Intune managelt munkaállomások és mobil eszközők projekt leírás
A projekt célja az ügyfélkészülékek kezelésének megvalósítása munkaállomások, mobiltelefonok és tabletek esetében az szervezet követelményeinek/policy-jainak megfelelően, összhangban az adatvédelmi tisztviselővel. A projekt fázisokra bontott megközelítésben valósítja meg a folyamatokat és irányelveket, biztosítva a minimális zavart optimális ügyféltámogatással kombinálva.
Intune managelt munkaállomások és mobil eszközők projekt megvalositás megközelités
A tervezési fázis során az Intune MWP projekt meghatározza az szervezeti követelmények és szabványok alapján az irányelveket.
Íme a legnépszerűbb “elengedhetetlen” irányelvek és folyamatok, amelyeket javasolunk a munkaállomásokra:
- Munkaállomások frissitések kezelése
- Munkaállomások konfigurációja az automatikus pilóta segítségével (Microsoft AutoPilot)
- Konfigurációk Wi-Fi és VPN beállításokhoz, tanúsítvány telepítéshez, email profilokhoz
- Biztonsági beállítások és irányítások az antivirus, tűzfal és fenyegetésvédelem területén
- Munkaállomás titkosítása (beleértve a pre-boot hitelesítés engedélyezését)
Attól függően, hogy melyik módszert választják, a mobil eszközöket az operációs rendszer saját konfigurációján alapuló kezelés vagy teljes mobil eszközkezelési megoldásra (MDM) lehet átállítani.
A legnépszerűbb “elengedhetetlen” irányelvek és folyamatok, amelyeket javaslunk mobil eszközökre és tabletekre:
- Mobil eszköz titkosítása és jelkód használata kényszerítése
- Mobil eszköz lezárása többszöri helytelen jelkód/jelszóbeírás után
- Távoli törlés lehetőségének engedélyezése elveszett vagy ellopott eszköz esetén
- Alkalmazások fehérlistázása és feketelistázása az alkalmazások kontrollálására, melyeket a felhasználók telepíthetnek az eszközükre
- Vállalati alkalmazások biztonságos kezelése és terjesztése vállalati alkalmazás áruházon keresztül vagy MDM platformon
- Operációs rendszer verzió ellenőrzése – értesítés a felhasználóknak a legfrissebb operációs rendszer verzió telepítésére
- VPN használat kényszerítése mobil eszközök esetén, amikor a vállalati erőforrásokhoz hozzáférnek a szervezet hálózatán kívülről
- Wi-Fi és Bluetooth biztonsági irányelvek bevezetése a jogosulatlan kapcsolatok elleni védelem érdekében
- A munkaállomás- és mobil eszközkezelés során a készülékek ellenőrzése és megfelelőségének biztosítása, hogy csak megfelelő készülékek kapcsolódjanak a hálózathoz és férjenek hozzá a vállalati adatokhoz.
Intune managelt munkaállomások és mobil eszközők projekt hatályos feladatok:
- Projekt terv és ütemterv kidolgozása és elfogadása
- Entra konfigurálása az Intune integrációhoz
- Intune tenant beállítása és alapbeállítások konfigurálása
- Hálózati infrastruktúra biztosítása az Intune kommunikáció támogatásához.
- Eszközregisztrációs irányelvek és eljárások kidolgozása és dokumentálás
- Automatikus regisztráció beállítása Windows 10/11 eszközökhöz és mobil eszközökhöz
- Eszközregisztráció tesztelése a megfelelő konfiguráció biztosítása érdekében.
- Eszközmegfelelőségi irányelvek létrehozása és telepítés
- Eszközkonfigurációs profilok beállítása biztonsági beállításokhoz (Wi-Fi, VPN, email konfigurációkhoz) a vállalati irányelveknek megfelelően
- Alkalmazások csomagolása és közzététele az Intune-ban
- Alkalmazásvédelmi irányelvek és megfelelési beállitások létrhozássa
- Végpontvédelmi irányelvek bevezetése, beleértve a vírusirtót és tűzfal beállításokat.
- Adatvédelmi irányelvek konfigurálása, mint például titkosítás és adatvesztés-megelőzés (DLP)
- Megfelelőségi irányelvek és jelentéskészítési eszközök beállítása és betartatása
- Eszközmegfelelőség és biztonsági incidensek megfigyelése és riasztások beállítása
- Rendszeres jelentéskészítés beállítása az eszközök állapotáról, megfelelőségéről és biztonsági mutatóiról
Intune managelt munkaállomások és mobil eszközők projekt szükséges hardver és szoftware:
A projekt számára nincs szükség konkrét hardverre.
Intune managelt munkaállomások és mobil eszközők projekt szükséges szoftware:
Az organizációnak megfelelő Microsoft 365 licenszekkel kell rendelkeznie az ügyfélkészülékek (munkaállomások, mobiltelefonok, tabletek) kezeléséhez, vagy ezeket a licenszeket a projekt során kell beszerezni. A projekt tervezési fázisában a projekt meghatározhat irányelvcsomagokat azok alapján az engedélyek alapján, amelyeket a felhasználóknak hozzárendeltek.
Intune managelt munkaállomások és mobil eszközők projekt szükséges elöfeltételek:
- Szervezeti irányelvek és folyamatok
- Várható eszköz-megfelelőség és követelmények (ha léteznek)
- Adatáramlás és adatvédelmi dokumentáció
- ITSM folyamatok és sztandardek
- Használt/szükséges alkalmazások listája