Skip to content

Intune managelt munkaállomások és mobil eszközők

Intune managelt munkaállomások és mobil eszközők projekt leírás

A projekt célja az ügyfélkészülékek kezelésének megvalósítása munkaállomások, mobiltelefonok és tabletek esetében az szervezet követelményeinek/policy-jainak megfelelően, összhangban az adatvédelmi tisztviselővel. A projekt fázisokra bontott megközelítésben valósítja meg a folyamatokat és irányelveket, biztosítva a minimális zavart optimális ügyféltámogatással kombinálva.

Intune managelt munkaállomások és mobil eszközők projekt megvalositás megközelités 

A tervezési fázis során az Intune MWP projekt meghatározza az szervezeti követelmények és szabványok alapján az irányelveket.

Íme a legnépszerűbb “elengedhetetlen” irányelvek és folyamatok, amelyeket javasolunk a munkaállomásokra:

  • Munkaállomások frissitések kezelése
  • Munkaállomások konfigurációja az automatikus pilóta segítségével (Microsoft AutoPilot)
  • Konfigurációk Wi-Fi és VPN beállításokhoz, tanúsítvány telepítéshez, email profilokhoz
  • Biztonsági beállítások és irányítások az antivirus, tűzfal és fenyegetésvédelem területén
  • Munkaállomás titkosítása (beleértve a pre-boot hitelesítés engedélyezését)

Attól függően, hogy melyik módszert választják, a mobil eszközöket az operációs rendszer saját konfigurációján alapuló kezelés vagy teljes mobil eszközkezelési megoldásra (MDM) lehet átállítani.

A legnépszerűbb “elengedhetetlen” irányelvek és folyamatok, amelyeket javaslunk mobil eszközökre és tabletekre:

  • Mobil eszköz titkosítása és jelkód használata kényszerítése
  • Mobil eszköz lezárása többszöri helytelen jelkód/jelszóbeírás után
  • Távoli törlés lehetőségének engedélyezése elveszett vagy ellopott eszköz esetén
  • Alkalmazások fehérlistázása és feketelistázása az alkalmazások kontrollálására, melyeket a felhasználók telepíthetnek az eszközükre
  • Vállalati alkalmazások biztonságos kezelése és terjesztése vállalati alkalmazás áruházon keresztül vagy MDM platformon
  • Operációs rendszer verzió ellenőrzése – értesítés a felhasználóknak a legfrissebb operációs rendszer verzió telepítésére
  • VPN használat kényszerítése mobil eszközök esetén, amikor a vállalati erőforrásokhoz hozzáférnek a szervezet hálózatán kívülről
  • Wi-Fi és Bluetooth biztonsági irányelvek bevezetése a jogosulatlan kapcsolatok elleni védelem érdekében
  • A munkaállomás- és mobil eszközkezelés során a készülékek ellenőrzése és megfelelőségének biztosítása, hogy csak megfelelő készülékek kapcsolódjanak a hálózathoz és férjenek hozzá a vállalati adatokhoz.

Intune managelt munkaállomások és mobil eszközők projekt hatályos feladatok: 

  • Projekt terv és ütemterv kidolgozása és elfogadása
  • Entra konfigurálása az Intune integrációhoz
  • Intune tenant beállítása és alapbeállítások konfigurálása
  • Hálózati infrastruktúra biztosítása az Intune kommunikáció támogatásához.
  • Eszközregisztrációs irányelvek és eljárások kidolgozása és dokumentálás
  • Automatikus regisztráció beállítása Windows 10/11 eszközökhöz és mobil eszközökhöz
  • Eszközregisztráció tesztelése a megfelelő konfiguráció biztosítása érdekében.
  • Eszközmegfelelőségi irányelvek létrehozása és telepítés
  • Eszközkonfigurációs profilok beállítása biztonsági beállításokhoz (Wi-Fi, VPN, email konfigurációkhoz) a vállalati irányelveknek megfelelően
  • Alkalmazások csomagolása és közzététele az Intune-ban
  • Alkalmazásvédelmi irányelvek és megfelelési beállitások létrhozássa
  • Végpontvédelmi irányelvek bevezetése, beleértve a vírusirtót és tűzfal beállításokat.
  • Adatvédelmi irányelvek konfigurálása, mint például titkosítás és adatvesztés-megelőzés (DLP)
  • Megfelelőségi irányelvek és jelentéskészítési eszközök beállítása és betartatása
  • Eszközmegfelelőség és biztonsági incidensek megfigyelése és riasztások beállítása
  • Rendszeres jelentéskészítés beállítása az eszközök állapotáról, megfelelőségéről és biztonsági mutatóiról
Intune managelt munkaállomások és mobil eszközők projekt szükséges hardver és szoftware: 

A projekt számára nincs szükség konkrét hardverre.

Intune managelt munkaállomások és mobil eszközők projekt szükséges  szoftware: 

Az organizációnak megfelelő Microsoft 365 licenszekkel kell rendelkeznie az ügyfélkészülékek (munkaállomások, mobiltelefonok, tabletek) kezeléséhez, vagy ezeket a licenszeket a projekt során kell beszerezni. A projekt tervezési fázisában a projekt meghatározhat irányelvcsomagokat azok alapján az engedélyek alapján, amelyeket a felhasználóknak hozzárendeltek.

Intune managelt munkaállomások és mobil eszközők projekt szükséges elöfeltételek: 
  • Szervezeti irányelvek és folyamatok
  • Várható eszköz-megfelelőség és követelmények (ha léteznek)
  • Adatáramlás és adatvédelmi dokumentáció
  • ITSM folyamatok és sztandardek
  • Használt/szükséges alkalmazások listája