Cara mengamankan PC Windows 10 dengan Microsoft 365

Dengan menggunakan fitur keamanan Microsoft 365, bisnis kecil dapat secara konsisten menerapkan dan mengelola kebijakan keamanan semua PC Windows 10 mereka dari satu lokasi.

Di dunia di mana seluruh bisnis Anda dapat ditutup dan data Anda disimpan untuk tebusan dari satu klik linglung dari tautan berbahaya di email, keamanan setiap komputer pribadi di organisasi Anda adalah yang terpenting. Perusahaan besar dapat mempekerjakan sepasukan administrator dan insinyur untuk memastikan keamanan jaringan dan PC mereka, tetapi bisnis kecil sering kali harus berjuang sendiri.

Untuk membuat hidup lebih mudah dan lebih aman untuk bisnis kecil menggunakan Microsoft 365, ada beberapa fitur keamanan yang dibangun ke dalam aplikasi administratif dari rangkaian produktivitas tersebut. Sayangnya, banyak bisnis kecil gagal memanfaatkan alat keamanan ini dengan baik karena mereka tidak mengetahui keberadaannya, atau tidak memahami cara kerjanya.

Tutorial cara kerja ini menunjukkan kepada Anda cara mengaktifkan fitur keamanan bawaan Microsoft 365 dan menerapkan fitur tersebut ke semua PC Windows 10 di organisasi Anda.

Cara mengamankan PC Windows 10 dengan Microsoft 365

Langkah pertama dalam mengamankan komputer Windows 10 di organisasi bisnis kecil Anda dengan Microsoft 365 adalah masuk ke portal admin dengan kredensial yang tepat. Kami akan berasumsi bahwa Anda telah menetapkan domain Anda dan mengatur server email Anda.

Di bilah navigasi sebelah kiri, pilih Setup dan gulir ke bawah daftar di kaca jendela sebelah kanan sampai Anda menemukan bagian Device, seperti yang ditunjukkan pada Gambar A.

Gambar A

Image by techrepublic

Klik tautan “Amankan komputer Windows 10 Anda” untuk membuka layar konfigurasi yang ditunjukkan pada Gambar B. Seperti yang Anda lihat, menyelesaikan konfigurasi ini akan dapat mendaftarkan semua komputer Windows 10 dengan Microsoft Intune, yang merupakan alat administrasi terkonsolidasi perusahaan untuk bisnis menggunakan Microsoft 365 atau Azure.

Gambar B

Image by techrepublic

Kami akan membuat kebijakan keamanan dasar untuk semua komputer Windows 10 yang beroperasi di organisasi kami. Sama seperti perusahaan besar, bisnis kecil dapat menerapkan kebijakan ini secara konsisten di semua perangkat Windows 10, menghemat waktu yang diperlukan untuk mengonfigurasi setiap PC satu per satu.

Penting untuk menggulir ke bawah halaman dan memperhatikan bagaimana kebijakan akan diterapkan.

Kebijakan hanya berlaku jika berikut ini benar:

  • Atur Pengguna dapat bergabung dengan perangkat ke Azure AD ke Semua atau Beberapa di Azure Active Directory
  • Tetapkan cakupan pengguna MDM ke Semua atau Beberapa di Azure Active Directory
  • Komputer menjalankan Windows 10 Pro, versi 1703 atau yang lebih baru
  • Komputer tidak menjalankan program perlindungan virus atau manajemen perangkat apa pun
  • Komputer terdaftar di Microsoft Intune (lihat Pengaruh pengguna)
  • Dengan asumsi kita akan memenuhi semua ketentuan itu, klik tombol Mulai untuk memulai proses.

Sistem akan membutuhkan beberapa detik untuk menyelesaikan kebijakan baseline dan kemudian meminta Anda untuk mengklik tombol Apply Settings untuk mengonfirmasi, seperti yang ditunjukkan pada Gambar C.Nilai default untuk mematikan layar idle terlalu rendah untuk selera saya, tetapi saya meninggalkan yang lainnya pada nilai defaultnya.

Gambar C

Image by techrepublic

Klik Terapkan Pengaturan setelah pilihan Anda selesai. Anda harus mendapatkan pesan bahwa kebijakan dasar telah diterapkan. Klik X untuk menutup jendela.

Untuk mendaftarkan PC Windows 10 yang sudah digunakan di organisasi Anda, buka Pengaturan pada PC tersebut dan arahkan ke bagian Akun. Klik item “Akses Kantor atau Sekolah” di bilah navigasi sebelah kiri untuk menambahkan perangkat, seperti yang ditunjukkan pada Gambar D.

Gambar D

Image by techrepublic

Lihat Juga: 5 tips untuk melindungi organisasi Anda dari cyber attack berikutnya