了解如何保护设备

已完成

在现代 IT 世界中，保护设备免受未经授权的访问是需要执行的最重要的任务之一。 除了设备生命周期的“配置”步骤中的项之外，Intune 还提供了一些功能来帮助你管理的设备防范未经授权的访问或恶意攻击。 例如，你可限制在设备上使用相机或蓝牙等硬件功能。

你可要求移动设备合规。 Intune 采用设备合规性策略，可让你评估（甚至在某些情况下修正）不符合指定规则的设备。 例如，在采取操作之前，你可就下列设备特征获取报表：

• 已越狱的 iOS/iPadOS 设备
• 加密或未加密的设备
• Windows 10/11 设备的运行状况（由运行状况证明服务确定）

你可保护应用及其使用的数据。 Intune 为你提供了一系列功能，帮助保护应用及其数据。 例如，移动应用管理 (MAM) 策略可以：

• 阻止从受保护的应用中备份数据。
• 限制复制和粘贴到其他应用。
• 需要提供 PIN 来访问应用。

你还可向设备额外添加一层保护，例如：

• 多重身份验证：对用户登录添加一层额外的身份验证可以帮助增强设备安全性。 许多设备支持多重身份验证。 要求用户先进行第二重身份验证（如电话呼叫或短信），然后才能获得访问权限。
• Windows Hello 企业版设置：Windows Hello 企业版是一种备用登录方法；通过它，用户可使用手势（例如指纹或 Windows Hello）进行登录，无需使用密码。

注意

在保护设备的过程中，你使用了条件访问。 条件访问可确保只有受信任的用户才能使用受信任的应用访问受信任设备上的组织资源。 在本模块的稍后部分，我们将介绍条件访问。

软件更新

要维持运行效率、克服安全问题和保持网络基础结构的稳定性，有效的软件更新管理过程是必不可少的。 但是，由于技术日新月异，并且新的安全威胁不断出现，因此需要始终如一地持续关注有效的软件更新管理。 Intune 和 Configuration Manager 都可帮助你有效地更新组织的设备。

Intune 软件更新

Intune 可帮助你通过多种方式保护被管理的计算机的安全。 包括对软件更新的管理，软件更新通过确保快速安装最新补丁和软件更新来使计算机保持最新状态。

Configuration Manager 软件更新

Configuration Manager 中的软件更新提供了一组工具和资源，可帮助管理跟踪软件更新并将其应用到客户端计算机这一复杂任务。