Zero Trust mit Microsoft Intune
Zero Trust ist eine Sicherheitsstrategie zum Entwerfen und Implementieren der folgenden Sicherheitsprinzipien:
| Explizit verifizieren | Verwenden Sie den Zugriff mit den geringsten Rechten | Gehe von einem Verstoß aus |
|---|---|---|
| Authentifizieren und autorisieren Sie immer basierend auf allen verfügbaren Datenpunkten. | Beschränken Sie den Benutzerzugriff mit Just-In-Time und Just-Enough-Access (JIT/JEA), risikobasierten adaptiven Richtlinien und Datenschutz. | Minimieren Sie den Strahlradius und den Segmentzugriff. Überprüfen Sie die End-to-End-Verschlüsselung, und nutzen Sie Analysen, um einen Überblick zu erhalten, die Erkennung von Bedrohungen voranzutreiben und den Schutz zu verbessern. |
Geräte- und Anwendungsauthentifizierung, Autorisierung und Schutz für Zero Trust
Sie können Intune verwenden, um Den Zugriff und Daten auf organization persönlichen Geräten und den persönlichen Geräten des Benutzers zu schützen, und verfügt über Compliance- und Berichterstellungsfeatures, die Zero Trust unterstützen.
| Zero Trust Prinzip | Wie Intune hilft |
|---|---|
| Explizit verifizieren | Mit Intune können Sie Richtlinien für Apps, Sicherheitseinstellungen, Gerätekonfiguration, Kompatibilität, Microsoft Entra bedingten Zugriff und vieles mehr konfigurieren. Diese Richtlinien werden Teil des Authentifizierungs- und Autorisierungsprozesses für den Zugriff auf Ressourcen. |
| Verwenden Sie den Zugriff mit den geringsten Rechten | Intune vereinfacht die App-Verwaltung mit einer integrierten App-Erfahrung, einschließlich App-Bereitstellung, Updates und Entfernung. Sie können eine Verbindung mit Ihren privaten App-Stores herstellen und diese verteilen, Microsoft 365-Apps aktivieren, Win32-Apps bereitstellen, App-Schutzrichtlinien erstellen und den Zugriff auf Apps und deren Daten verwalten. Mit Endpoint Privilege Management (EPM) können Sie die Benutzer Ihrer organization als Standardbenutzer (ohne Administratorrechte) ausführen und gleichzeitig diesen Benutzern ermöglichen, Aufgaben auszuführen, die erhöhte Berechtigungen erfordern. Die Intune-Richtlinie für die Lokale Administratorkennwortlösung (LAPS) von Windows kann Ihnen helfen, das lokale Administratorkonto auf Windows-Geräten zu schützen. Da das lokale Administratorkonto nicht gelöscht werden kann und über vollständige Berechtigungen für das Gerät verfügt, ist die Verwaltung des integrierten Windows-Administratorkontos ein wichtiger Schritt zum Schützen Ihrer organization. |
| Gehe von einem Verstoß aus | Intune lässt sich in mobile Threat Defense-Dienste integrieren, einschließlich Microsoft Defender for Endpoint- und Drittanbieter-Partnerdiensten. Mit diesen Diensten können Sie Richtlinien für Endpoint Protection erstellen, die auf Bedrohungen reagieren, Risikoanalysen in Echtzeit durchführen und die Wartung automatisieren. |
Nächste Schritte
Erfahren Sie mehr über Zero Trust und das Erstellen einer Strategie und Architektur auf Unternehmenniveau mit dem Zero Trust Guidance Center.
Informationen zu geräteorientierten Konzepten und Bereitstellungszielen finden Sie unter Schützen von Endpunkten mit Zero Trust
Informationen zu Intune in Microsoft 365 finden Sie unter Verwalten von Geräten mit Intune – Übersicht.
Erfahren Sie mehr über andere Microsoft 365-Funktionen, die mit Zero Trust Bereitstellungsplan mit Microsoft 365 zu einer starken Zero Trust Strategie und Architektur beitragen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für