При необходимости доступа к корпоративным данным на устройстве для доступа необходимо настроить политики безопасности и установить нужный для работы набор приложений. И если устройство включено в домен, то Active Directory и WSUS успешно решают эту задачу.

Но если устройство не входит в состав домена, у пользователя есть всего два варианта решения задачи настройки устройства. Первый – настроить его вручную, второй – подключить устройство к корпоративной системе управления SafePhone, которая автоматически установит приложения без участия пользователя и настроит групповые политики безопасности.

SafePhone для Windows/Виндовс

Состав доступных политик

Парольные политики

  1. Требовать наличия пароля
  2. Запрет использовать простые пароли
  3. Минимальная длина пароля
  4. Требовать буквенно-цифровой пароль
  5. Срок действия пароля
  6. Количество паролей до повтора
  7. Количество ошибок ввода пароля до блокировки BitLocker
  8. Время неактивности до блокировки экрана
  9. Пароль должен отвечать требованиям сложности
  10. Запрет использовать учетные записи Microsoft
  11. Запрет отображать данные о пользователе на экране блокировки
  12. Запрет отображать на окне логона последнего вошедшего пользователя

Настройки Bluetooth

  1. Запрет отправлять advertising пакетов
  2. Запрет обнаружения другими Bluetooth устройствами
  3. Запрет автоматического подключения периферийных Bluetooth устройств
  4. Запрет использовать Swift Pair
  5. Имя устройства в сети Bluetooth
  6. Список разрешённых Bluetooth сервисов
  7. Требовать шифрования Bluetooth

Политики сетевых подключений

  1. Запрет мобильной передачи данных
  2. Запрет мобильной передачи данных в роуминге
  3. Запрет Connected Devices Platform (CDP)
  4. Запрет связывать ПК с телефоном
  5. Запрет VPN поверх мобильной передачи данных
  6. Запрет VPN поверх мобильной передачи данных в роуминге
  7. Запрет проверять наличия доступа в интернет
  8. Запрет автоматически подключаться к открытым Wi-Fi хот-спотам
  9. Запретить общий доступ к интернету
  10. Запрет настройки Wi-Fi
  11. Запрет настройки Wi-Fi Direct
  12. Частота сканирования Wi-Fi

Политики ограничений

  1. Запрет хранить историю буфера обмена
  2. Запрет голосового помощника Cortana
  3. Запрет обнаружение устройств поблизости
  4. Запрет сервиса «Найди мое устройство»
  5. Запрет отключаться от SafePhone
  6. Запрет учётной записи Microsoft синхронизировать настройки
  7. Запрет использовать диагностические данные для персонализации
  8. Запрет использовать сторонние приложения в Windows Spotlight
  9. Запрет рекламы в меню «Пуск»
  10. Запрет Windows Spotlight
  11. Запрет Windows Spotlight в Центре действий
  12. Запрет Windows Spotlight в настройках
  13. Запрет функции приветствия Windows
  14. Запрет Советы для Windows
  15. Запрет Windows Spotlight на экране блокировки
  16. Запрет оптимизированного для облака содержимого в Windows
  17. Запрет уведомлений Microsoft с предложением отправить отзыв
  18. Запрет синхронизировать настройки браузера между устройствами пользователя
  19. Запрет камеры
  20. Сброс устройства к заводским настройкам

Политики доступа к настройкам

  1. Запрет автоматического воспроизведения
  2. Запрет Data Sense
  3. Запрет изменять настройки даты и времени
  4. Запрет изменять языковые параметры
  5. Запрет онлайн-подсказок и справки для приложения «Параметры»
  6. Запрет изменять параметры питания и спящий режим
  7. Запрет изменять параметры региона
  8. Запрет изменять параметры входа
  9. Запрет настройки VPN
  10. Запрет изменять параметры рабочего места
  11. Запрет изменять параметры учетной записи
  12. Запрет доступа к страницам в приложении «Параметры системы»

Политики Windows Defender

  1. Сканирование архивов
  2. Поведенческий анализ
  3. Сканирование почты
  4. Полное сканирование подключенных сетевых дисков
  5. Полное сканирование съемных дисков
  6. Сканирование всех загружаемых файлов и вложений
  7. Система предотвращения вторжений
  8. Мониторинг активности файлов и программ на компьютере
  9. Защита в режиме реального времени
  10. Сканирование сетевых файлов
  11. Сканирование скриптовых файлов
  12. Запрет доступа к интерфейсу Windows Defender
  13. Максимальный процент использования ЦП во время сканирования
  14. Проверять последние обновления сигнатур перед сканированием
  15. Отсылать в Microsoft информацию об обнаруженных проблемах
  16. Уровень облачной защиты
  17. Время блокировки подозрительных файлов для облачной проверки
  18. Уровень согласия пользователя при отправке образцов
  19. Период хранения элементов карантина в системе
  20. Запуск проверки при логоне, если пропущены два сканирования по расписанию
  21. Запуск быстрой проверки при логоне, если пропущены два сканирования по расписанию
  22. Управляемый доступ к папкам
  23. Пониженное потребление ЦП при сканировании по расписанию
  24. Защита сети
  25. Расширения файлов, которые будут исключены из сканирования
  26. Директории, которые будут исключены из сканирования
  27. Файлы, которые будут исключены из сканирования
  28. Уровень обнаружения потенциально нежелательных приложений
  29. Направление непрерывного сканирования
  30. Тип сканирования по расписанию
  31. Время ежедневного быстрого сканирования
  32. День недели для сканирования по расписанию
  33. Период обновления сигнатур
  34. Действие при обнаружении угрозы

Политики BitLocker

  1. Обязательное шифрование дисков
  2. Метод шифрования системных дисков
  3. Метод шифрования несъемных дисков, кроме системных и виртуальных дисков, а также дисков восстановления
  4. Метод шифрования съемных дисков
  5. Запет использовать BitLocker без совместимого TPM
  6. Требовать ключ TPM при включении компьютера
  7. Требовать PIN код TPM при запуске TPM
  8. Требовать PIN код и ключ TPM при включении компьютера
  9. Минимальная длина PIN кода при включении компьютера
  10. Сообщение и URL для восстановления перед загрузкой Windows
  11. Запет использовать агент восстановления данных на основе сертификата
  12. Запет использовать пароль восстановления
  13. Запет использовать ключ восстановления
  14. Запретить параметры восстановления в мастере установки BitLocker
  15. Требовать сохранять информацию для восстановления в Active Directory
  16. Запретить включать BitLocker до сохранения данных восстановления в Active Directory
  17. Запретить запись на фиксированные диске, не защищенные BitLocker
  18. Запретить запись на съёмные диски, не защищенным BitLocker
  19. Запретить запись на устройства, настроенные в другой организации

Остались вопросы?

Получите демонстрацию возможности SafePhone для Windows устройств

Получить демонстрацию