Implementace správy oprávnění koncových bodů

Dokončeno

V rámci sady Microsoft Intune výrazně vylepšuje správa oprávnění koncových bodů (EPM) podporu IT pro společnosti a koncové uživatele tím, že se zjednoduší způsob správy oprávnění. IT specialisté můžou uživatelům poskytnout potřebná oprávnění k dokončení konkrétních úkolů bez ohrožení celkového zabezpečení systému. To znamená, že uživatelé nemusí čekat na práva správce na plný úvazek, což minimalizuje přerušení pracovních postupů.

Pro týmy podpory IT snižuje správa oprávnění koncových bodů (EPM) zátěž zpracování opakovaných žádostí o oprávnění a zvyšuje efektivitu automatizací dočasného přístupu správce na základě předdefinovaných zásad. To pomáhá týmům podpory udržovat lepší kontrolu nad zařízeními a zajistit, aby se úlohy správy prováděly bezpečně.

Díky automatizaci přiřazení oprávnění se IT oddělení můžou soustředit na větší a složitější problémy, aniž by bylo nutné ručně schvalovat všechny jednotlivé úlohy správy. To také vede k rychlejšímu řešení problémů koncovým uživatelům, kteří mají rychlý přístup k oprávněním, která potřebují k řešení potíží, instalaci softwaru nebo správě nastavení systému, aniž by museli zbytečně zpožďovat.

Správa oprávnění koncových bodů (EPM) v podstatě nabízí správnou rovnováhu mezi zabezpečením a produktivitou uživatelů, kteří můžou efektivně provádět úkoly, zatímco IT udržuje úplnou kontrolu nad tím, kdo má přístup pro správu, jak dlouho ho mají a pro jaký účel.

Mimo produktivitu je funkce záznamu auditního záznamu správy oprávnění koncových bodů (EPM) klíčem pro organizace v regulovaných odvětvích. Správci IT můžou sledovat všechny instance použití oprávnění, zajistit odpovědnost a zjednodušit dodržování předpisů zabezpečení dat. To pomáhá organizacím udržovat silný stav zabezpečení bez obětování flexibility potřebné pro podporu uživatelů.

Pokaždé, když dojde ke zvýšení oprávnění, systém automaticky zaznamená, kdy a proč byla oprávnění udělena, jak dlouho a kým. Tento záznam auditu umožňuje IT týmům monitorovat privilegovaný přístup v reálném čase, zjišťovat neobvyklé aktivity a zajistit, aby všechny zvýšené úkoly byly v souladu se zásadami podnikového zabezpečení. V případě kontroly auditu nebo zabezpečení slouží tyto podrobné záznamy jako důkaz dodržování předpisů a ukazují, že správa oprávnění je přísně řízená.

Kromě toho je možné tyto protokoly integrovat do širších nástrojů nebo systémů pro správu dodržování předpisů, což organizacím umožňuje splnit přísné zákonné požadavky bez dalších režijních nákladů. Schopnost generovat sestavy dodržování předpisů rychle a přesně zvyšuje transparentnost a zajišťuje, aby organizace mohly udržovat model zabezpečení nulová důvěra (Zero Trust), kde je přístup neustále ověřený a oprávněný.

Skutečnou výhodou IT týmů je, že tento proces je plně automatizovaný. Není nutné provádět ruční uchovávání záznamů ani dohled, protože systém zachycuje všechna potřebná data v reálném čase. To nejen zjednodušuje dodržování právních předpisů, ale také posiluje stav zabezpečení organizace tím, že nepřetržitě sleduje, jak a kdy se používají oprávnění.

Řízení přístupu na základě role pro správu oprávnění koncového bodu

Pokud chcete spravovat správu oprávnění koncového bodu, musí mít váš účet přiřazenou roli řízení přístupu na základě role (RBAC) Intune, která zahrnuje následující oprávnění s dostatečnými právy k dokončení požadované úlohy:

• Vytváření zásad správy oprávnění koncového bodu – Toto oprávnění se vyžaduje pro práci se zásadami nebo daty a sestavami pro správu oprávnění koncových bodů a podporuje následující práva:

  • Zobrazit sestavy
  • Čteno
  • Vytvoření
  • Aktualizovat
  • Odstranění
  • Přiřadit

• Žádosti o zvýšení oprávnění koncového bodu – Toto oprávnění se vyžaduje pro práci s žádostmi o zvýšení oprávnění odesílanými uživateli ke schválení a podporuje následující práva:

  • Zobrazení žádostí o zvýšení oprávnění
  • Úprava žádostí o zvýšení oprávnění

Toto oprávnění můžete přidat s jedním nebo více právy k vlastním rolím RBAC nebo můžete použít předdefinované role RBAC vyhrazené ke správě správy oprávnění koncového bodu:

• Endpoint Privilege Manager – Tato předdefinovaná role je vyhrazená ke správě správy oprávnění koncového bodu v konzole Intune. Tato role zahrnuje všechna práva pro vytváření zásad správy oprávnění koncových bodů a žádosti o zvýšení oprávnění koncového bodu.

• Čtenář oprávnění koncového bodu – Pomocí této předdefinované role můžete zobrazit zásady správy oprávnění koncového bodu v konzole Intune, včetně sestav. Tato role zahrnuje následující práva:

  • Zobrazit sestavy
  • Čteno
  • Zobrazení žádostí o zvýšení oprávnění

Kromě vyhrazených rolí zahrnují následující předdefinované role pro Intune také práva pro vytváření zásad správy oprávnění koncového bodu:

• Endpoint Security Manager – Tato role zahrnuje všechna práva pro vytváření zásad správy oprávnění koncových bodů a žádosti o zvýšení oprávnění koncového bodu.

• Operátor jen pro čtení – Tato role zahrnuje následující práva:

  • Zobrazit sestavy
  • Čteno
  • Zobrazení žádostí o zvýšení oprávnění

Další informace najdete v tématu Řízení přístupu na základě role pro Microsoft Intune.