Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Teljes felügyelet a következő biztonsági alapelvek kialakítására és végrehajtására szolgáló biztonsági stratégia:
| Explicit ellenőrzés | Minimális jogosultsági hozzáférés használata | Biztonsági incidens feltételezése |
|---|---|---|
| Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést. | Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel. | Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához. |
Eszköz- és alkalmazáshitelesítés, engedélyezés és védelem a Teljes felügyelet
A Intune használatával megvédheti a hozzáférést és az adatokat a szervezet tulajdonában lévő és a felhasználó személyes eszközein, valamint olyan megfelelőségi és jelentéskészítési funkciókkal rendelkezhet, amelyek támogatják a Teljes felügyelet.
| Teljes felügyelet elv | Hogyan segít a Intune? |
|---|---|
| Explicit ellenőrzés | Intune lehetővé teszi az alkalmazásokra, biztonsági beállításokra, eszközkonfigurációra, megfelelőségre, Microsoft Entra feltételes hozzáférésre és egyebekre vonatkozó szabályzatok konfigurálását. Ezek a szabályzatok az erőforrásokhoz való hozzáférés hitelesítési és engedélyezési folyamatának részévé válnak. |
| Minimális jogosultsági hozzáférés használata | Intune leegyszerűsíti az alkalmazáskezelést egy beépített alkalmazásélménysel, beleértve az alkalmazások üzembe helyezését, frissítéseit és eltávolítását. Csatlakozhat a privát alkalmazás-áruházakhoz és terjesztheti az alkalmazásokat, engedélyezheti a Microsoft 365-alkalmazásokat, Win32-alkalmazásokat helyezhet üzembe, alkalmazásvédelmi szabályzatokat hozhat létre, és kezelheti az alkalmazásokhoz és adataikhoz való hozzáférést.
Az Endpoint Privilege Management (EPM) használatával a szervezet felhasználóit normál felhasználóként (rendszergazdai jogosultságok nélkül) futtathatja, miközben lehetővé teszi, hogy ugyanazok a felhasználók elvégezhessenek emelt szintű jogosultságokat igénylő feladatokat. Intune Windows helyi rendszergazdai jelszómegoldás (LAPS) házirendje segíthet a helyi rendszergazdai fiók védelmében Windows-eszközökön. Mivel a helyi rendszergazdai fiók nem törölhető, és teljes körű engedélyekkel rendelkezik az eszközhöz, a beépített Windows rendszergazdai fiók kezelése fontos lépés a szervezet biztonságossá tételéhez. |
| Biztonsági incidens feltételezése | Intune integrálható a mobilfenyegetés-védelmi szolgáltatásokkal, beleértve a Végponthoz készült Microsoft Defender és a harmadik féltől származó partnerszolgáltatásokat. Ezekkel a szolgáltatásokkal olyan végpontvédelmi szabályzatokat hozhat létre, amelyek reagálnak a fenyegetésekre, valós idejű kockázatelemzést végeznek, és automatizálják a szervizelést. |
Következő lépések
További információ a Teljes felügyelet, valamint arról, hogyan hozhat létre nagyvállalati szintű stratégiát és architektúrát a Teljes felügyelet útmutató központtal.
Az eszközközpontú fogalmakat és az üzembehelyezési célkitűzéseket a Végpontok biztonságossá Teljes felügyelet című cikkben tekinti meg.
A Intune a Microsoft 365-ben: Eszközök kezelése Intune áttekintésével.
További információ a Microsoft 365 egyéb képességeiről, amelyek hozzájárulnak egy erős Teljes felügyelet stratégiához és architektúrához a Microsoft 365 Teljes felügyelet üzembehelyezési tervével.