Megosztás a következőn keresztül:


Feltételes hozzáférés megosztott kezeléssel

A feltételes hozzáférés biztosítja, hogy csak megbízható felhasználók férhessenek hozzá a megbízható eszközökön található szervezeti erőforrásokhoz megbízható alkalmazások használatával. Az alapoktól a felhőben készült. Függetlenül attól, hogy az Intune-nal felügyeli az eszközöket, vagy a Configuration Manager üzemelő példányát társfelügyelettel bővíti, ugyanúgy működik.

A következő videóban Joey Glocke, a program vezető programmenedzsere és Locky Ainley termékmarketing-menedzser a feltételes hozzáférés társadvezetéssel történő megvitatásával és bemutatójával foglalkozik:

A megosztott kezeléssel az Intune a hálózat minden eszközét kiértékeli, hogy megállapítsa, mennyire megbízható. Ezt az értékelést a következő két módon végzi el:

  1. Az Intune gondoskodik az eszközök vagy alkalmazások felügyeletének és biztonságos konfigurálásának biztosításáról. Ez az ellenőrzés a szervezet megfelelőségi szabályzatainak beállításától függ. Győződjön meg például arról, hogy minden eszköz titkosítása engedélyezve van, és nincs feltörve.

    • Ez az értékelés biztonsági incidens előtti és konfigurációalapú

    • A közösen felügyelt eszközök esetében a Configuration Manager konfigurációalapú értékelést is végez. Ilyenek például a szükséges frissítések vagy az alkalmazások megfelelősége. Az Intune ezt az értékelést a saját értékelésével kombinálja.

  2. Az Intune aktív biztonsági incidenseket észlel az eszközön. A végponthoz készült Microsoft Defender és más mobilfenyegetés-védelmi szolgáltatók intelligens biztonságát használja. Ezek a partnerek folyamatos viselkedéselemzést futtatnak az eszközökön. Ez az elemzés észleli az aktív incidenseket, majd továbbítja ezeket az információkat az Intune-nak valós idejű megfelelőségértékelés céljából.

    • Ez az értékelés biztonsági incidens utáni és incidensalapú

Brad Anderson, a Microsoft vállalati alelnöke élő bemutatókkal ismerteti részletesen a feltételes hozzáférést az Ignite 2018-ban tartott előadáson.

A feltételes hozzáférés egy központi helyet is biztosít, ahol megtekintheti az összes hálózati eszköz állapotát. A felhőbeli skálázás előnyei különösen hasznosak a Configuration Manager éles példányainak teszteléséhez.

Előnyök

Minden informatikai csapat a hálózati biztonság megszállottja. A hálózat elérése előtt minden eszköznek meg kell felelnie a biztonsági és üzleti követelményeknek. A feltételes hozzáféréssel a következő tényezőket határozhatja meg:

  • Ha minden eszköz titkosítva van
  • Ha kártevő van telepítve
  • Ha a beállítások frissülnek
  • Ha jailbreakelt vagy rootolt

A feltételes hozzáférés a szervezeti adatok részletes vezérlését ötvözi egy olyan felhasználói felülettel, amely bármilyen eszközről a lehető legnagyobb hatékonyságot biztosítja a munkavégzők számára.

Az alábbi videó bemutatja, hogyan integrálódik a Végponthoz készült Microsoft Defender (korábbi nevén Advanced Threat Protection) a gyakran használt forgatókönyvekbe:

A közös felügyelettel az Intune magában foglalhatja a Configuration Manager feladatait a szükséges frissítések vagy alkalmazások biztonsági szabványoknak való megfelelőségének értékeléséért. Ez a viselkedés minden olyan informatikai szervezet számára fontos, amely tovább szeretné használni a Configuration Managert az összetett alkalmazások és javítások kezeléséhez.

A feltételes hozzáférés a zéró megbízhatóságú hálózati architektúra fejlesztésének is kritikus része. A feltételes hozzáféréssel a megfelelő eszközhozzáférés-vezérlők lefedik a zéró megbízhatóságú hálózat alapvető rétegét. Ez a funkció nagy részét képezi annak, hogyan teheti biztonságossá a szervezetét a jövőben.

További információt a Végponthoz készült Microsoft Defender gépi kockázattal kapcsolatos adataival történő feltételes hozzáférés fokozása című blogbejegyzésben talál.

Esettanulmányok

A Wipro informatikai tanácsadó cég feltételes hozzáféréssel védi és kezeli mind a 91 000 alkalmazott által használt eszközöket. Egy közelmúltbeli esettanulmányban a Wipro informatikai alelnöke a következőt jegyezte fel:

A feltételes hozzáférés elérése nagy előnyt jelent a Wipro számára. Most minden alkalmazottunk mobil hozzáféréssel rendelkezik az igény szerinti információkhoz. Javítottuk a biztonsági helyzetünket és az alkalmazottak termelékenységét. Mostantól 91 000 alkalmazott számára biztosított a rendkívül biztonságos hozzáférés több mint 100 alkalmazáshoz bármilyen eszközről, bárhonnan.

További példák:

  • Nestlé, aki több mint 150 000 alkalmazott számára használ alkalmazásalapú feltételes hozzáférést

  • A Cadence automatizálási szoftvervállalat, amely mostantól biztosítja, hogy "csak a felügyelt eszközök férhessenek hozzá a Microsoft 365-alkalmazásokhoz, például a Teamshez és a vállalat intranetéhez". Emellett "biztonságosabb hozzáférést biztosítanak a munkatársaiknak más felhőalapú alkalmazásokhoz, például a Workdayhez és a Salesforce-hoz".

Az Intune teljes mértékben integrálva van olyan partnerekkel is, mint a Cisco ISE, az Aruba Clear Pass és a Citrix NetScaler. Ezekkel a partnerekkel az Intune-regisztráció és az eszközmegfelelési állapot alapján tarthatja fenn a hozzáférés-vezérlést ezeken a platformokon.

További információt az alábbi videókban talál:

Értékajánlat

A feltételes hozzáférés és az ATP integrációjával minden informatikai szervezet alapvető összetevőjét, a biztonságos felhőhozzáférést fokozza.

Az összes adatszivárgás több mint 63%-ában a támadók gyenge, alapértelmezett vagy ellopott felhasználói hitelesítő adatokkal férnek hozzá a szervezet hálózatához. Mivel a feltételes hozzáférés a felhasználói identitás védelmére összpontosít, korlátozza a hitelesítő adatok ellopását. A feltételes hozzáférés kezeli és védi az identitásokat, akár emelt szintű, akár nem emelt szintű jogosultságokkal rendelkezik. Nincs jobb módja az eszközök és a rajtuk lévő adatok védelmének.

Mivel a feltételes hozzáférés az Enterprise Mobility + Security (EMS) alapvető összetevője, nincs szükség helyszíni beállításra vagy architektúrára. Az Intune és a Microsoft Entra ID segítségével gyorsan konfigurálhatja a feltételes hozzáférést a felhőben. Ha jelenleg a Configuration Managert használja, könnyedén kiterjesztheti környezetét a felhőre a megosztott kezeléssel, és azonnal megkezdheti a használatát.

Az ATP-integrációról további információt ebben a blogbejegyzésben talál: A Végponthoz készült Microsoft Defender eszközkockázati pontszáma új kibertámadásokat tesz elérhetővé, és a hálózatok védelméhez feltételes hozzáférést biztosít. Részletesen bemutatja, hogy egy fejlett hackercsoport hogyan használt még soha nem látott eszközöket. A Microsoft-felhő azért észlelte és állította le őket, mert a megcélzott felhasználók feltételes hozzáféréssel rendelkeztek. A behatolás aktiválta az eszköz kockázatalapú feltételes hozzáférési szabályzatát. Bár a támadó már létrehozott egy láblécet a hálózaton, a kizsákmányolt gépek automatikusan korlátozva lettek a Microsoft Entra ID által kezelt szervezeti szolgáltatásokhoz és adatokhoz való hozzáférésre.

Konfigurálás

A feltételes hozzáférés egyszerűen használható a megosztott kezelés engedélyezésekor. Ehhez át kell helyeznie a megfelelőségi szabályzatok számítási feladatát az Intune-ba. További információ: A Configuration Manager számítási feladatainak váltása az Intune-ra.

A feltételes hozzáférés használatáról az alábbi cikkekben talál további információt:

Megjegyzés:

A feltételes hozzáférési funkciók azonnal elérhetővé válnak a Microsoft Entra hibrid csatlakoztatott eszközei számára. Ezek közé a funkciók közé tartozik a többtényezős hitelesítés és a Microsoft Entra hibrid csatlakozás hozzáférés-vezérlése. Ennek az az oka, hogy a Microsoft Entra tulajdonságain alapulnak. Az Intune és a Configuration Manager konfigurációalapú értékelésének használatához engedélyezze a közös felügyeletet. Ezzel a konfigurációval közvetlenül az Intune-ból vezérelheti a megfelelő eszközöket. Emellett az Intune megfelelőségi szabályzatok kiértékelési funkcióját is biztosítja.