Microsoft使IT管理员可以更轻松地为Windows 10业务用户配置基准安全设置。
该公司引入了一种新的“简化”设置体验,使管理员可以通过Microsoft 365管理中心在组织范围内应用安全设置。
这包括为所有用户激活Windows Defender防病毒,Web筛选以及使用BitLocker驱动器加密保护PC上的文件和文件夹。
该功能的构建“考虑了中小型企业”,使用Microsoft 365商业高级版的客户可以使用。
微软表示:“将安全策略应用于组织中的计算机是一种基本的安全实践。现在,越来越多的员工在办公室以外的地方使用这些设备,这一点尤其重要。”
“为了使您更轻松地保护组织的设备,我们在Microsoft 365管理中心中添加了新的设置体验,使您只需单击几下即可为组织中的所有Windows 10 PC建立安全基准。”
新功能已于8月26日开始推出。微软表示,预计“在未来几个月内”将吸引所有符合条件的客户。
为了使安全设置适用,每台最终用户PC都需要注册 Microsoft的基于云的移动设备管理服务Intune。
Microsoft建议的基准安全设置为:
使用Windows Defender防病毒软件帮助保护PC免受病毒和其他威胁
帮助保护PC免受基于Web的威胁
防止网络访问Internet上潜在的恶意内容
使用BitLocker帮助保护PC上的文件和文件夹免受未经授权的访问
闲置一段时间后关闭设备屏幕
微软表示,这些功能是基于Intune的数据(反映最常用的策略)以及SME IT合作伙伴和客户的反馈而构建的。
要访问Microsoft 365管理中心中的这些新功能,请打开左侧菜单上的安装程序。在“注册和安全性”部分中,找到“保护Windows 10计算机安全”,然后单击“查看”按钮。
完整的安装说明可以在这里找到。
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13