Microsoft geeft kmo’s wizard om bedrijfspc’s te beveiligen

Microsoft introduceert een nieuwe wizard waarmee IT-verantwoordelijken via Microsoft 365 Business Premium snel de basisbeveiliging van pc’s kunnen bijstellen.

Microsoft helpt IT-verantwoordelijken in kmo’s om de pc’s onder hun beheer snel voldoende te beveiligen. Via Microsoft 365 Business Premium rolt de softwarespecialist een wizard uit die in enkele klikken een baseline regelt voor de computers binnen het bedrijf. Die baseline bestaat uit vijf beleidsregels, gedistilleerd door Microsoft aan de hand van eigen telemetrie en inspraak van IT-partners die zich vooral op kmo’s focussen.

Aan de slag

De wizard in kwestie is te vinden in het Microsoft 365 Admin Center. Ga daar via Setup naar Sign-up and Security en navigeer naar Secure your Windows 10 computers. Hier start je de kmo-wizard. Er is op zich niets dat grotere bedrijven tegenhoudt om dezelfde stappen te volgen, maar Microsoft benadrukt dat enterprises het beheer beter via het Endpoint Manager admincenter uitvoeren.

De wizard helpt je om vijf policies uit te rollen naar alle toestellen onder je beheer. Het gaat om volgende regels:

  • Pc’s beschermen van virussen en andere bedreigingen met Windows Defender Antivirus: een policy die vereist dat Windows Defender Antivirus staat ingeschakeld om toestellen te beschermen.
  • Pc’s beschermen van webgebaseerde bedreigingen: hiermee activeer je instellen die gebruikers beschermen van kwaadaardige sites en downloads. De instelling zorgt er bovendien voor dat Microsoft Office geen toepassingen kan activeren.
  • Voorkom netwerktoegang naar potentieel gevaarlijke content op het internet: Dankzij deze beleidsregel kunnen gebruikers en applicaties niet zomaar verbinden met gevaarlijke domeinen die misschien onderdeel zijn van phishing-aanvallen of andere malwarecampagnes.
  • Bestanden en mappen op de pc beschermen van ongeoorloofde toegang met BitLocker: deze regel spreekt voor zich. Je activeert er de BitLocker-encryptie mee zodat de interne drive van alle betrokken laptops versleuteld is. Dat verkleint de kansen op diefstal van data wanneer een toestel kwijtraakt, gestolen wordt of op een andere manier in vreemde handen geraakt zonder dat de data correct werden gewist.
  • Scherm afzetten wanneer er een bepaalde tijd geen activiteit is: hiermee wil Microsoft opnieuw data beschermen. Het is de bedoeling van de regel om te voorkomen dat er pottenkijkers zijn wanneer een werknemer even weg stapt van achter zijn systeem.

Om de regel uit te rollen, moeten alle betrokken computers ingetekend hebben op InTune. Die managementtool checkt immers in de cloud of er nieuwe policies zijn. Op het einde van de wizard komt de verzameling beleidsregels onder Devices en Policies terecht, onder de naam Device Policy for Windows 10. Wie wil kan de regels hier natuurlijk aanpassen of uitbreiden.

Het idee van Microsoft is om beheerders via de wizard een snelle start te geven. Zeker nu mensen massaal thuiswerken, is de juiste configuratie van enkele essentiële beveiligingsregels belangrijk. De realiteit zeker in kmo’s is dat verantwoordelijken voor IT niet altijd de tijd hebben en bovendien niet noodzakelijk gespecialiseerd zijn in endpointbeheer. Microsoft doorloopt de mogelijkheden van de wizard in detail via een blogpost.