
  • Защита
  • Элемент управления
  • Вывод из эксплуатации

Примеры политик конфигурации устройств

С помощью политик конфигурации Intune вы можете защищать и настраивать устройства за счет управления множеством параметров и функций. Например, доступны следующие возможности:

  • Ограничение использования аппаратных функций на устройстве, таких как камера или Bluetooth.
  • Сбрасывать секретные коды при блокировке устройств пользователей.
  • Задавать обязательное соответствие устройств требованиям к защите, которые внедрены в вашей организации, например использование ПИН-кода для доступа к устройству.
  • Настраивать приложения, которые соответствуют и не соответствуют требованиям. Вы получите оповещение, если установлено несоответствующее приложение (и некоторые платформы могут фактически блокировать установку).
  • Защищать приложения и данные, которые они используют.
  • Защита устройств на основе удостоверений путем добавления дополнительного уровня защиты к устройствам.
  • Управлять параметрами Windows Hello для бизнеса, которые представляют собой альтернативный метод входа для Windows 10 и более поздних версий.
  • Выводить устройства из эксплуатации и удалять с них данные.
  • Настройте электронную почту, позволяя конечным пользователям получать доступ к корпоративной электронной почте на личных устройствах без каких-либо необходимых настроек.