共用方式為


保護受控和非受控裝置

安全性策略的一個重要部分是保護員工用來存取公司數據的裝置。 這類裝置包括電腦、平板電腦和手機。 貴組織的 IT 或安全性小組可與裝置使用者一起採取步驟來保護數據,以及受控或非受控裝置。

  • 受控裝置 通常是公司擁有的裝置,通常由貴公司的 IT 或安全性小組設定。
  • 非受控裝置,也稱為自備裝置或 BYOD,通常為員工設定和使用的個人擁有裝置。 非受控裝置可以上線並受到保護,就像受管理的裝置一樣。 或者,如果您想要的話,用戶可以採取步驟來保護其 BYOD 裝置本身。

若要保護受控裝置,貴組織的IT或安全性小組可以:

  • 使用 Windows Autopilot 讓使用者的 Windows 裝置準備好供第一次使用。 使用 Autopilot,您可以先安裝業務關鍵應用程式、套用原則,以及啟用 BitLocker 等功能,再將裝置提供給使用者。 您也可以使用 Autopilot 來重設、重新規劃及復原 Windows 裝置。 若要深入瞭解,請參閱 Windows Autopilot
  • 將 Windows 裝置從舊版 Windows 升級為 Windows 10 專業版 或 Windows 11 專業版。 在上線之前,Windows 用戶端裝置應該執行 Windows 10 專業版 或企業版,或 Windows 11 專業版 或企業版。 如果您的組織有執行 Windows 7 專業版、Windows 8 專業版 或 Windows 8.1 專業版 版的 Windows 裝置,您的 Microsoft 365 商務進階版 訂用帳戶可讓您免費升級這些裝置。 若要深入瞭解,請參閱將 Windows 裝置升級為 Windows 10 或 11 專業版。
  • 將裝置上線,並使用 行動威脅防禦功能來保護 裝置。 適用於企業的 Microsoft Defender 隨附於 Microsoft 365 商務進階版。 它包含進階保護,以防止勒索軟體、惡意代碼、網路釣魚和其他威脅。 如果您想要改用 Microsoft Intune,您可以使用 Intune 來註冊和管理裝置。 若要深入瞭解,請參閱將裝置上線以 適用於企業的 Microsoft Defender
  • 在 Microsoft Defender 入口網站中檢視和監視裝置健康情況 (https://security.microsoft.com) 。 您可以檢視詳細數據,例如所有已上線裝置的健康情況狀態和暴露程度。 您也可以採取動作,例如在偵測到威脅或弱點的裝置上執行防病毒軟體掃描或啟動自動化調查。 若要深入瞭解,請 參閱監視已上線的裝置檢閱偵測到的威脅

針對其在保護受控裝置方面所扮演的一部分,使用者可以:

  • 使用 Microsoft Authenticator 應用程式登入。 Microsoft Authenticator 應用程式適用於使用多重要素驗證 (MFA) 的所有帳戶。 若要深入瞭解,請 參閱下載並安裝 Microsoft Authenticator 應用程式
  • 將其裝置加入組織的網路。 使用者可以依照程式註冊其裝置、設定 MFA,以及使用其帳戶完成登入程式。 若要深入瞭解,請參閱 將您的工作裝置加入公司或學校網路
  • 請確定所有裝置上都已安裝防病毒軟體/反惡意代碼軟體並保持最新狀態。 一旦裝置上線,就會為這些裝置設定防病毒軟體、反惡意代碼和其他威脅防護功能。 當用戶進入時,系統會提示他們安裝更新。 若要深入瞭解,請參閱 將您的計算機保持在最新狀態

若要深入瞭解如何保護受控裝置,請參閱 設定及保護受控裝置

後續步驟