Confianza cero es una estrategia de seguridad para diseñar e implementar el siguiente conjunto de principios de seguridad:
Comprobar de forma explícita.
Utilizar el acceso con menos privilegios
Asumir la vulneración.
Autentique y autorice siempre en función de todos los puntos de datos disponibles.
Limite el acceso de usuario con Just-In-Time y Just-Enough-Access (JIT/JEA), directivas adaptables basadas en riesgos y protección de datos.
Minimice el radio de explosión y el acceso a segmentos. Compruebe el cifrado de un extremo a otro y use análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.
Autenticación, autorización y protección de dispositivos y aplicaciones para Confianza cero
Puede usar Intune para proteger el acceso y los datos en los dispositivos personales de la organización y del usuario, y tener características de cumplimiento e informes que admitan Confianza cero.
principio de Confianza cero
Cómo ayuda Intune
Comprobar de forma explícita.
Intune permite configurar directivas para aplicaciones, opciones de seguridad, configuración de dispositivos, cumplimiento, Microsoft Entra acceso condicional, etc. Estas directivas forman parte del proceso de autenticación y autorización de acceso a los recursos.
Utilizar el acceso con menos privilegios
Intune simplifica la administración de aplicaciones con una experiencia de aplicación integrada, incluida la implementación, las actualizaciones y la eliminación de aplicaciones. Puede conectarse y distribuir aplicaciones desde las tiendas de aplicaciones privadas, habilitar aplicaciones de Microsoft 365, implementar aplicaciones Win32, crear directivas de protección de aplicaciones y administrar el acceso a las aplicaciones y sus datos.
Con Endpoint Privilege Management (EPM), puede ejecutar los usuarios de la organización como usuarios estándar (sin derechos de administrador) al tiempo que permite que esos mismos usuarios completen tareas que requieren privilegios elevados.
Intune directiva para la solución de contraseñas de administrador local (LAPS) de Windows puede ayudarle a proteger la cuenta de administrador local en dispositivos Windows. Dado que la cuenta de administrador local no se puede eliminar y tiene permisos completos para el dispositivo, la capacidad de administrar la cuenta de administrador de Windows integrada es un paso importante para proteger la organización.
Asumir la vulneración.
Intune se integra con servicios de defensa contra amenazas móviles, incluidos Microsoft Defender para punto de conexión y servicios de terceros asociados. Con estos servicios, puede crear directivas para endpoint protection que respondan a amenazas, realicen análisis de riesgos en tiempo real y automaticen la corrección.
Pasos siguientes
Obtenga más información sobre Confianza cero y cómo crear una arquitectura y una estrategia de escala empresarial con el Centro de orientación de Confianza cero.
Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.