Nulová důvěryhodnost s Microsoft Intune
Nulová důvěryhodnost je strategie zabezpečení pro návrh a implementaci následující sady principů zabezpečení:
| Explicitní ověření | Použití přístupu s nejnižšími oprávněními | Předpokládat porušení zabezpečení |
|---|---|---|
| Vždy se ověřujte a autorizujete na základě všech dostupných datových bodů. | Omezte přístup uživatelů pomocí technologie JiT/JEA (Just-In-Time a Just-Enough-Access), adaptivních zásad založených na rizicích a ochrany dat. | Minimalizujte poloměr výbuchu a přístup k segmentům. Ověřte komplexní šifrování a využijte analýzy k získání přehledu, řízení detekce hrozeb a vylepšení ochrany. |
Ověřování zařízení a aplikací, autorizace a ochrana pro nulový vztah důvěryhodnosti
Intune můžete použít k ochraně přístupu a dat na zařízeních vlastněných organizací a na osobních zařízeních uživatelů a mít funkce dodržování předpisů a vytváření sestav, které podporují nulovou důvěryhodnost.
| Princip nulové důvěryhodnosti | Jak Intune pomáhá |
|---|---|
| Explicitní ověření | Intune umožňuje konfigurovat zásady pro aplikace, nastavení zabezpečení, konfiguraci zařízení, dodržování předpisů, podmíněný přístup Microsoft Entra a další. Tyto zásady se stanou součástí procesu ověřování a autorizace přístupu k prostředkům. |
| Použití přístupu s nejnižšími oprávněními | Intune zjednodušuje správu aplikací díky integrovanému prostředí aplikací, včetně nasazení, aktualizací a odebrání aplikací. Můžete se připojit k aplikacím a distribuovat je z privátních obchodů s aplikacemi, povolit aplikace Microsoft 365, nasazovat aplikace Win32, vytvářet zásady ochrany aplikací a spravovat přístup k aplikacím a jejich datům.
Pomocí správy oprávnění koncového bodu (EPM) můžete uživatele vaší organizace spouštět jako standardní uživatele (bez oprávnění správce), přičemž stejní uživatelé mohou provádět úlohy, které vyžadují zvýšená oprávnění. Zásady Intune pro řešení hesel místního správce Windows (LAPS) vám můžou pomoct zabezpečit účet místního správce na zařízeních s Windows. Vzhledem k tomu, že místní účet správce nejde odstranit a má úplná oprávnění k zařízení, je možnost spravovat integrovaný účet správce Windows důležitým krokem při zabezpečení vaší organizace. |
| Předpokládat porušení zabezpečení | Intune se integruje se službami ochrany před mobilními hrozbami, včetně Microsoft Defenderu for Endpoint a partnerských služeb třetích stran. S těmito službami můžete vytvářet zásady ochrany koncových bodů, které reagují na hrozby, analyzují rizika v reálném čase a automatizují nápravu. |
Další kroky
Přečtěte si další informace o nulové důvěryhodnosti a o tom, jak vytvořit strategii a architekturu na podnikové úrovni pomocí Centra pokynů k nulové důvěryhodnosti.
Koncepty zaměřené na zařízení a cíle nasazení najdete v tématu Zabezpečení koncových bodů s nulovou důvěryhodností.
Informace o Intune v Microsoftu 365 najdete v tématu Správa zařízení pomocí Intune – přehled.
Přečtěte si další informace o dalších funkcích Microsoftu 365, které přispívají k silné strategii nulové důvěryhodnosti a architektuře s plánem nasazení nulové důvěryhodnosti s Microsoftem 365.