Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam model Zero Trust, perangkat adalah bagian penting dari evaluasi kepercayaan. Bahkan ketika identitas pengguna divalidasi, keputusan akses juga bergantung pada kondisi keamanan, konfigurasi, dan status risiko perangkat. Pilar Perangkat berfokus pada memastikan bahwa perangkat dikelola, terus dinilai, dan dilindungi terhadap ancaman, memungkinkan keputusan akses berdasarkan postur perangkat.
Panduan lokakarya pilar perangkat berfokus pada pengelolaan siklus hidup dan pendaftaran perangkat, menegakkan standar kepatuhan dan konfigurasi, melindungi titik akhir dari ancaman, mengurangi permukaan serangan, dan mengintegrasikan risiko perangkat ke dalam operasi akses dan keamanan.
Implementasi lokakarya
Lokakarya Perangkat mencakup area implementasi yang dirangkum dalam tabel.
| Area | Rincian |
|---|---|
| Mengelola pendaftaran dan siklus hidup perangkat | Mendaftarkan dan memprovisikan perangkat menggunakan manajemen modern (seperti Microsoft Intune dan Windows Autopilot). Standarkan proses penerapan awal dan konfigurasi perangkat untuk memastikan perangkat mulai beroperasi dalam kondisi yang dikenal dan tepercaya serta tetap dikelola secara konsisten selama siklus hidupnya. |
| Menentukan dan menerapkan postur kepatuhan perangkat | Tentukan kebijakan kepatuhan perangkat berdasarkan persyaratan keamanan seperti versi OS, garis besar konfigurasi, dan tingkat risiko. Terus menilai kesehatan perangkat untuk menentukan apakah perangkat memenuhi standar organisasi. |
| Terapkan akses berbasis kondisi perangkat dengan Akses Bersyarat | Integrasikan kepatuhan perangkat dan sinyal risiko ke dalam kebijakan Akses Bersyarat untuk memastikan hanya perangkat yang sehat dan sesuai yang dapat mengakses sumber daya perusahaan. Terapkan kontrol akses yang dibedakan untuk perangkat terkelola, tidak terkelola, dan berisiko tinggi. |
| Konfigurasi perangkat yang aman dan standar garis besar | Terapkan garis besar keamanan dan kebijakan konfigurasi untuk memberlakukan pengerasan yang konsisten di seluruh perangkat. Menstandarkan pengaturan untuk sistem operasi, kontrol keamanan, dan konfigurasi manajemen untuk mengurangi kesalahan konfigurasi. |
| Mengurangi permukaan serangan perangkat dan membatasi perilaku berisiko | Terapkan kontrol seperti aturan Attack Surface Reduction (ASR), perlindungan eksploitasi, dan kontrol aplikasi (misalnya, Kontrol Aplikasi untuk Bisnis (sebelumnya Windows Defender Kontrol Aplikasi)) untuk membatasi perilaku yang dapat dieksploitasi dan membatasi eksekusi kode yang tidak tepercaya atau tidak sah. |
| Melindungi titik akhir dengan deteksi dan respons ancaman | Sebarkan kemampuan perlindungan dan deteksi titik akhir untuk mengidentifikasi, menyelidiki, dan memulihkan ancaman pada perangkat. Hasilkan sinyal risiko dari sistem perlindungan titik akhir dan gunakan untuk mendorong remediasi dan menginformasikan keputusan akses. |
| Menerapkan hak istimewa terkecil dan kontrol administratif | Meminimalkan akses administrator lokal dan menerapkan hak istimewa paling sedikit pada perangkat. Terapkan kontrol akses berbasis peran dan segmentasi administratif untuk memastikan hanya personel yang berwenang yang dapat mengelola konfigurasi perangkat dan kebijakan manajemen. |
| Akses aman untuk perangkat yang tidak dikelola dan BYOD | Aktifkan akses aman dari bawa perangkat Anda sendiri (BYOD) atau perangkat yang tidak dikelola menggunakan kebijakan perlindungan aplikasi (manajemen akses seluler (MAM)), kontrol berbasis browser, atau solusi virtualisasi. Menerapkan kontrol perlindungan data tanpa memerlukan pendaftaran perangkat penuh, dan gunakan Akses Bersyarat untuk membatasi tindakan. Misalnya, memblokir unduhan atau memerlukan aplikasi yang disetujui. |
| Pertahankan perangkat up-to-date | Menerapkan pembaruan sistem operasi dan aplikasi secara teratur untuk memastikan perangkat terlindungi dari kerentanan yang diketahui. Terapkan kepatuhan pembaruan dan otomatisasi proses patching untuk mempertahankan garis besar perangkat yang konsisten dan aman di seluruh lingkungan. |
| Mendukung akses aman untuk berbagai skenario perangkat | Aktifkan penggunaan secara aman untuk perangkat milik pribadi, perangkat bersama, dan perangkat pekerja lapangan. Terapkan kontrol yang sesuai seperti kebijakan perlindungan aplikasi, mode perangkat bersama, atau perlindungan berbasis sesi untuk mengamankan akses di mana manajemen perangkat penuh tidak layak. |
| Mengintegrasikan sinyal perangkat ke dalam operasi keamanan (SecOps) | Mengalirkan sinyal kesehatan, kepatuhan, dan ancaman perangkat ke dalam alur kerja pemantauan dan respons terpusat. Menghubungkan sinyal ini dengan identitas, data, dan telemetri jaringan untuk mendeteksi dan merespons ancaman berbasis perangkat. |
Menilai postur perangkat
Alat penilaian Zero Trust dapat menilai konfigurasi perangkat Anda terhadap berbagai praktik terbaik keamanan. Pelajari lebih lanjut.
Langkah berikutnya
Jalankan penilaian, dan mulai lokakarya Perangkat.