Come proteggere i dispositivi

  • 4 minuti

Al giorno d'oggi la protezione dei dispositivi da accessi non autorizzati è una delle attività più importanti. Oltre agli elementi del passaggio Configura del ciclo di vita del dispositivo, Intune offre funzionalità che consentono di proteggere i dispositivi gestiti da accessi non autorizzati o attacchi dannosi. È ad esempio possibile limitare l'uso delle funzionalità hardware sul dispositivo, ad esempio la fotocamera o la connettività Bluetooth.

È possibile richiedere la conformità dei dispositivi. Intune offre criteri di conformità dei dispositivi che consentono di valutare (e in alcuni casi correggere) i dispositivi non conformi alle regole specificate. È ad esempio possibile ottenere report sulle caratteristiche dei dispositivi seguenti prima di eseguire un'azione:

  • Dispositivi jailbroken iOS/iPadOS
  • Dispositivi crittografati o non crittografati
  • L'integrità dei dispositivi Windows 10/11 (come stabilito dal servizio di attestazione dell'integrità)

È possibile proteggere le app e i dati usati. Intune offre una gamma di funzionalità che consentono di proteggere le app e i relativi dati. Ad esempio, i criteri di gestione di applicazioni mobili (MAM) possono:

  • Impedire il backup dei dati da un'app protetta.
  • Limitare le operazioni di copia e incolla in altre app.
  • Richiedere un PIN per accedere a un'app.

È anche possibile aggiungere un altro livello di protezione ai dispositivi, ad esempio:

  • Autenticazione a più fattori: l'aggiunta di un livello aggiuntivo di autenticazione agli accessi utente consente di rendere i dispositivi ancora più sicuri. Molti dispositivi supportano l'autenticazione a più fattori. Richiedere un secondo livello di autenticazione, ad esempio una telefonata o un SMS prima che gli utenti possano ottenere l'accesso.
  • Impostazioni di Windows Hello for Business: Windows Hello for Business è un metodo di accesso alternativo che consente agli utenti di usare un movimento, ad esempio un'impronta digitale o Windows Hello, per accedere senza la necessità di una password.

Nota

Nell'ambito della protezione dei dispositivi, si usa l'accesso condizionale. L'accesso condizionale assicura che solo gli utenti attendibili possano accedere alle risorse dell'organizzazione con dispositivi attendibili e app attendibili. L'accesso condizionale verrà illustrato più avanti in questo modulo.

Aggiornamenti software

Un processo di gestione efficiente degli aggiornamenti software è necessario per mantenere l'efficienza operativa, risolvere i problemi di sicurezza e mantenere la stabilità dell'infrastruttura di rete. Tuttavia, a causa della natura mutevole della tecnologia e della continua comparsa di nuove minacce per la sicurezza, una gestione efficiente degli aggiornamenti software richiede un'attenzione costante e ininterrotta. Sia Intune che Configuration Manager consentono di aggiornare in modo efficiente i dispositivi dell'organizzazione.

Aggiornamenti software tramite Intune

Intune consente di proteggere i computer gestiti in diversi modi. Inclusa, la gestione degli aggiornamenti software che mantengono aggiornati i computer assicurando che le patch e gli aggiornamenti software più recenti vengano installati rapidamente.

Aggiornamenti software tramite Configuration Manager

Gli aggiornamenti software in Configuration Manager offrono un set di strumenti e risorse che consentono di gestire la complessa attività di monitoraggio e applicazione degli aggiornamenti software ai computer client.

Aggiornamenti software di Configuration Manager.