Tudnivalók a végpontok biztonságáról

  • 3 perc

A Microsoft Intune natív integrációt biztosít a felhőalapú biztonsági vezérlőkkel és az alkalmazások és adatok kockázatalapú feltételes hozzáférésével, amely intelligens és egységes végpontbiztonságot biztosít.

Intelligens biztonság

Az Intune lehetővé teszi a végpontok biztonsági felügyeletének egyszerűsítésére szolgáló egyedi képességeket, amelyek a következőket tartalmazzák:

  • Biztonsági alapkonfigurációk: A biztonsági alapkonfigurációk használatával egyszerűsítheti a házirend-beállításokra való migrálást. A biztonsági alapkonfigurációk a Windows-beállítások előre konfigurált csoportjai, amelyek segítenek az általunk javasolt ismert beállítások és alapértelmezett értékek alkalmazásában. Amikor létrehoz egy alapkonfigurációs biztonsági profilt az Intune-ban, egy több eszközkonfigurációs profilból álló sablont hoz létre.
  • BitLocker-kezelés: BitLocker-alapú modern titkosításkezelés. A BitLocker egy adatvédelmi funkció, amely integrálható a Windows 10/11 operációs rendszerrel, és kezeli az adatlopás vagy az elveszett, ellopott vagy nem megfelelően leszerelt számítógépek veszélyeit.
  • Az Advanced Threat Protection: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) és iOS- és Android-partnerei átfogó Mobile Threat Defense-megoldást nyújtanak.
  • Biztonságos pontszám: A biztonságos pontszám segít felmérni a számítási feladatok biztonsági állapotát, ha rangsorolja a biztonsági rések listáját a szervizeléshez.
  • Vállalati Windows Hello: A Windows Hello jelszó nélküli hitelesítés a Windows 10/11-hez.

Az alábbi képen a végpontbiztonsági felügyelet eszközei, valamint a végpontbiztonsági fenyegetések és problémák láthatók:

Diagram of endpoint security management.

Egységes biztonság

A Microsoft Entra ID által működtetett és a Microsoft Intune-ban natív módon integrálható feltételes hozzáférésű alkalmazásvezérléssel folyamatos értékeléssel és szándékalapú szabályzatokkal érheti el a vállalati erőforrásokat. Az Intune-hoz készült Microsoft Defender egységes biztonsági kezelése lehetővé teszi az alkalmazások biztonsági réseinek gyors, automatikus szervizelését.

A Microsoft Intune segít biztosítani a platformfüggetlen eszközvezérlőket a Teljes felügyelet végpontstratégia kezeléséhez, amely a következőket tartalmazza:

  • Végpontok megfelelősége és kockázata:
    • Valós idejű alkalmazkodás az eszköz állapotának változásaihoz
    • A Microsoft 365-felhő használata a kockázatok kiértékeléséhez
    • A Fejlett Microsoft gépi tanulás alapján kiszámított kockázatok meghatározása
  • Feltételes hozzáférés:
    • Környezetfüggő szabályzatok definiálása a felhasználó, a hely, az eszköz és az alkalmazás szintjén
    • A Microsoft Entra ID által a feltételes hozzáférés biztosításához megkövetelt megfelelőség kiértékelése
  • Alkalmazásvédelmi szabályzat:
    • Alkalmazások és Office365-adatok védelme nem felügyelt eszközökön.
  • A natív platform biztonságának kiterjesztése az összes használati esethez
  • Harmadik féltől származó kockázat- és megfelelőségi jelzés

Az alábbi képen a platformfüggetlen eszközvezérlők láthatók, amelyek segítenek a megbízhatóság biztosításában, valamint azoknak a feltételeknek, amelyeknek a megfelelőségen belül kell maradniuk:

Diagram of risk-based controls.