Confianza cero con Microsoft Intune
Confianza cero es una estrategia de seguridad para diseñar e implementar el siguiente conjunto de principios de seguridad:
| Comprobar de forma explícita. | Utilizar el acceso con menos privilegios | Asumir la vulneración. |
|---|---|---|
| Autentique y autorice siempre en función de todos los puntos de datos disponibles. | Limite el acceso de usuario con Just-In-Time y Just-Enough-Access (JIT/JEA), directivas adaptables basadas en riesgos y protección de datos. | Minimice el radio de explosión y el acceso a segmentos. Compruebe el cifrado de un extremo a otro y use análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas. |
Autenticación, autorización y protección de dispositivos y aplicaciones para Confianza cero
Puede usar Intune para proteger el acceso y los datos en los dispositivos personales de la organización y del usuario, y tiene características de cumplimiento e informes que admiten Confianza cero.
| principio de Confianza cero | Cómo ayuda Intune |
|---|---|
| Comprobar de forma explícita. | Intune le permite configurar directivas para aplicaciones, opciones de seguridad, configuración de dispositivos, cumplimiento, Microsoft Entra acceso condicional, etc. Estas directivas forman parte del proceso de autenticación y autorización de acceso a los recursos. |
| Utilizar el acceso con menos privilegios | Intune simplifica la administración de aplicaciones con una experiencia de aplicación integrada, incluida la implementación, las actualizaciones y la eliminación de aplicaciones. Puede conectarse y distribuir aplicaciones desde las tiendas de aplicaciones privadas, habilitar aplicaciones de Microsoft 365, implementar aplicaciones Win32, crear directivas de protección de aplicaciones y administrar el acceso a las aplicaciones y sus datos. Con Endpoint Privilege Management (EPM), puede ejecutar los usuarios de la organización como usuarios estándar (sin derechos de administrador) al tiempo que permite que esos mismos usuarios completen tareas que requieren privilegios elevados. La directiva de Intune para la solución de contraseñas de administrador local de Windows (LAPS) puede ayudarle a proteger la cuenta de administrador local en dispositivos Windows. Dado que la cuenta de administrador local no se puede eliminar y tiene permisos completos para el dispositivo, la capacidad de administrar la cuenta de administrador de Windows integrada es un paso importante para proteger la organización. |
| Asumir la vulneración. | Intune se integra con servicios de defensa contra amenazas móviles, incluidos Microsoft Defender para punto de conexión y servicios de asociados de terceros. Con estos servicios, puede crear directivas para endpoint protection que respondan a amenazas, realicen análisis de riesgos en tiempo real y automaticen la corrección. |
Pasos siguientes
Obtenga más información sobre Confianza cero y cómo crear una arquitectura y una estrategia de escala empresarial con el Centro de orientación de Confianza cero.
Para conocer los conceptos centrados en dispositivos y los objetivos de implementación, consulte Protección de puntos de conexión con Confianza cero
Para Intune en Microsoft 365, consulte Administración de dispositivos con Información general de Intune.
Obtenga más información sobre otras funcionalidades de Microsoft 365 que contribuyen a una sólida estrategia y arquitectura de Confianza cero con Confianza cero plan de implementación con Microsoft 365.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de