Обзор мобильных Управление устройствами

Windows предоставляет решение для управления предприятием, помогающее ИТ-специалистам управлять политиками безопасности компании и бизнес-приложениями, избегая при этом нарушения конфиденциальности пользователей на личных устройствах. Встроенный компонент управления может взаимодействовать с сервером управления.

Компонент управления Windows имеет две части:

  • Клиент регистрации, который регистрирует и настраивает устройство для связи с корпоративным сервером управления. Дополнительные сведения см. в статье Общие сведения о регистрации.
  • Клиент управления, который периодически синхронизируется с сервером управления для проверка обновлений и применения последних политик, заданных ИТ-службой.

Сторонние серверы MDM могут управлять устройствами Windows с помощью протокола MDM. Встроенный клиент управления может взаимодействовать со сторонним прокси-сервером, который поддерживает протоколы, описанные в этом документе, для выполнения задач корпоративного управления. Сторонний сервер имеет тот же согласованный пользовательский интерфейс для регистрации, что также обеспечивает простоту для пользователей Windows. Серверам MDM не нужно создавать или скачивать клиент для управления Windows.

Дополнительные сведения о протоколах MDM см. в разделе

Базовые показатели безопасности MDM

Корпорация Майкрософт предоставляет базовые показатели безопасности MDM, которые работают так же, как базовые показатели безопасности групповой политики Майкрософт. Вы можете легко интегрировать этот базовый план в любое решение MDM для удовлетворения операционных потребностей ИТ-специалистов, устраняя проблемы безопасности современных облачных устройств.

Базовые показатели безопасности MDM включают политики, охватывающие следующие области:

  • Технологии безопасности почты Майкрософт (не рекомендуется), такие как BitLocker, Защитник Windows SmartScreen, Exploit Guard, антивирусная программа Microsoft Defender и брандмауэр
  • Ограничение удаленного доступа к устройствам
  • Установка требований к учетным данным для паролей и ПИН-кодов
  • Ограничение использования устаревших технологий
  • Устаревшие технологические политики, предлагающие альтернативные решения с использованием современных технологий
  • И многое другое

Дополнительные сведения о политиках MDM, определенных в базовых планах безопасности MDM, и о рекомендуемых значениях базовых политик Майкрософт см. в следующих разделах:

Сведения о политиках MDM, определенных в Intune базовых планах безопасности, см. в статье Параметры базовых показателей безопасности Windows для Intune.

Требования к выпуску и лицензированию Windows

В следующей таблице перечислены выпуски Windows, поддерживающие современное управление устройствами через (MDM):

Windows Pro Windows Корпоративная Windows Pro для образовательных учреждений/SE Windows для образовательных учреждений
Да Да Да Да

Современные права на управление устройствами с помощью лицензий (MDM) предоставляются следующими лицензиями:

Windows Pro/Pro для образовательных учреждений/SE Windows Корпоративная E3 Windows Корпоративная E5 Windows для образовательных учреждений A3 Windows для образовательных учреждений A5
Да Да Да Да Да

Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.

Часто задаваемые вопросы

Может ли быть несколько серверов MDM для регистрации устройств и управления ими в Windows?

Нет. Допускается только одна MDM.

Разделы справки задать максимальное количество Microsoft Entra присоединенных устройств на пользователя?

  1. Войдите на портал с правами администратора клиента: https://portal.azure.com.
  2. Перейдите к Microsoft Entra ID, затем Устройства, а затем выберите Параметры устройства.
  3. Измените число в разделе Максимальное число устройств на пользователя.

Что такое dmwappushsvc?

Запись Описание
Что такое dmwappushsvc? Это служба Windows, которая поставляется в операционной системе Windows в составе платформы управления Windows. Он используется внутренне операционной системой в качестве очереди для классификации и обработки всех сообщений протокола беспроводного приложения (WAP), в том числе сообщений управления Windows и индикации и загрузки службы (SI/SL). Служба также инициирует и оркестрирует сеансы синхронизации управления с сервером MDM.
Какие данные обрабатываются dmwappushsvc? Это компонент, обрабатывающий внутреннюю работу платформы управления и участвующий в обработке сообщений, полученных устройством удаленно для управления. Сообщения в очереди обслуживаются другим компонентом, который также является частью стека управления Windows для обработки сообщений. Служба также направляет и проверяет подлинность сообщений WAP, полученных устройством, во внутренние компоненты ОС, которые обрабатывают их далее. Эта служба не отправляет данные телеметрии.
Разделы справки отключить, если выключить? Службу можно остановить в консоли "Службы" на устройстве (запуск > службы.msc>) и найти службу маршрутизации push-сообщений Управление устройствами протокола WAP. Однако, так как эта служба является компонентной частью ОС и требуется для правильной работы устройства, настоятельно рекомендуется не отключать службу. Отключение этой службы приводит к сбою управления.