Tudnivalók a végpontok biztonságáról
A Microsoft Intune natív integrációt biztosít a felhőalapú biztonsági vezérlőkkel és az alkalmazások és adatok kockázatalapú feltételes hozzáférésével, amely intelligens és egységes végpontbiztonságot biztosít.
Intelligens biztonság
Az Intune lehetővé teszi a végpontok biztonsági felügyeletének egyszerűsítésére szolgáló egyedi képességeket, amelyek a következőket tartalmazzák:
- Biztonsági alapkonfigurációk: A biztonsági alapkonfigurációk használatával egyszerűsítheti a házirend-beállításokra való migrálást. A biztonsági alapkonfigurációk a Windows-beállítások előre konfigurált csoportjai, amelyek segítenek az általunk javasolt ismert beállítások és alapértelmezett értékek alkalmazásában. Amikor létrehoz egy alapkonfigurációs biztonsági profilt az Intune-ban, egy több eszközkonfigurációs profilból álló sablont hoz létre.
- BitLocker-kezelés: BitLocker-alapú modern titkosításkezelés. A BitLocker egy adatvédelmi funkció, amely integrálható a Windows 10/11 operációs rendszerrel, és kezeli az adatlopás vagy az elveszett, ellopott vagy nem megfelelően leszerelt számítógépek veszélyeit.
- Az Advanced Threat Protection: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) és iOS- és Android-partnerei átfogó Mobile Threat Defense-megoldást nyújtanak.
- Biztonságos pontszám: A biztonságos pontszám segít felmérni a számítási feladatok biztonsági állapotát, ha rangsorolja a biztonsági rések listáját a szervizeléshez.
- Vállalati Windows Hello: A Windows Hello jelszó nélküli hitelesítés a Windows 10/11-hez.
Az alábbi képen a végpontbiztonsági felügyelet eszközei, valamint a végpontbiztonsági fenyegetések és problémák láthatók:
Egységes biztonság
A Microsoft Entra ID által működtetett és a Microsoft Intune-ban natív módon integrálható feltételes hozzáférésű alkalmazásvezérléssel folyamatos értékeléssel és szándékalapú szabályzatokkal érheti el a vállalati erőforrásokat. Az Intune-hoz készült Microsoft Defender egységes biztonsági kezelése lehetővé teszi az alkalmazások biztonsági réseinek gyors, automatikus szervizelését.
A Microsoft Intune segít biztosítani a platformfüggetlen eszközvezérlőket a Teljes felügyelet végpontstratégia kezeléséhez, amely a következőket tartalmazza:
- Végpontok megfelelősége és kockázata:
- Valós idejű alkalmazkodás az eszköz állapotának változásaihoz
- A Microsoft 365-felhő használata a kockázatok kiértékeléséhez
- A Fejlett Microsoft gépi tanulás alapján kiszámított kockázatok meghatározása
- Feltételes hozzáférés:
- Környezetfüggő szabályzatok definiálása a felhasználó, a hely, az eszköz és az alkalmazás szintjén
- A Microsoft Entra ID által a feltételes hozzáférés biztosításához megkövetelt megfelelőség kiértékelése
- Alkalmazásvédelmi szabályzat:
- Alkalmazások és Office365-adatok védelme nem felügyelt eszközökön.
- A natív platform biztonságának kiterjesztése az összes használati esethez
- Harmadik féltől származó kockázat- és megfelelőségi jelzés
Az alábbi képen a platformfüggetlen eszközvezérlők láthatók, amelyek segítenek a megbízhatóság biztosításában, valamint azoknak a feltételeknek, amelyeknek a megfelelőségen belül kell maradniuk: