Политики устройств
При настройке нового устройства Microsoft Managed Desktop мы гарантируем, что конфигурация оптимизирована для Microsoft Managed Desktop.
Конфигурация включает набор политик по умолчанию, которые задаются в процессе адаптации. Эти политики доставляются с помощью управления мобильными устройствами (MDM), когда это возможно. Дополнительные сведения см. в разделе Управление мобильными устройствами.
Примечание.
Во избежание конфликтов не изменяйте эти политики.
Устройства поступят с изображением подписи, а затем присоединяются к домену Microsoft Entra при первом входе пользователя. Устройство автоматически установит необходимые политики и приложения без вмешательства вашего ИТ-персонала.
Политики по умолчанию
В этой таблице показаны политики по умолчанию, которые применяются ко всем устройствам Microsoft Managed Desktop во время подготовки устройства. Все обнаруженные изменения в объектах, не утвержденные командой Microsoft Managed Desktop Operations Team и управляемые Microsoft Managed Desktop, будут отменены.
| Политика | Описание |
|---|---|
| Базовая конфигурация безопасности |
Базовая конфигурация безопасности Майкрософт для управления мобильными устройствами настроена для всех устройств Microsoft Managed Desktop. Эта базовая конфигурация является стандартной отраслевой конфигурацией. Она опубликована, тщательно протестирована и проверена экспертами Microsoft по безопасности, чтобы обеспечить безопасность устройств и приложений Microsoft Managed Desktop в Modern Workplace. Чтобы снизить угрозы в постоянно меняющемся ландшафте угроз безопасности, базовая конфигурация безопасности Microsoft будет обновляться и развертываться на устройствах Microsoft Managed Desktop с каждым обновлением функций Windows 10. Дополнительные сведения см. в статье Базовые показатели безопасности Windows. |
| Рекомендуемый шаблон безопасности Microsoft Managed Desktop | Этот шаблон представляет собой набор рекомендуемых изменений базовой конфигурации безопасности, оптимизирующих взаимодействие с пользователем. Эти изменения задокументированы в Приложении по безопасности. Обновления в политике приложения происходят по мере необходимости. |
| Обновление развертывания | Используйте Центр обновления Windows для бизнеса для постепенного развертывания обновлений программного обеспечения. ИТ-администраторы не могут изменять параметры групповых политик развертывания. Дополнительные сведения о групповом развертывании см. в статье Как обрабатываются обновления в Microsoft Managed Desktop. |
| Лимитные подключения | По умолчанию обновления через лимитные подключения (например, сети LTE) отключены. Тем не менее, каждый пользователь может самостоятельно включить этот параметр, перейдя в "Настройки", затем "Обновления", а затем в "Дополнительные параметры". Если вы хотите разрешить всем пользователям включать обновления через лимитные подключения, отправьте запрос на изменение, который включит этот параметр для всех устройств. |
| Соответствие устройства требованиям | Эти политики настроены для всех устройств Microsoft Managed Desktop. Устройство считается несоответствующим требованиям, если оно отличается от необходимой нам конфигурации безопасности. |
Диагностические данные Windows
Устройства будут настроены на предоставление Microsoft расширенных диагностических данных под известным коммерческим идентификатором. В рамках Microsoft Managed Desktop ИТ-администраторы не могут изменять эти параметры.
Для клиентов в регионах Общего регламента по защите данных (GDPR) пользователи могут уменьшить уровень предоставляемых диагностических данных, но это приведет к сокращению обслуживания. Например, Microsoft Managed Desktop не сможет собирать данные, необходимые для повторения настроек и политик, чтобы наилучшим образом удовлетворить потребности в производительности и безопасности. Дополнительные сведения см. в разделе Настройка диагностических данных Windows в вашей организации.
Приложение безопасности
В этом разделе описаны политики, которые будут развернуты в дополнение к стандартным политикам Microsoft Managed Desktop, перечисленным в политиках по умолчанию. Эта конфигурация разработана с учетом финансовых услуг и строго регулируемых отраслей и оптимизирована для обеспечения максимальной безопасности при сохранении производительности пользователей.
Дополнительные политики безопасности
Эти политики добавлены для повышения безопасности для строго регулируемых отраслей:
| Политика | Описание |
|---|---|
| Мониторинг безопасности | Microsoft будет отслеживать устройства с помощью Microsoft Defender для конечной точки. При обнаружении угрозы Microsoft уведомит клиента, изолирует устройство и удаленно устранит проблему. |
| Отключить PowerShell версии 2 | Microsoft удалила PowerShell версии 2 в августе 2017 года. Эта функция отключена на всех устройствах Microsoft Managed Desktop. Дополнительные сведения об этом изменении см. в статье Устаревание Windows PowerShell 2.0. |