Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V modelu nulová důvěra (Zero Trust) jsou zařízení důležitou součástí vyhodnocení důvěryhodnosti. I když se ověří identita uživatele, rozhodnutí o přístupu také závisí na stavu zabezpečení, konfiguraci a stavu rizika zařízení. Pilíř Zařízení se zaměřuje na to, aby se zařízení spravovala, průběžně vyhodnocovala a chránila před hrozbami a umožňovala rozhodování o přístupu na základě stavu zařízení.
Pokyny pro workshopy o pilířích zařízení se zaměřují na správu životního cyklu a registrace zařízení, vynucování standardů dodržování předpisů a konfigurace, ochranu koncových bodů před hrozbami, snížení prostoru pro útoky a integraci rizika zařízení do operací přístupu a zabezpečení.
Realizace semináře
Workshop Zařízení zahrnuje implementační oblasti shrnuté v tabulce.
| Area | Podrobnosti |
|---|---|
| Správa registrace zařízení a jejich životního cyklu | Registrace a zřizování zařízení pomocí moderní správy (například Microsoft Intune a Windows Autopilot). Standardizujte zavádění a konfiguraci zařízení, abyste zajistili, že zařízení budou uváděna do provozu ve známém a důvěryhodném stavu a po celou dobu svého životního cyklu zůstanou jednotně spravována. |
| Definujte a vynucujte stav souladu zařízení s předpisy | Definujte zásady dodržování předpisů zařízením na základě požadavků na zabezpečení, jako jsou verze operačního systému, standardní hodnoty konfigurace a úroveň rizika. Průběžně vyhodnocujte stav zařízení a zjistěte, jestli zařízení splňují standardy organizace. |
| Vynucení přístupu na základě stavu pomocí podmíněného přístupu | Integrujte signály dodržování předpisů a rizik zařízení do zásad podmíněného přístupu, abyste zajistili, že přístup k podnikovým prostředkům budou mít jenom zařízení, která jsou v pořádku a dodržují předpisy. U spravovaných, nespravovaných a vysoce rizikových zařízení použijte diferencované řízení přístupu. |
| Zabezpečení konfigurace zařízení a standardních standardů | Použijte standardní hodnoty zabezpečení a zásady konfigurace k vynucení konzistentního posílení zabezpečení napříč zařízeními. Standardizujte nastavení operačních systémů, kontrolních mechanismů zabezpečení a konfigurací správy, aby se snížila chybná konfigurace. |
| Omezení prostoru pro útoky na zařízení a omezení rizikového chování | Implementujte opatření, jako jsou pravidla omezení plochy útoku (ASR), ochrana před zneužitím a řízení aplikací (například App Control for Business (dříve Windows Defender Application Control)), abyste omezili zneužitelné chování a zamezili spouštění nedůvěryhodného nebo neoprávněného kódu. |
| Ochrana koncových bodů pomocí detekce hrozeb a reakce na ně | Nasaďte možnosti ochrany koncových bodů a detekce, abyste na zařízeních identifikovali, prozkoumali a opravovali hrozby. Generování rizikových signálů ze systémů ochrany koncových bodů a jejich použití k řízení nápravy a informování rozhodnutí o přístupu. |
| Zaveďte princip nejnižších oprávnění a správcovské řízení | Minimalizujte přístup místního správce a vynucujte nejnižší oprávnění na zařízeních. Použijte segmentaci přístupu na základě role a segmentace správy, abyste zajistili, že konfigurace a zásady správy zařízení můžou spravovat jenom autorizovaní pracovníci. |
| Zabezpečený přístup pro nespravovaná zařízení a BYOD | Povolte zabezpečený přístup z vlastních zařízení (BYOD) nebo nespravovaných zařízení pomocí zásad ochrany aplikací (MAM)), ovládacích prvků založených na prohlížeči nebo virtualizačních řešení. Vynucujte ovládací prvky ochrany dat bez nutnosti úplné registrace zařízení a pomocí podmíněného přístupu omezte akce. Blokování stahování nebo vyžadování schválených aplikací. |
| Udržujte zařízení aktuální | Pravidelně aplikujte aktualizace operačního systému a aplikací, abyste zajistili ochranu zařízení před známými ohroženími zabezpečení. Vynucujte soulad s požadavky na aktualizace a automatizujte procesy záplatování, abyste v celém prostředí zachovali konzistentní a zabezpečenou základní konfiguraci zařízení. |
| Podpora zabezpečeného přístupu pro různé scénáře zařízení | Povolte zabezpečené použití osobních, sdílených a frontline zařízení. Pomocí vhodných ovládacích prvků, jako jsou zásady ochrany aplikací, režimy sdílených zařízení nebo ochrany založené na relacích, zabezpečte přístup, kde není možná úplná správa zařízení. |
| Integrace signálů zařízení do operací zabezpečení (SecOps) | Streamujte signály o stavu zařízení, dodržování předpisů a hrozbách do centralizovaných pracovních postupů monitorování a reakcí. Korelujte tyto signály s identitou, daty a telemetrií sítě za účelem detekce hrozeb založených na zařízeních a reakce na ně. |
Posouzení stavu zařízení
Nástroj nulová důvěra (Zero Trust) Assessment může vyhodnotit konfiguraci zařízení podle řady osvědčených postupů zabezpečení. Další informace.
Další kroky
Spusťte posouzení a zahajte workshop Zařízení.