Opis problemu:

Urządzenia przez nas zarządzane mogą nie spełniać wdrożonych przez naszą organizacje zasady bezpieczeństwa dotyczących urządzeń infrastruktury teleinformacyjnej oraz użytkowników korzystający z takich urządzeń. Nie spełnienie takich zasad skutkuje większą podatnością na zagrożenia niż w przypadku urządzeń spełniających zasady bezpieczeństwa co za tym idzie może mieć duży wpływ na niekontrolowanie wydostawanie się danych poza naszą organizację.

Rozwiązanie problemu:

Jeżeli posiadamy licencje Microsoft zawierające usługę Microsoft Intune oraz nasze komputery są przypięte do tej usługi, za pomocą panelu centrum administracyjnego usługi Microsoft Endpoint Manager możemy wdrożyć w naszej organizacji Zasad zgodności. Wedle których zarządzane za pomocą Microsoft Intune urządzenia będą weryfikowane na podstawie wdrożonych przez nas wymagań. Możemy stworzyć różne zasady dotyczące wybranej platform wspieranej przez usługę Intune. Co więcej możemy podzielić nasze urządzenia na grupy i do każdej z grup przypisać różne zasad zgodności. Urządzenie spełniające wszystkie przypisane do niego zasady zgodności zostanie określone statusem Zgodne, urządzenie które nie spełnia co najmniej jednej przypisanej do niego zasady zgodności zostanie oznaczone statusem Niezgodne. Urządzenie do którego nie została przypisana żadna zasada zgodności domyślnie otrzymuje status Zgodne, można zmienić to podejście i ustawiać automatycznie dla takich urządzeń status Niezgodne.

Po wdrożeniu Zasad zgodności możemy na ich podstawie udzielać lub blokować dostęp do zasobów naszej organizacji przy pomocy usługi Dostępu warunkowego.

Konfiguracja:

• Zaloguj się do centrum administracyjnego usługi Microsoft Endpoint Manager.

• Przejdź do Urządzenia -> Zasady zgodności-> Utwórz zasady.

• Wybieramy:

Platforma: Windows 10 i nowsze

Klikamy Utwórz.

• Wprowadzamy dowolną nazwę zasady oraz opcjonalnie wypełniamy pole opis, klikamy Dalej.

• Ustawienia zgodności -wybieramy które parametry urządzenia chcemy sprawdzać.

Zalecam skorzystać z poniższych opcji:

Kondycja urządzenia

- Wymagaj funkcji BitLocker

- Wymagaj włączenia bezpiecznego rozruchu na urządzeniu

- Wymagaj integralności kodu

Właściwości urządzenia

- Minimalna wersja systemu operacyjnego

Zabezpieczenia systemu

- Zapora

- Antywirusowy

Klikamy Dalej.

• Akcje w przypadku niezgodności - tutaj możemy ustawić wysyłanie do użytkownika wiadomości z informacją o niezgodności urządzenia. Możemy również niezgodne urządzenie dodać do listy Wycofaj niezgodne urządzenia, przy pomocy tej listy możemy wycofać urządzenia z usługi Microsoft Intune.

Klikamy Dalej.

• Przypisania - wybieramy dla jakich użytkowników bądź urządzeń nasza zasada ma mieć zastosowanie, możemy też dodać wykluczenia.

Klikamy Dalej.

• Przeglądanie + tworzenie - przedstawione zostaje podsumowanie naszej konfiguracji.

Po wybraniu pozycji Utwórz nasza zasada zostanie zapisana. Należy pamiętać ze żebyśmy otrzymali wyniki musimy zaczekać na sprawdzenie poszczególnych

urządzeń. Domyślnie urządzenia które nie będą zgłaszać swojego stanu przez okres co najmniej 30 dni (liczbę dni można zmienić) zostaną uznane za Niezgodne.