Защита управляемых и неуправляемых устройств

Чтобы защитить управляемые устройства, ИТ-отдел или команда безопасности вашей организации может:

• Используйте Windows Autopilot, чтобы подготовить устройство с Windows пользователя к первому использованию. С помощью Autopilot вы можете устанавливать критически важные для бизнеса приложения, применять политики и включать такие функции, как BitLocker, прежде чем устройство будет передано пользователю. Вы также можете использовать Autopilot для сброса, повторного назначения и восстановления устройств Windows. Дополнительные сведения см. в статье Windows Autopilot.
• Обновите устройства Windows с предыдущих версий Windows до Windows 10 Pro или Windows 11 Pro. Перед подключением клиентские устройства Windows должны работать Windows 10 Pro, Enterprise, Windows 11 Pro или Enterprise. Если в вашей организации есть устройства с Windows 7 Pro, Windows 8 Профессиональная или Windows 8.1 Профессиональная, подписка на Microsoft 365 бизнес премиум позволяет обновить эти устройства без дополнительной платы. Дополнительные сведения см. в статье Обновление устройств Windows до Windows 10 или 11 Pro.
• Подключение устройств и их защита с помощью мобильных средств защиты от угроз. Microsoft Defender для бизнеса входит в состав Microsoft 365 бизнес премиум. Она включает расширенную защиту от программ-шантажистов, вредоносных программ, фишинга и других угроз. Если вы предпочитаете использовать вместо этого Microsoft Intune, вы можете использовать Intune для регистрации устройств и управления ими. Дополнительные сведения см. в статье Подключение устройств к Microsoft Defender для бизнеса.
• Просмотр и мониторинг работоспособности устройств на портале Microsoft Defender (https://security.microsoft.com). Вы можете просматривать сведения, такие как состояние работоспособности и уровень экспозиции для всех подключенных устройств. Вы также можете выполнить действия, такие как запуск антивирусной проверки или запуск автоматического исследования на устройстве, на котором обнаружены угрозы или уязвимости. Дополнительные сведения см. в разделах Мониторинг подключенных устройств и Проверка обнаруженных угроз.

При защите управляемых устройств пользователи могут:

• Используйте приложение Microsoft Authenticator для входа. Приложение Microsoft Authenticator работает со всеми учетными записями, которые используют многофакторную проверку подлинности (MFA). Дополнительные сведения см. в статье Скачивание и установка приложения Microsoft Authenticator.
• Присоединяйте свои устройства к сети вашей организации. Пользователи могут зарегистрировать свое устройство, настроить MFA и завершить процесс входа с помощью своей учетной записи. Дополнительные сведения см. в статье Присоединение рабочего устройства к рабочей или учебной сети.
• Убедитесь, что антивирусная или антивредоносная программа установлена и обновлена на всех устройствах. После подключения устройств для этих устройств настраиваются антивирусная программа, антивредоносное ПО и другие возможности защиты от угроз. Пользователям предлагается установить обновления по мере их прихода. Дополнительные сведения см. в статье Поддержание компьютера в актуальном состоянии.

Дополнительные сведения о защите управляемых устройств см. в статье Настройка и защита управляемых устройств.

Чтобы защитить неуправляемые устройства, такие как устройства BYOD, ит-отдел или команда безопасности вашей организации может:

• Поощряйте пользователей поддерживать включенную и обновленную антивирусную защиту. Устройства должны иметь новейшие технологии и функции, необходимые для защиты от новых вредоносных программ и атак. Корпорация Майкрософт регулярно выпускает обновления аналитики безопасности и обновления продуктов. Дополнительные сведения см. в статье Microsoft Defender антивирусной аналитики безопасности и обновлений продуктов.
• Рассмотрите возможность подключения неуправляемых устройств и их защиты с помощью мобильных средств защиты от угроз. Если вы предпочитаете использовать Microsoft Intune, вы можете использовать Intune для регистрации устройств и управления ими. Дополнительные сведения см. в статье Подключение устройств к Microsoft Defender для бизнеса.
• Просмотр и мониторинг работоспособности устройств на портале Microsoft Defender (https://security.microsoft.com). После подключения устройств к Defender для бизнеса (или Intune) можно просмотреть сведения, такие как состояние работоспособности и уровень уязвимости для подключенных устройств. Вы также можете выполнить действия, такие как запуск антивирусной проверки или запуск автоматического исследования на устройстве, на котором обнаружены угрозы или уязвимости. Дополнительные сведения см. в разделах Мониторинг подключенных устройств и Проверка обнаруженных угроз.

При защите неуправляемых устройств пользователи могут:

• Включите шифрование и защиту брандмауэра. Шифрование диска защищает данные при потере или краже устройства. Защита брандмауэра помогает защитить устройства от нежелательных контактов, инициированных другими компьютерами при подключении к Интернету или сети. Дополнительные сведения см. в статье Защита неуправляемых компьютеров Windows и Компьютеров Mac в Microsoft 365 бизнес премиум.
• Убедитесь, что антивирусная или антивредоносная программа установлена и обновлена на всех устройствах. Дополнительные сведения см. в статье Защита с помощью Безопасность Windows.
• Следите за обновлениями операционной системы и приложений на своих устройствах. Дополнительные сведения см. в статье Поддержание компьютера в актуальном состоянии.
• Рассмотрите возможность разрешить управление своими устройствами вашей команде безопасности. Microsoft 365 бизнес премиум включает расширенную защиту от программ-шантажистов, вредоносных программ, фишинга и других угроз. Чтобы узнать больше, перейдите на вкладку Управляемые устройства (в этой статье).

Дополнительные сведения о защите неуправляемых устройств см. в статье Настройка неуправляемых устройств (BYOD).