Utforska hur du skyddar enheter

  • 4 minuter

I den moderna IT-världen är skydd av enheter från obehörig åtkomst en av de viktigaste uppgifterna som du utför. Förutom objekten i steget Konfigurera i enhetens livscykel tillhandahåller Intune funktioner som hjälper dig att skydda enheter som du hanterar mot obehörig åtkomst eller skadliga attacker. Du kan till exempel begränsa användningen av maskinvarufunktioner på enheten, till exempel kameran eller Bluetooth.

Du kan kräva att mobila enheter är kompatibla. Intune har principer för enhetsefterlevnad som låter dig utvärdera (och i vissa fall åtgärda) enheter som inte är kompatibla med regler som du anger. Du kan till exempel hämta rapporter om följande enhetsegenskaper innan du vidtar åtgärder:

  • Jailbrokade iOS/iPadOS-enheter
  • Krypterade eller okrypterade enheter
  • Hälsotillståndet för Windows 10/11-enheter (enligt hälsoattesteringstjänsten)

Du kan skydda appar och de data som de använder. Intune ger dig en rad funktioner som hjälper dig att skydda appar och deras data. Mam-principer (hantering av mobilprogram) kan till exempel:

  • Förhindra att data säkerhetskopieras från en skyddad app.
  • Begränsa kopiera och klistra in till andra appar.
  • Kräva en PIN-kod för åtkomst till en app.

Du kan också lägga till ytterligare ett skyddslager till enheter, till exempel:

  • Multifaktorautentisering: Om du lägger till ett extra autentiseringslager för användarinloggningar kan du göra enheterna ännu säkrare. Många enheter stöder multifaktorautentisering. Kräver en andra autentiseringsnivå, till exempel ett telefonsamtal eller sms innan användarna kan få åtkomst.
  • Windows Hello för företag inställningar: Windows Hello för företag är en alternativ inloggningsmetod som gör att användarna kan använda en gest , till exempel ett fingeravtryck eller Windows Hello, för att logga in utan att behöva ett lösenord.

Kommentar

Du använder villkorsstyrd åtkomst som en del av enhetsskyddet. Villkorsstyrd åtkomst ser till att endast betrodda användare kan få åtkomst till organisationsresurser på betrodda enheter med hjälp av betrodda appar. Vi går igenom villkorlig åtkomst senare i den här modulen.

Programuppdateringar

En effektiv process för hantering av programuppdateringar är nödvändig för att upprätthålla drifteffektiviteten, lösa säkerhetsproblem och upprätthålla nätverksinfrastrukturens stabilitet. Men på grund av teknikens föränderliga karaktär och det ständiga utseendet på nya säkerhetshot kräver effektiv programuppdateringshantering konsekvent och kontinuerlig uppmärksamhet. Både Intune och Configuration Manager kan hjälpa dig att effektivt uppdatera din organisations enheter.

Intune-programuppdateringar

Intune kan hjälpa dig att skydda dina hanterade datorer på flera sätt. Inklusive hantering av programuppdateringar som håller dina datorer uppdaterade genom att se till att de senaste korrigeringarna och programuppdateringarna snabbt installeras.

Configuration Manager-programuppdateringar

Programuppdateringar i Configuration Manager innehåller en uppsättning verktyg och resurser som kan hjälpa dig att hantera den komplexa uppgiften att spåra och tillämpa programuppdateringar på klientdatorer.

Configuration Manager-programuppdateringar.