Requisiti di impostazione dei dispositivi del portale aziendale per Windows

  • Articolo

Questo articolo descrive i requisiti delle impostazioni dei dispositivi Windows nel portale aziendale di Intune. Il portale aziendale applica questi requisiti per conto dell'azienda o dell'istituto di istruzione per garantire che il dispositivo sia sicuro durante l'accesso alla rete. I requisiti sono specifici di ogni organizzazione. È sufficiente aggiornare le impostazioni del dispositivo contrassegnate dal portale aziendale.

Aggiornare il sistema operativo

Per ottenere gli aggiornamenti più recenti per Windows, vedere Supporto tecnico Microsoft: Ottenere l'aggiornamento di Windows più recente.

È consigliabile mantenere aggiornato il sistema operativo nei dispositivi aziendali e dell'istituto di istruzione. Prima di aggiornare un dispositivo, eseguire il backup di tutte le informazioni su di esso. Mantenere un backup in modo che sia possibile recuperare i dati in caso di interruzione dell'aggiornamento o trasferire le informazioni a un dispositivo sostitutivo.

Il sistema operativo non è supportato

La versione del sistema operativo in esecuzione nel dispositivo non è supportata. La versione corrente di Windows potrebbe non funzionare con le app, gli strumenti o altre infrastrutture interne dell'organizzazione. Per risolvere questo problema, eseguire l'aggiornamento o il downgrade a una versione del sistema operativo supportata dall'organizzazione. I requisiti del sistema operativo variano a seconda dell'organizzazione. Contattare la persona del supporto IT per scoprire quali requisiti è necessario soddisfare.

Per informazioni su come eseguire l'aggiornamento a Windows 11, vedere:

Abilitare la protezione antimalware

L'antimalware è un fattore importante per assicurarsi che il dispositivo sia protetto. Per soddisfare questo requisito di conformità, abilitare il software antimalware e le funzionalità richieste dall'organizzazione. Nei dispositivi che eseguono Windows 10 e versioni successive, il software antimalware predefinito è Microsoft Defender Antivirus.

Ricordarsi di scaricare solo le app da origini verificate, ad esempio l'app Portale aziendale e Microsoft Store. Per altre informazioni sull'antimalware per Windows, vedere Supporto Microsoft: Introduzione all'antimalware in Microsoft Defender.

Abilitare l'integrità del codice della finestra

Contattare la persona del supporto IT per abilitare l'integrità del codice nel dispositivo aziendale o dell'istituto di istruzione. L'integrità del codice è una funzionalità di protezione dalle minacce che controlla i driver e i file di sistema nel dispositivo per individuare eventuali segni di danneggiamento o software dannoso. Affinché funzioni nel dispositivo, è necessario abilitare un'altra funzionalità di sicurezza denominata Avvio protetto . L'utente del supporto IT può anche aiutare a abilitare l'avvio protetto, che a sua volta attiverà l'integrità del codice la prossima volta che si avvia il dispositivo.

Attiva Windows Defender Firewall

Windows Defender Firewall consente di impedire agli hacker e al software dannoso di accedere al dispositivo aziendale o dell'istituto di istruzione tramite Internet o una rete. L'organizzazione potrebbe richiedere l'attivazione prima di poter accedere alle risorse di rete.

Per altre informazioni e istruzioni sulle procedure, vedere Supporto Microsoft: Attivare o disattivare Microsoft Defender Firewall nel supporto tecnico Microsoft.

Restrizioni dei punti di accesso non configurate

L'azienda ha applicato restrizioni ai punti di accesso sul dispositivo. Questa impostazione richiede che l'app Portale aziendale verifichi alcune impostazioni di rete nel dispositivo. Toccare Risolvi e attendere mentre l'app Portale aziendale verifica la presenza di una connessione di rete approvata.

Non connesso a una rete approvata

Il dispositivo è connesso a una rete non approvata per l'accesso al lavoro. Quando si è connessi a questa rete, non è possibile accedere alla posta elettronica aziendale, alle app e ad altre risorse protette. Per soddisfare questo requisito di conformità, connettersi a una rete approvata dall'azienda. Toccare quindi Risolvi nel portale aziendale per riprovare.

Non è stato possibile applicare restrizioni

Portale aziendale non è in grado di determinare se il dispositivo è connesso a una rete approvata. Questo errore potrebbe essere il risultato di connettività di rete insufficiente, batteria insufficiente, modalità risparmio batteria o un errore del portale aziendale. Per risolvere il caso, verificare di avere una ricezione di rete avanzata. Disattivare la modalità risparmio batteria e assicurarsi che la durata della batteria abbia almeno il 30% rimanente. Toccare quindi Risolvi nel portale aziendale per riprovare.

Abilitare Avvio protetto

Secure Boot è uno standard di sicurezza sviluppato dai membri del settore dei PC per garantire che un dispositivo venga avviato usando solo software considerato attendibile dal produttore dell'apparecchiatura originale (OEM). L'organizzazione potrebbe richiedere l'abilitazione. È consigliabile contattare il supporto IT per assistenza nell'abilitazione dell'avvio protetto in un dispositivo aziendale o dell'istituto di istruzione.

Le impostazioni di avvio protetto sono disponibili nelle impostazioni Di sicurezza di Windows e BIOS UEFI. Per informazioni sull'accesso al menu UEFI in un dispositivo Surface, vedi Gestire le impostazioni UEFI di Surface. Per informazioni su come avviare altri dispositivi in modalità BIOS UEFI, vedere la documentazione del produttore.

Attivare la protezione da virus e minacce

Microsoft Defender Antivirus è un software antivirus incluso in Windows che protegge da virus, malware e altre minacce. L'organizzazione potrebbe richiedere l'attivazione di funzionalità antivirus specifiche nel dispositivo prima di poter accedere alla rete.

  • Attiva la protezione in tempo reale: la protezione in tempo reale consente a Microsoft Defender Antivirus di analizzare le minacce nel dispositivo. Per attivare la protezione in tempo reale, passare a StartWindows Security Virus & threat protection .to turn on real-time protection, go to Start Windows SecurityVirus & threat protection.To turn on real-time protection, go to Start >Windows Security> Virus & threat protection.
  • Attivare la protezione fornita dal cloud: nel dispositivo passare a Avvia> WindowsSecurity>Virus & la protezione dalle minacce. Attivare la protezione fornita dal cloud.
  • Aggiornare le definizioni antivirus: nel dispositivo passare a Start Windows Security Virus & threat protection .update antivirus definitions: On your device, go to Start>Windows Security>Virus & threat protection. Verificare quindi la presenza di nuovi aggiornamenti della protezione. Se non viene visualizzata l'opzione per verificare la disponibilità di aggiornamenti, attivare la protezione in tempo reale e la protezione fornita dal cloud e riprovare.

Per altre informazioni, vedere Supporto Microsoft: Protezione da virus & minacce in Sicurezza di Windows.

Modificare le impostazioni controllo di accesso utente

Le impostazioni di Controllo di accesso utente impediscono a programmi e software potenzialmente dannosi di apportare modifiche al dispositivo. Per soddisfare questo requisito di conformità, modificare il controllo di accesso utente in modo che il dispositivo disponga di una maggiore protezione. Le impostazioni di Controllo di accesso utente si trovano nel Pannello di controllo in Sistema e sicurezza. Per altre informazioni, vedere Supporto Microsoft: Impostazioni di Controllo account utente.

Passaggi successivi

Se si verificano problemi durante la risoluzione di un requisito di conformità, contattare il supporto IT o l'amministratore IT per assistenza. Possono aiutarti a identificare rapidamente il problema e la soluzione in modo da poter usare di nuovo il dispositivo per il lavoro o l'istituto di istruzione. Per trovare le informazioni di contatto dell'organizzazione, accedere all'app Portale aziendale o al sito Web del portale aziendale.