安全性和存取管理技術
Microsoft 受管理的電腦使用數種 Microsoft 技術來協助保護受管理的裝置和資料。 此外,Microsoft 受管理的電腦資訊安全營運中心會使用各種流程以運用這些技術。 特別是:
| 流程 | 描述 |
|---|---|
| 裝置安全性 | Microsoft 受管理的電腦裝置上的安全性和保護。 |
| 身分識別與存取管理 | 透過 Microsoft Entra 身分識別服務管理裝置的安全使用。 |
| 網路安全性 | VPN 資訊和 Microsoft 受管理的電腦建議的解決方案和設定。 |
| 資訊安全性 | 可進一步保護敏感性資訊的選擇性可用服務。 |
如需受控桌面Microsoft所使用之數據儲存、使用方式和安全性做法的相關信息,請參閱 我們的白皮書。
裝置安全性
Microsoft受控桌面可確保受控裝置受到保護,並使用下列服務儘早偵測威脅:
| Service | 描述 |
|---|---|
| 防毒軟體 |
Microsoft Defender 安裝並設定防病毒軟體 Microsoft Defender 防毒軟體定義是最新的。 |
| 完整磁碟區加密 | Microsoft受控桌面會使用 Windows BitLocker 作為磁碟區加密解決方案。 我們提供 XTS AES 128 系統磁碟驅動器加密,並允許 256 的例外狀況。 根據預設,PIN/KEY 並非必要,但 您可以要求 需要 PIN/金鑰。 卸除式媒體設定為加密 AES CBC 128。 |
| 監視 | 適用於端點的 Microsoft Defender 用於監視所有Microsoft受控桌面裝置的安全性威脅。 適用於端點的 Defender 可讓企業客戶偵測、調查及回應其公司網路中的進階威脅。 |
| 作業系統更新 | 一律會使用最新的安全性更新來保護 Microsoft 受管理的電腦裝置。 如需詳細資訊,請參閱 軟體更新管理。 |
| 安全裝置設定 | Microsoft 受管理的電腦會實作 Microsoft 安全性基準。 如需詳細資訊,請參閱 Windows 安全性基準。 如需Microsoft管理的桌面默認設定,請參閱Microsoft管理桌面安全性基準設定。 |
身分識別與存取管理
身分識別和存取管理可保護公司資產和業務關鍵資料。 Microsoft受控桌面會設定裝置,以確保安全地使用 Microsoft Entra 受控識別。 客戶必須負責維護其 Microsoft Entra 租使用者中的正確資訊。
| Service | 描述 |
|---|---|
| 生物特徵辨識驗證 | Microsoft受控桌面提供設定選項,以確保由 Windows Hello 企業版 提供的安全驗證。 Windows Hello 企業版 提供比使用者名稱和密碼型驗證更強大的生物特徵辨識安全性。 客戶必須負責實作其內部部署 Microsoft Entra ID 在混合式組態中使用此服務的必要條件。 |
| 裝置設定檔 | 為了保護系統並使其更安全,系統會將下列其中一個 裝置配置檔指派給終端使用者:
裝置配置檔會指派為 Windows Autopilot 全新體驗的一部分。 |
網路安全性
客戶需負責網路安全性。
| Service | 描述 |
|---|---|
| VPN | 客戶擁有其 VPN 基礎結構,以確保有限的公司資源可以在內部網路外部公開。 Microsoft管理的桌面需要:
如需詳細資訊,請連絡您的軟體發行者。 建議:
|
資訊安全性
您可以設定這些選擇性服務,以協助保護高價值的公司資產。
| Service | 描述 |
|---|---|
| 資料復原 | 儲存在裝置上金鑰資料夾中的資訊會備份至 商務用 OneDrive。 Microsoft受控桌面負責 OneDrive 用戶端的安全功能,並將其數據同步處理至 Microsoft 365 Apps 中的商務用 OneDrive 後端。 不過,受保護的實際數據不是Microsoft受控桌面支援小組的責任。 您必須連絡 OneDrive 支援。 |
| Windows 資訊保護 | 對於需要高層級資訊安全性的公司,我們建議使用 Windows 資訊保護和 Azure 資訊保護。 |