Seguridad de los puntos de conexión

  • 3 minutos

Microsoft Intune proporciona integración nativa con controles de seguridad con tecnología de nube y acceso condicional basado en riesgos de aplicaciones y datos, lo que reporta una seguridad de puntos de conexión inteligente y unificada.

Seguridad inteligente

Intune habilita un conjunto único de funciones con las que se simplifica la administración de la seguridad de los puntos de conexión. Funciones como las siguientes:

  • Líneas de base de seguridad: las líneas de base de seguridad simplifican la migración a la configuración de directivas. Las líneas de base de seguridad son grupos preconfigurados de configuraciones de Windows que ayudan a aplicar un grupo conocido de configuraciones y valores predeterminados recomendados. Al crear un perfil de líneas de base de seguridad en Intune, está creando una plantilla que consta de varios perfiles de configuración de dispositivos.
  • Administración de BitLocker: administración moderna del cifrado basada en BitLocker. BitLocker es una característica de protección de datos que se integra en el sistema operativo Windows 10/11 y que soluciona las amenazas de robo y exposición de datos de los equipos perdidos, robados o retirados incorrectamente.
  • Protección contra amenazas avanzada: Protección contra amenazas avanzada de Microsoft Defender (ATP de Microsoft Defender), junto con sus correspondientes asociados para iOS y Android, es una solución completa de defensa frente a amenazas móviles.
  • Puntuación de seguridad: la puntuación de seguridad ayuda a evaluar la posición de seguridad de las cargas de trabajo, para lo que recomienda una lista prioritaria de vulnerabilidades de seguridad para corregirlas.
  • Windows Hello para empresas: Windows Hello es la autenticación sin contraseña de Windows 10/11.

En la siguiente imagen se muestran las herramientas de administración de la seguridad de puntos de conexión, así como las amenazas y preocupaciones en torno a ella:

Diagram of endpoint security management.

Seguridad unificada

Puede acceder de forma segura a los recursos corporativos a través de la evaluación continua y las directivas basadas en intenciones con el control de aplicaciones de acceso condicional, con tecnología de Microsoft Entra ID e integrado de forma nativa en Microsoft Intune. La administración de la seguridad unificada con Microsoft Defender para Intune permite corregir de forma rápida y automatizada las vulnerabilidades de las aplicaciones.

Microsoft Intune garantiza unos controles de dispositivos multiplataforma que sirven para administrar la estrategia de puntos de conexión de Confianza cero, lo que incluye:

  • Cumplimiento y riesgo de puntos de conexión:
    • Adaptación en tiempo real a los cambios de estado de los dispositivos
    • Uso de la nube de Microsoft 365 para evaluar los riesgos
    • Identificación de riesgos calculados basados en el aprendizaje automático de Microsoft
  • Acceso condicional:
    • Definición de directivas contextuales en los niveles de usuario, ubicación, dispositivo y aplicación
    • Evaluación del cumplimiento que exige Microsoft Entra ID para proporcionar acceso condicional
  • Directiva de protección de aplicaciones:
    • Protección de las aplicaciones y los datos de Office365 en dispositivos no administrados
  • Extensión de la seguridad de plataforma nativa para cubrir todos los casos de uso
  • Señalización del cumplimiento y los riesgos de terceros

En la siguiente imagen se muestran los controles de dispositivos multiplataforma que ayudan a proporcionar confianza, así como las condiciones que deben cumplirse:

Diagram of risk-based controls.