Endpoint sikkerhedskomponenter
Følgende sikkerhedskomponenter kan bruges med en Microsoft 365 Business Premium eller en Microsoft 365 E3 licens og alle komponenterne vil sikre, at jeres slutbrugerenheder er modstandsdygtige overfor moderne sikkerhedstrusler. Hver komponent spiller en afgørende rolle i jeres samlede forsvar mod cyberangreb. Derfor anbefales det at gennemgå og implementere hver enkelt komponent.
Microsoft Defender for Endpoint Plan 1 er en del af Microsoft 365 Business Premium og Microsoft 365 E3 licensen, så der er ingen grund til ikke at aktivere dette.
Med Microsoft Defender for Endpoint Plan 1 får i Next-generation beskyttelse med antimalware og antivirus igennem Microsoft Defender hvor alle hændelser vil blive logget i Defender portalen. Derudover får i Attack Surface Reduction der hjælper med at hærde enheder og beskytte mod zero-day angreb ved at begrænse potentielt skadelige handlinger, som ikke fanges af Microsoft Defender.
Planen inkluderer også manuelle respons handlinger, som giver mulighed for at sende filer i karantæne og håndtere kompromitterede enheder. Centraliseret konfiguration og styring sker via Microsoft Defender-portalen, som integrerer med Microsoft Intune.
Derudover understøtter Microsoft Defender for Endpoint Plan 1 flere platforme, herunder Windows, macOS, iOS og Android, så hvis i ønsker hjælp til at få opsat en fremtidssikret antivirus løsning, så kontakt os i dag.
BitLocker er en avanceret diskkrypteringsfunktion, der er inkluderet i Windows 10 og 11. Når BitLocker er aktiveret, gemmes alle filer i krypteret form, hvilket forhindrer uautoriseret adgang, selv hvis harddisken fjernes fra enheden. Dette gør BitLocker til et uundværligt værktøj for virksomheder, der ønsker at beskytte deres data mod tyveri og tab.
Aktivering af BitLocker kan udføres på flere måder, herunder via Intune og Group Policies. Vi tilbyder ekspertise og support til at implementere BitLocker på den mest effektive måde for jeres virksomhed, så I kan opnå maksimal sikkerhed.
AppLocker er en sikkerhedsfunktion i Windows, der kontrollerer, hvilke applikationer der må køre på en computer. Ved at definere regler baseret på forskellige filattributter som udgiverens navn, produktnavn, filnavn, filversion, filsti og hash, kan AppLocker forhindre uautoriserede programmer i at køre.
Standardreglerne i AppLocker blokerer filer fra at køre i brugerens AppData-mappe, hvor de fleste ransomware- og malwareangreb stammer fra. Dette betyder, at blot ved at aktivere AppLocker med standardkonfigurationen, opnår man allerede en betydelig forbedring af sikkerheden.
Det er dog vigtigt at aktivere AppLocker under kontrollerede forhold ved hjælp af ‘audit’-funktionen. Vi har omfattende erfaring med denne proces, så kontakt os gerne, hvis I overvejer at aktivere AppLocker i jeres virksomhed.
Uanset hvilken virksomhed man arbejder for, så skal ingen ansatte være lokal administrator på deres computer. Den primære årsag til dette er sikkerhedsrisici, da ansatte med administratorrettigheder utilsigtet kan installere skadelig software. Udover sikkerhedsrisici kan der også opstå stabilitets problemer, da ansatte frit kan ændre deres computer, hvilket resultere i øget supportbehov.
Microsoft har dog for nylig introduceret funktionen ‘Administrator Protection’, som giver brugere mulighed for at foretage administrative ændringer uden at være lokale administratorer. Dette eliminerer nogle af sikkerhedsrisiciene, samtidig med at det giver de ansatte mere frihed. Denne løsning anbefales dog primært til mindre virksomheder.
Der findes flere måder at administrere lokal administratoradgang på, såsom LAPS og Access Control for Business. Kontakt os i dag, så hjælper vi med at finde den opsætning, der passer bedst til jer.
En security baseline indeholder anbefalede konfigurationer der vil sørge for at holde enhederne i jeres virksomhed sikre. Disse anbefalede konfigurationer er baseret på generelle anbefalinger fra sikkerhedseksperter verden over. Konfigurationerne implementeres ved hjælp af group policies (GPO) eller igennem Intune enhedskonfigurationer.
Mange virksomheder har enten slet ikke nogen security baseline implementeret eller også har man kun valgt at implementere security baseline til Windows 11, men der findes også en security baselines til Microsoft 365 Apps, Microsoft Edge, Microsoft Defender m.fl. og det er også vigtigt at implementere disse.
Security baselines kommer fra forskellige udbydere og de klart 2 største er CIS (Center for Internet Security) og Microsoft. CIS anbefales til virksomheder der behandler meget sensitive data og Microsofts anbefales til alle andre virksomheder.
Device Compliance-politikker sikrer, at jeres enheder overholder de definerede minimumskrav. For eksempel kan minimumskravene for jeres Windows 11-enheder være, at BitLocker, Secure Boot, Firewall, Antivirus og real-time protection er aktiveret. Hvis blot én af disse ikke er aktiveret, vil enheden blive stemplet som ‘Non-Compliant’. Dette kan medføre definerede handlinger, såsom at der sendes en e-mail til ejeren af enheden og helpdesk, og/eller at enheden tilføjes til en ‘retire list’ eller helt låses ude.
Der er mange minimumskrav at vælge imellem, og det er også muligt at lave et compliance-script til at tjekke for yderligere ting – her er det kun fantasien, der sætter grænser.
Device Compliance-politikker gælder ikke kun for Windows 10/11, men også for Android, MacOS, iOS og Linux. Vi hjælper gerne med at sætte Device Compliance op, så I kan være sikre på, at jeres enheder er sikre.
Forældede apps udgør en betydelig sikkerhedsrisiko. Når software bliver ældre, kan den indeholde sårbarheder, som ikke længere bliver opdateret eller rettet af udviklerne. Disse sårbarheder kan hurtigt blive opdaget og udnyttet af cyberkriminelle, der konstant leder efter svage punkter i systemer og applikationer. Når en sårbarhed først er kendt, kan den deles bredt blandt ondsindede aktører, hvilket øger risikoen for angreb. Derfor er det vigtigt at holde alle apps og software opdateret for at beskytte mod potentielle trusler og sikre, at de nyeste sikkerhedsforanstaltninger er på plads. Regelmæssige opdateringer og vedligeholdelse af software er afgørende for at opretholde et sikkert digitalt miljø.
Der findes mange måder at holde standardapplikationer opdaterede på virksomhedens computere. En effektiv metode er at bruge en tredjepartsleverandør, som kan automatisere denne proces. Der findes flere forskellige leverandører, og vi kan hjælpe jer med at vælge den bedste og implementere løsningen. En anden almindelig metode er at opdatere manuelt en gang om måneden.
Itshape er certificeret
Modernisere og effektivisere jeres digitale arbejdsplads?
ELLER ring til os på: