Microsoft Intune
Używanie zasad zgodności dla urządzeń z systemem operacyjnymWindows 10/11
Data: 06.01.2023
Opis problemu:
Urządzenia przez nas zarządzane mogą nie spełniać wdrożonych przez naszą organizacje zasady bezpieczeństwa dotyczących urządzeń infrastruktury teleinformacyjnej oraz użytkowników korzystający z takich urządzeń. Nie spełnienie takich zasad skutkuje większą podatnością na zagrożenia niż w przypadku urządzeń spełniających zasady bezpieczeństwa co za tym idzie może mieć duży wpływ na niekontrolowanie wydostawanie się danych poza naszą organizację.
Rozwiązanie problemu:
Jeżeli posiadamy licencje Microsoft zawierające usługę Microsoft Intune oraz nasze komputery są przypięte do tej usługi, za pomocą panelu centrum administracyjnego usługi Microsoft Endpoint Manager możemy wdrożyć w naszej organizacji Zasad zgodności. Wedle których zarządzane za pomocą Microsoft Intune urządzenia będą weryfikowane na podstawie wdrożonych przez nas wymagań. Możemy stworzyć różne zasady dotyczące wybranej platform wspieranej przez usługę Intune. Co więcej możemy podzielić nasze urządzenia na grupy i do każdej z grup przypisać różne zasad zgodności. Urządzenie spełniające wszystkie przypisane do niego zasady zgodności zostanie określone statusem Zgodne, urządzenie które nie spełnia co najmniej jednej przypisanej do niego zasady zgodności zostanie oznaczone statusem Niezgodne. Urządzenie do którego nie została przypisana żadna zasada zgodności domyślnie otrzymuje status Zgodne, można zmienić to podejście i ustawiać automatycznie dla takich urządzeń status Niezgodne.
Po wdrożeniu Zasad zgodności możemy na ich podstawie udzielać lub blokować dostęp do zasobów naszej organizacji przy pomocy usługi Dostępu warunkowego.
Konfiguracja:
Platforma: Windows 10 i nowsze
Klikamy Utwórz.
Zalecam skorzystać z poniższych opcji:
Kondycja urządzenia
- Wymagaj funkcji BitLocker
- Wymagaj włączenia bezpiecznego rozruchu na urządzeniu
- Wymagaj integralności kodu
Właściwości urządzenia
- Minimalna wersja systemu operacyjnego
Zabezpieczenia systemu
- Zapora
- Antywirusowy
Klikamy Dalej.
Klikamy Dalej.
Klikamy Dalej.
Po wybraniu pozycji Utwórz nasza zasada zostanie zapisana. Należy pamiętać ze żebyśmy otrzymali wyniki musimy zaczekać na sprawdzenie poszczególnych
urządzeń. Domyślnie urządzenia które nie będą zgłaszać swojego stanu przez okres co najmniej 30 dni (liczbę dni można zmienić) zostaną uznane za Niezgodne.
Zrealizowane projekty
Sprzedane licencje
Oddziały w Polsce
Certyfikaty
Czym się zajmujemy