Ehdollisen käyttöoikeuden ottaminen käyttöön käyttäjien, laitteiden ja tietojen suojaamiseksi entistä paremmin

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Ehdollinen käyttö on ominaisuus, jonka avulla voit paremmin suojata käyttäjiäsi ja yritystietojasi varmistamalla, että vain suojatut laitteet voivat käyttää sovelluksia.

Ehdollisen käyttöoikeuden avulla voit hallita yritystietojen käyttöä laitteen riskitason perusteella. Tämä auttaa pitämään luotetut käyttäjät luotetuissa laitteissa luotettavien sovellusten avulla.

Voit määrittää suojausehdot, joissa laitteet ja sovellukset voivat suorittaa ja käyttää tietoja verkostasi, pakottamalla käytännöt estämään sovellusten toiminnan, kunnes laite palaa yhteensopivaan tilaan.

Ehdollisen käyttöoikeuden toteuttaminen Defender for Endpointissa perustuu laitteiden Microsoft Intune (Intune) yhteensopivuuskäytäntöihin ja Microsoft Entra ehdollisten käyttöoikeuksien käytäntöihin.

Yhteensopivuuskäytäntöä käytetään ehdollisen käyttöoikeuden kanssa sallimaan sovellusten käyttäminen vain laitteilla, jotka täyttävät vähintään yhden laitteen yhteensopivuuskäytännön säännön.

Ehdollisen käyttöoikeuden työnkulun ymmärtäminen

Ehdollinen käyttöoikeus otetaan käyttöön niin, että kun uhka näkyy laitteessa, arkaluontoisen sisällön käyttö estetään, kunnes uhka korjataan.

Työnkulku alkaa siitä, että laitteilla on pieni, keskitasoinen tai suuri riski. Nämä riskimääritykset lähetetään sitten Intune.

Sen mukaan, miten määrität käytäntöjä Intune, ehdollinen käyttö voidaan määrittää niin, että kun tietyt ehdot täyttyvät, käytäntöä sovelletaan.

Voit esimerkiksi määrittää Intune käyttämään ehdollista käyttöä laitteissa, joissa on suuri riski.

Intune:ssä käytetään laitteen yhteensopivuuskäytäntöä ehdollisten käyttöoikeuksien Microsoft Entra sovellusten käytön estämiseksi. Samanaikaisesti käynnistetään automatisoitu tutkimus- ja korjausprosessi.

Käyttäjä voi edelleen käyttää laitetta automatisoidun tutkinnan ja korjaamisen aikana, mutta yritystietojen käyttö on estetty, kunnes uhka on täysin korjaamassa.

Laitteesta löytyneen riskin ratkaisemiseksi laite on palautettava yhteensopivaan tilaan. Laite palautuu yhteensopivaan tilaan, kun siinä ei näy riskejä.

Riskiin voidaan puuttua kolmella tavalla:

  1. Käytä manuaalista tai automaattista korjausta.
  2. Ratkaise laitteen aktiiviset hälytykset. Tämä poistaa riskin laitteesta.
  3. Voit poistaa laitteen aktiivisista käytännöistä, joten ehdollista käyttöä ei käytetä laitteessa.

Manuaalinen korjaus edellyttää, että secops-järjestelmänvalvoja tutkii hälytyksen ja käsittelee laitteessa näkyvän riskin. Automaattinen korjaus määritetään määritysasetuksissa, jotka on annettu seuraavassa osiossa Ehdollisen käyttöoikeuden määrittäminen.

Kun riski poistetaan joko manuaalisen tai automaattisen korjauksen avulla, laite palautuu yhteensopivaan tilaan ja käyttöoikeudet sovelluksiin myönnetään.

Seuraavassa esimerkkitapahtumasarjassa selitetään ehdollista käyttöä käytännössä:

  1. Käyttäjä avaa haitallisen tiedoston ja Defender for Endpoint merkitsee laitteen suureksi riskiksi.
  2. Suuren riskin arviointi välitetään Intune. Samanaikaisesti aloitetaan automatisoitu tutkimus tunnistetun uhan korjaamiseksi. Lisäksi voidaan tehdä manuaalinen korjaus tunnistetun uhan korjaamiseksi.
  3. Intune luodun käytännön perusteella laite on merkitty yhteensopi vastaiseksi. Intune ehdollisten käyttöoikeuksien käytäntö ilmoittaa arviosta Microsoft Entra ID. Microsoft Entra ID vastaava käytäntö on käytössä estämään sovellusten käyttö.
  4. Manuaalinen tai automatisoitu tutkimus ja korjaus on valmis ja uhka poistetaan. Defender for Endpoint näkee, että laitteessa ei ole riskiä, ja Intune arvioi laitteen yhteensopivaan tilaan. Microsoft Entra ID käyttää käytäntöä, joka sallii sovellusten käytön.
  5. Käyttäjät voivat nyt käyttää sovelluksia.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.