Teljes felügyelet Microsoft Intune
Teljes felügyelet a következő biztonsági alapelvek kialakítására és végrehajtására szolgáló biztonsági stratégia:
| Explicit ellenőrzés | Minimális jogosultsági hozzáférés használata | Biztonsági incidens feltételezése |
|---|---|---|
| Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést. | Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel. | Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához. |
Eszköz- és alkalmazáshitelesítés, engedélyezés és védelem a Teljes felügyelet
Az Intune használatával megvédheti a hozzáférést és az adatokat a szervezet tulajdonában lévő és a felhasználó személyes eszközein, valamint megfelelőségi és jelentéskészítési funkciókkal rendelkezik, amelyek támogatják a Teljes felügyelet.
| Teljes felügyelet elv | Hogyan segít az Intune? |
|---|---|
| Explicit ellenőrzés | Az Intune lehetővé teszi az alkalmazásokra, biztonsági beállításokra, eszközkonfigurációra, megfelelőségre, Microsoft Entra feltételes hozzáférésre és egyebekre vonatkozó szabályzatok konfigurálását. Ezek a szabályzatok az erőforrásokhoz való hozzáférés hitelesítési és engedélyezési folyamatának részévé válnak. |
| Minimális jogosultsági hozzáférés használata | Az Intune leegyszerűsíti az alkalmazáskezelést a beépített alkalmazásélménysel, beleértve az alkalmazások üzembe helyezését, frissítéseit és eltávolítását. Csatlakozhat a privát alkalmazás-áruházakhoz és terjesztheti az alkalmazásokat, engedélyezheti a Microsoft 365-alkalmazásokat, Win32-alkalmazásokat helyezhet üzembe, alkalmazásvédelmi szabályzatokat hozhat létre, és kezelheti az alkalmazásokhoz és adataikhoz való hozzáférést. Az Endpoint Privilege Management (EPM) használatával a szervezet felhasználóit normál felhasználóként (rendszergazdai jogosultságok nélkül) futtathatja, miközben lehetővé teszi, hogy ugyanazok a felhasználók elvégezhessenek emelt szintű jogosultságokat igénylő feladatokat. A Windows helyi rendszergazdai jelszómegoldás (LAPS) Intune-szabályzata segíthet a helyi rendszergazdai fiók védelmében Windows-eszközökön. Mivel a helyi rendszergazdai fiók nem törölhető, és teljes körű engedélyekkel rendelkezik az eszközhöz, a beépített Windows rendszergazdai fiók kezelése fontos lépés a szervezet biztonságossá tételéhez. |
| Biztonsági incidens feltételezése | Az Intune integrálható a mobilfenyegetés-védelmi szolgáltatásokkal, beleértve a Végponthoz készült Microsoft Defender és a harmadik féltől származó partnerszolgáltatásokat. Ezekkel a szolgáltatásokkal olyan végpontvédelmi szabályzatokat hozhat létre, amelyek reagálnak a fenyegetésekre, valós idejű kockázatelemzést végeznek, és automatizálják a szervizelést. |
Következő lépések
További információ a Teljes felügyelet, valamint arról, hogyan hozhat létre nagyvállalati szintű stratégiát és architektúrát a Teljes felügyelet útmutató központtal.
Az eszközközpontú fogalmakért és az üzembehelyezési célkitűzésekért lásd: Végpontok védelme Teljes felügyelet
A Microsoft 365-ös Intune-nal kapcsolatban lásd: Eszközök kezelése az Intune-nal – áttekintés.
További információ a Microsoft 365 egyéb képességeiről, amelyek hozzájárulnak egy erős Teljes felügyelet stratégiához és architektúrához a Microsoft 365 Teljes felügyelet üzembehelyezési tervével.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: