A feltételes hozzáférés engedélyezése a felhasználók, eszközök és adatok jobb védelme érdekében

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A feltételes hozzáférés olyan képesség, amellyel hatékonyabban védheti a felhasználókat és a vállalati információkat, mivel biztosíthatja, hogy csak biztonságos eszközök férhessenek hozzá az alkalmazásokhoz.

A feltételes hozzáféréssel az eszköz kockázati szintje alapján szabályozhatja a vállalati információkhoz való hozzáférést. Ez segít megbízható felhasználókat tartani megbízható eszközökön megbízható alkalmazásokkal.

Olyan biztonsági feltételeket határozhat meg, amelyek mellett az eszközök és alkalmazások futtathatnak és hozzáférhetnek a hálózatról származó információkhoz, ha házirendeket kényszerítenek az alkalmazások futásának leállítására, amíg az eszköz vissza nem tér a megfelelő állapotba.

A végponthoz készült Defenderben a feltételes hozzáférés megvalósítása Microsoft Intune (Intune) eszközmegfelelési szabályzatokon és Microsoft Entra feltételes hozzáférési szabályzatokon alapul.

A megfelelőségi szabályzatot a feltételes hozzáféréssel együtt használjuk, hogy csak egy vagy több eszközmegfelelési szabályzatnak megfelelő eszközök férhessenek hozzá az alkalmazásokhoz.

A feltételes hozzáférési folyamat ismertetése

A feltételes hozzáférés úgy van bekapcsolva, hogy amikor fenyegetést észlel egy eszközön, a bizalmas tartalmakhoz való hozzáférés a fenyegetés elhárításáig le lesz tiltva.

A folyamat azzal kezdődik, hogy az eszközök alacsony, közepes vagy magas kockázattal rendelkeznek. Ezeket a kockázatmeghatározásokat ezután elküldi a Intune.

A szabályzatok Intune való konfigurálásának módjától függően a feltételes hozzáférés beállítható úgy, hogy bizonyos feltételek teljesülése esetén a szabályzat érvényesüljön.

Konfigurálhatja például úgy a Intune, hogy a feltételes hozzáférést magas kockázatú eszközökön alkalmazza.

A Intune a feltételes hozzáféréssel Microsoft Entra eszközmegfelelési szabályzattal tiltja le az alkalmazásokhoz való hozzáférést. Ezzel párhuzamosan elindul egy automatizált vizsgálat és szervizelési folyamat.

A felhasználók továbbra is használhatják az eszközt az automatizált vizsgálat és szervizelés során, de a vállalati adatokhoz való hozzáférés le van tiltva, amíg a fenyegetés teljes mértékben helyre nem áll.

Az eszközön talált kockázat megoldásához vissza kell adnia az eszközt megfelelő állapotba. Az eszközök akkor térnek vissza megfelelő állapotba, ha nem látható rajta kockázat.

A kockázatkezelésnek három módja van:

  1. Manuális vagy automatikus szervizelés használata.
  2. Az eszközön található aktív riasztások feloldása. Ezzel eltávolítja a kockázatot az eszközről.
  3. Eltávolíthatja az eszközt az aktív szabályzatokból, ezért a feltételes hozzáférés nem lesz alkalmazva az eszközön.

A manuális szervizeléshez a secops rendszergazdájának ki kell vizsgálnia egy riasztást, és kezelnie kell az eszközön megjelenő kockázatokat. Az automatikus szervizelés a következő, Feltételes hozzáférés konfigurálása című szakasz konfigurációs beállításaival konfigurálható.

Ha a kockázat manuális vagy automatizált szervizeléssel kerül eltávolításra, az eszköz visszaáll a megfelelő állapotra, és hozzáférést kap az alkalmazásokhoz.

Az alábbi példaesemény-sorozat a feltételes hozzáférést ismerteti működés közben:

  1. A felhasználó megnyit egy rosszindulatú fájlt, és a Végponthoz készült Defender magas kockázatúként jelöli meg az eszközt.
  2. A magas kockázatfelmérést a rendszer Intune továbbítja. Ezzel párhuzamosan automatizált vizsgálatot kezdeményeznek az azonosított fenyegetés orvoslása érdekében. Az azonosított fenyegetés elhárításához manuális szervizelés is elvégezhető.
  3. A Intune létrehozott szabályzat alapján az eszköz nem megfelelőként van megjelölve. Az értékelést ezután a Intune feltételes hozzáférési szabályzata közli Microsoft Entra ID. A Microsoft Entra ID a megfelelő szabályzatot alkalmazza az alkalmazásokhoz való hozzáférés letiltására.
  4. A manuális vagy automatizált vizsgálat és szervizelés befejeződött, és a fenyegetés el lett távolítva. A Végponthoz készült Defender azt látja, hogy nincs kockázat az eszközön, és Intune felméri, hogy az eszköz megfelelő állapotban van-e. Microsoft Entra ID alkalmazza a szabályzatot, amely lehetővé teszi az alkalmazásokhoz való hozzáférést.
  5. A felhasználók mostantól hozzáférhetnek az alkalmazásokhoz.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.