Zero Trust mit Microsoft Intune
Zero Trust ist eine Sicherheitsstrategie zum Entwerfen und Implementieren der folgenden Sicherheitsprinzipien:
Explizit verifizieren | Verwenden Sie den Zugriff mit den geringsten Rechten | Gehe von einem Verstoß aus |
---|---|---|
Authentifizieren und autorisieren Sie immer basierend auf allen verfügbaren Datenpunkten. | Beschränken Sie den Benutzerzugriff mit Just-In-Time und Just-Enough-Access (JIT/JEA), risikobasierten adaptiven Richtlinien und Datenschutz. | Minimieren Sie den Strahlradius und den Segmentzugriff. Überprüfen Sie die End-to-End-Verschlüsselung, und nutzen Sie Analysen, um einen Überblick zu erhalten, die Erkennung von Bedrohungen voranzutreiben und den Schutz zu verbessern. |
Geräte- und Anwendungsauthentifizierung, Autorisierung und Schutz für Zero Trust
Sie können Intune verwenden, um Den Zugriff und Daten auf den persönlichen Geräten der Organisation und den persönlichen Geräten von Benutzern zu schützen und über Compliance- und Berichterstellungsfeatures zu verfügen, die Zero Trust unterstützen.
Zero Trust-Prinzip | Wie Intune hilft |
---|---|
Explizit verifizieren | Mit Intune können Sie Richtlinien für Apps, Sicherheitseinstellungen, Gerätekonfiguration, Compliance, bedingten Zugriff von Microsoft Entra und vieles mehr konfigurieren. Diese Richtlinien werden Teil des Authentifizierungs- und Autorisierungsprozesses für den Zugriff auf Ressourcen. |
Verwenden Sie den Zugriff mit den geringsten Rechten | Intune vereinfacht die App-Verwaltung mit einer integrierten App-Oberfläche, einschließlich App-Bereitstellung, -Updates und -Entfernung. Sie können eine Verbindung mit Ihren privaten App-Stores herstellen und diese verteilen, Microsoft 365-Apps aktivieren, Win32-Apps bereitstellen, App-Schutzrichtlinien erstellen und den Zugriff auf Apps und deren Daten verwalten.
Mit Endpoint Privilege Management (EPM) können Sie die Benutzer Ihrer Organisation als Standardbenutzer (ohne Administratorrechte) ausführen und gleichzeitig diesen Benutzern ermöglichen, Aufgaben auszuführen, die erhöhte Berechtigungen erfordern. Die Intune-Richtlinie für die Lokale Administratorkennwortlösung (LAPS) von Windows kann Ihnen helfen, das lokale Administratorkonto auf Windows-Geräten zu schützen. Da das lokale Administratorkonto nicht gelöscht werden kann und über vollständige Berechtigungen für das Gerät verfügt, ist die Verwaltung des integrierten Windows-Administratorkontos ein wichtiger Schritt zum Schutz Ihrer Organisation. |
Gehe von einem Verstoß aus | Intune lässt sich in Mobile Threat Defense-Dienste integrieren, einschließlich Microsoft Defender for Endpoint und Partnerdienste von Drittanbietern. Mit diesen Diensten können Sie Richtlinien für Endpoint Protection erstellen, die auf Bedrohungen reagieren, Risikoanalysen in Echtzeit durchführen und die Wartung automatisieren. |
Nächste Schritte
Erfahren Sie mehr über Zero Trust und die Erstellung einer Strategie und Architektur auf Unternehmensebene mit dem Zero Trust Guidance Center.
Informationen zu geräteorientierten Konzepten und Bereitstellungszielen finden Sie unter Schützen von Endpunkten mit Zero Trust.
Informationen zu Intune in Microsoft 365 finden Sie unter Verwalten von Geräten mit Intune – Übersicht.
Erfahren Sie mehr über andere Microsoft 365-Funktionen, die mit dem Zero Trust-Bereitstellungsplan mit Microsoft 365 zu einer starken Zero Trust-Strategie und -Architektur beitragen.