Konfigurace Microsoft Intune pro nulová důvěra (nulová důvěra (Zero Trust)): Zabezpečení dat na zařízeních (Preview)

Ochrana citlivá data v mobilních aplikacích a sítích je klíčovou součástí strategie nulová důvěra (nulová důvěra (Zero Trust)). Následující Intune doporučení odrážejí iniciativu Microsoftu Secure Future Initiative tím, že vynucuje zabezpečený přístup, chrání informace a snižuje riziko napříč platformami. Tyto kontroly pomáhají chránit obchodní data tím, že používají ochranu aplikací, zajišťují dodržování předpisů zařízením a zabezpečují připojení k podnikovým sítím.

nulová důvěra (nulová důvěra (Zero Trust)) doporučení k zabezpečení

Data v Androidu jsou chráněná zásadami ochrany aplikací.

Bez zásad ochrany aplikací jsou podniková data přístupná na zařízeních s Androidem zranitelná únikem prostřednictvím nespravovaných nebo škodlivých aplikací. Uživatelé můžou neúmyslně kopírovat citlivé informace do osobních aplikací, ukládat data nezabezpečeně nebo obcházet ovládací prvky ověřování. Toto riziko se zvyšuje u zařízení, která nejsou plně spravovaná, kde vedle sebe existují firemní a osobní kontexty, což zvyšuje pravděpodobnost exfiltrace dat nebo neoprávněného přístupu.

Vynucování zásad ochrany aplikací zajišťuje, že podniková data budou přístupná jenom prostřednictvím důvěryhodných aplikací a zůstanou chráněná i na osobních zařízeních nebo zařízeních s Androidem podle modelu BYOD.

Tyto zásady vynucují šifrování, omezují sdílení dat a vyžadují ověřování, snižují riziko úniku dat a odpovídají nulová důvěra (nulová důvěra (Zero Trust)) zásadám ochrany dat a podmíněného přístupu.

Nápravná akce

Nasazení zásad ochrany aplikací Intune, které šifrují data, omezují sdílení a vyžadují ověřování ve schválených aplikacích pro Android:

• Nasazení zásad ochrany aplikací Intune
• Projděte si referenční informace k nastavení ochrany aplikací pro Android.

Další informace najdete tady:

• Informace o používání zásad ochrany aplikací

Data v systému iOS/iPadOS jsou chráněná zásadami ochrany aplikací.

Bez zásad ochrany aplikací jsou podniková data přístupná na zařízeních s iOS/iPadOS zranitelná únikem prostřednictvím nespravovaných nebo osobních aplikací. Uživatelé můžou neúmyslně kopírovat citlivé informace do nezabezpečených aplikací, ukládat data mimo firemní hranice nebo obcházet ovládací prvky ověřování. Toto riziko je obzvláště vysoké u zařízení BYOD, kde vedle sebe existují osobní a pracovní kontexty, což zvyšuje pravděpodobnost exfiltrace dat nebo neoprávněného přístupu.

Ochrana aplikací zásady zajišťují, aby firemní data zůstala zabezpečená ve schválených aplikacích, a to i na osobních zařízeních. Tyto zásady vynucují šifrování, omezují sdílení dat a vyžadují ověřování, snižují riziko úniku dat a odpovídají nulová důvěra (nulová důvěra (Zero Trust)) zásadám ochrany dat a podmíněného přístupu.

Nápravná akce

Nasazení Intune zásad ochrany aplikací, které šifrují podniková data, omezují sdílení a vyžadují ověřování ve schválených aplikacích pro iOS/iPadOS:

• Nasazení zásad ochrany aplikací Intune
• Projděte si referenční informace k nastavení ochrany aplikací pro iOS.

Další informace najdete tady:

• Informace o používání zásad ochrany aplikací

Zásady podmíněného přístupu blokují přístup z nespravovaných aplikací

Pokud Microsoft Entra zásady podmíněného přístupu nejsou kombinovány s ovládacími prvky ochrany aplikací, můžou se uživatelé připojit k podnikovým prostředkům prostřednictvím nespravovaných nebo nezabezpečených aplikací. To vystavuje citlivá data rizikům, jako jsou úniky dat, neoprávněný přístup a nedodržování předpisů. Bez bezpečnostních opatření, jako je ochrana dat na úrovni aplikace, omezení přístupu a ochrana před únikem informací, můžou aktéři hrozeb zneužít nechráněné aplikace k obejití kontrolních mechanismů zabezpečení a ohrožení dat organizace.

Vynucování zásad ochrany aplikací Intune v rámci podmíněného přístupu zajistí, že přístup k podnikovým datům budou mít jenom důvěryhodné aplikace. To podporuje nulová důvěra (nulová důvěra (Zero Trust)) tím, že vynucuje rozhodnutí o přístupu na základě vztahu důvěryhodnosti aplikace, omezení dat a použití.

Nápravná akce

Nakonfigurujte zásady podmíněného přístupu na základě aplikací v Microsoft Entra a Intune tak, aby vyžadovaly ochranu aplikací pro přístup k podnikovým prostředkům:

• Nastavení zásad podmíněného přístupu na základě aplikací pomocí Intune

Další informace najdete tady:

• Co je podmíněný přístup?
• Informace o zásadách podmíněného přístupu na základě aplikací s Intune

Zásady podmíněného přístupu blokují přístup ze zařízení nedodržující předpisy

Pokud Microsoft Entra zásady podmíněného přístupu nevynucují dodržování předpisů zařízením, můžou se uživatelé připojit k podnikovým prostředkům ze zařízení, která nesplňují standardy zabezpečení. To vystavuje citlivá data rizikům, jako je malware, neoprávněný přístup a nedodržování předpisů. Bez kontrolních mechanismů, jako je vynucení šifrování, kontroly stavu zařízení a omezení přístupu, můžou aktéři hrozeb zneužít zařízení nedodržující předpisy k obejití bezpečnostních opatření a zachování trvalosti.

Vyžadování dodržování předpisů zařízením v zásadách podmíněného přístupu zajistí, že k podnikovým prostředkům budou mít přístup jenom důvěryhodná a zabezpečená zařízení. To podporuje nulová důvěra (nulová důvěra (Zero Trust)) vynucením rozhodnutí o přístupu na základě stavu zařízení a stavu dodržování předpisů.

Nápravná akce

Nakonfigurujte zásady podmíněného přístupu v Microsoft Entra tak, aby před udělením přístupu k podnikovým prostředkům vyžadovaly dodržování předpisů zařízením:

• Vytvoření zásad podmíněného přístupu na základě dodržování předpisů zařízením

Další informace najdete tady:

• Co je podmíněný přístup?
• Integrace výsledků dodržování předpisů zařízením s podmíněným přístupem

Zabezpečené Wi-Fi profily chrání zařízení s iOSem před neoprávněným přístupem k síti

Pokud Wi-Fi profily nejsou správně nakonfigurované a přiřazené, můžou se uživatelé připojit nezabezpečeně nebo se nemůžou připojit k důvěryhodným sítím a vystavit podniková data zachytávání nebo neoprávněnému přístupu. Bez centralizované správy se zařízení spoléhají na ruční konfiguraci, což zvyšuje riziko chybné konfigurace, slabého ověřování a připojení k podvodným sítím.

Centrální správa profilů Wi-Fi pro zařízení s iOSem v Intune zajišťuje zabezpečené a konzistentní připojení k podnikovým sítím. To vynucuje standardy ověřování a šifrování, zjednodušuje onboarding a podporuje nulová důvěra (nulová důvěra (Zero Trust)) tím, že snižuje riziko ohrožení nedůvěryhodnými sítěmi.

Nápravná akce

Pomocí Intune nakonfigurujte a přiřaďte zabezpečené profily Wi-Fi pro zařízení s iOS/iPadOS a vynucujte standardy ověřování a šifrování:

• Nasazení profilů Wi-Fi do zařízení v Microsoft Intune

Další informace najdete tady:

• Projděte si dostupná nastavení Wi-Fi pro zařízení s iOSem a iPadOS v Microsoft Intune

Profily zabezpečení Wi-Fi chrání zařízení s macOS před neoprávněným přístupem k síti

Pokud Wi-Fi profily nejsou správně nakonfigurované a přiřazené, zařízení s macOS se nemusí připojit k zabezpečeným sítím nebo se připojit nezabezpečeně a vystavit tak podniková data zachytávání nebo neoprávněnému přístupu. Bez centralizované správy se zařízení spoléhají na ruční konfiguraci, což zvyšuje riziko chybné konfigurace, slabého ověřování a připojení k podvodným sítím. Tyto mezery můžou vést k zachycování dat, neoprávněnému přístupu k síti a porušení předpisů.

Centrální správa profilů Wi-Fi pro zařízení s macOS v Intune zajišťuje zabezpečené a konzistentní připojení k podnikovým sítím. To vynucuje standardy ověřování a šifrování, zjednodušuje onboarding a podporuje nulová důvěra (nulová důvěra (Zero Trust)) tím, že snižuje riziko ohrožení nedůvěryhodnými sítěmi.

Nápravná akce

Pomocí Intune nakonfigurujte a přiřaďte profily zabezpečeného Wi-Fi pro zařízení s macOS a vynucujte standardy ověřování a šifrování:

• Konfigurace nastavení Wi-Fi pro zařízení s macOS v Intune

Další informace najdete tady:

• Zkontrolujte dostupná nastavení Wi-Fi pro zařízení s macOS v Microsoft Intune

Zabezpečené Wi-Fi profily chrání zařízení s Androidem před neoprávněným přístupem k síti

Pokud Wi-Fi profily nejsou správně nakonfigurované a přiřazené, zařízení s Androidem se nemusí připojit k zabezpečeným sítím nebo se připojit nezabezpečeně a vystavit tak podniková data zachytávání nebo neoprávněnému přístupu. Bez centralizované správy se zařízení spoléhají na ruční konfiguraci, což zvyšuje riziko chybné konfigurace, slabého ověřování a připojení k podvodným sítím.

Centrální správa profilů Wi-Fi pro zařízení s Androidem v Intune zajišťuje zabezpečené a konzistentní připojení k podnikovým sítím. To vynucuje standardy ověřování a šifrování, zjednodušuje onboarding a podporuje nulová důvěra (nulová důvěra (Zero Trust)) tím, že snižuje riziko ohrožení nedůvěryhodnými sítěmi.

Pomocí Intune můžete nakonfigurovat zabezpečené profily Wi-Fi, které vynucuje ověřování a šifrovací standardy.

Nápravná akce

Pomocí Intune nakonfigurujte a přiřaďte profily zabezpečeného Wi-Fi pro zařízení s Androidem a vynucujte standardy ověřování a šifrování:

• Nasazení profilů Wi-Fi do zařízení v Microsoft Intune

Další informace najdete tady:

• Zkontrolujte dostupná nastavení Wi-Fi pro zařízení s Androidem v Microsoft Intune

Související obsah

• Průvodce nasazením pro Microsoft Intune
• Ochrana dat a zařízení pomocí Microsoft Intune
• Konfigurace Microsoft Entra pro zvýšení zabezpečení (Preview)