我们来详细解读和阐述“数据与端点安全”中的这两个核心组成部分:应用程序管理和数据保护措施(BitLocker)。
这不仅是微软现代端点安全管理的最佳实践,也是构建企业安全防线的基础。
1. 管理应用程序
在现代化、移动化的办公环境中,员工使用各种设备(公司配发的、个人的、在办公室的、远程的)访问公司资源和数据。确保这些设备上运行的应用程序是受信任的、合规的、最新的,是端点安全的第一道关卡。
微软通过 Microsoft Intune 和 Microsoft Store for Business 提供了强大的集中式应用程序管理方案。
a. 使用 Intune 部署 Win32 和 MSI 应用
什么是 Win32 和 MSI 应用?
MSI:是传统的 Windows 安装程序包格式,具有标准化的安装、修复、升级和卸载流程。
Win32:是一个更广泛的概念,指代所有传统的 Windows 桌面应用程序(.exe, .msi等)。Intune 特别加强了对 .exe 等格式的 Win32 应用的管理能力。
为什么用 Intune 管理?
云原生,无需本地基础设施:与传统 SCCM 不同,Intune 基于云,可以管理全球任何地点的设备,特别适合远程和混合办公模式。
自动化部署:IT管理员可以一次性将应用程序(如 Office 365、Adobe Read
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
暂无评论内容