Nulla megbízhatóság a Microsoft Intune-nal
A Zéró megbízhatóság biztonsági stratégia a következő biztonsági alapelvek kialakítására és megvalósítására:
| Explicit ellenőrzés | Minimális jogosultsági hozzáférés használata | Biztonsági incidens feltételezése |
|---|---|---|
| Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést. | Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel. | Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához. |
Eszköz- és alkalmazáshitelesítés, engedélyezés és védelem a zéró megbízhatósághoz
Az Intune használatával megvédheti a hozzáférést és az adatokat a szervezet tulajdonában lévő és a felhasználó személyes eszközein, valamint olyan megfelelőségi és jelentéskészítési funkciókkal rendelkezhet, amelyek támogatják a teljes körű megbízhatóságot.
| Nulla megbízhatósági elv | Hogyan segít az Intune? |
|---|---|
| Explicit ellenőrzés | Az Intune lehetővé teszi az alkalmazásokra, biztonsági beállításokra, eszközkonfigurációra, megfelelőségre, Microsoft Entra feltételes hozzáférésre és egyebekre vonatkozó szabályzatok konfigurálását. Ezek a szabályzatok az erőforrásokhoz való hozzáférés hitelesítési és engedélyezési folyamatának részévé válnak. |
| Minimális jogosultsági hozzáférés használata | Az Intune leegyszerűsíti az alkalmazáskezelést a beépített alkalmazásélménysel, beleértve az alkalmazások üzembe helyezését, frissítéseit és eltávolítását. Csatlakozhat a privát alkalmazás-áruházakhoz és terjesztheti az alkalmazásokat, engedélyezheti a Microsoft 365-alkalmazásokat, Win32-alkalmazásokat helyezhet üzembe, alkalmazásvédelmi szabályzatokat hozhat létre, és kezelheti az alkalmazásokhoz és adataikhoz való hozzáférést.
Az Endpoint Privilege Management (EPM) használatával a szervezet felhasználóit normál felhasználóként (rendszergazdai jogosultságok nélkül) futtathatja, miközben lehetővé teszi, hogy ugyanazok a felhasználók elvégezhessenek emelt szintű jogosultságokat igénylő feladatokat. A Windows helyi rendszergazdai jelszómegoldás (LAPS) Intune-szabályzata segíthet a helyi rendszergazdai fiók védelmében Windows-eszközökön. Mivel a helyi rendszergazdai fiók nem törölhető, és teljes körű engedélyekkel rendelkezik az eszközhöz, a beépített Windows rendszergazdai fiók kezelése fontos lépés a szervezet biztonságossá tételéhez. |
| Biztonsági incidens feltételezése | Az Intune integrálható a mobilfenyegetés-védelmi szolgáltatásokkal, beleértve a Végponthoz készült Microsoft Defendert és a külső partnerszolgáltatásokat. Ezekkel a szolgáltatásokkal olyan végpontvédelmi szabályzatokat hozhat létre, amelyek reagálnak a fenyegetésekre, valós idejű kockázatelemzést végeznek, és automatizálják a szervizelést. |
Következő lépések
További információ a teljes körű megbízhatóságról, valamint arról, hogyan hozhat létre nagyvállalati szintű stratégiát és architektúrát a Zéró megbízhatósági útmutató központtal.
Az eszközközpontú fogalmakért és az üzembehelyezési célkitűzésekért lásd: Biztonságos végpontok zéró megbízhatósággal.
A Microsoft 365-ös Intune-nal kapcsolatban lásd: Eszközök kezelése az Intune-nal – áttekintés.
További információ a Microsoft 365 egyéb olyan képességeiről, amelyek hozzájárulnak a Microsoft 365-höz a Megbízhatók nélküli üzembe helyezési tervvel rendelkező, erős zéró megbízhatósági stratégiához és architektúrához.