Zero Trust con Microsoft Intune
Zero Trust è una strategia di sicurezza per la progettazione e l'implementazione del set di principi di sicurezza seguente:
Verificare esplicitamente | Usare l'accesso con privilegi minimi | Presupporre le violazioni |
---|---|---|
Eseguire sempre l'autenticazione e l'autorizzazione in base a tutti i punti dati disponibili. | Limitare l'accesso utente con ji-in-time e just-enough-access (JIT/JEA), criteri adattivi basati sui rischi e protezione dei dati. | Ridurre al minimo il raggio di esplosione e l'accesso al segmento. Verificare la crittografia end-to-end e usare l'analisi per ottenere visibilità, guidare il rilevamento delle minacce e migliorare le difese. |
Autenticazione, autorizzazione e protezione di dispositivi e applicazioni per Zero Trust
È possibile usare Intune per proteggere l'accesso e i dati nei dispositivi personali dell'organizzazione e dell'utente e disporre di funzionalità di conformità e creazione di report che supportano Zero Trust.
Principio zero trust | Come aiuta Intune |
---|---|
Verificare esplicitamente | Intune consente di configurare criteri per le app, le impostazioni di sicurezza, la configurazione del dispositivo, la conformità, l'accesso condizionale di Microsoft Entra e altro ancora. Questi criteri diventano parte del processo di autenticazione e autorizzazione per l'accesso alle risorse. |
Usare l'accesso con privilegi minimi | Intune semplifica la gestione delle app con un'esperienza app predefinita, tra cui distribuzione, aggiornamenti e rimozione delle app. È possibile connettersi e distribuire app dagli archivi app privati, abilitare le app di Microsoft 365, distribuire app Win32, creare criteri di protezione delle app e gestire l'accesso alle app e ai relativi dati.
Con Endpoint Privilege Management (EPM) è possibile eseguire gli utenti dell'organizzazione come utenti standard (senza diritti di amministratore) consentendo allo stesso tempo agli stessi utenti di completare attività che richiedono privilegi elevati. I criteri di Intune per Laps (Local Administrator Password Solution) di Windows consentono di proteggere l'account amministratore locale nei dispositivi Windows. Poiché l'account amministratore locale non può essere eliminato e dispone di autorizzazioni complete per il dispositivo, la possibilità di gestire l'account amministratore predefinito di Windows è un passaggio importante per la protezione dell'organizzazione. |
Presupporre le violazioni | Intune si integra con i servizi di difesa dalle minacce mobili, tra cui Microsoft Defender per endpoint e servizi partner di terze parti. Con questi servizi è possibile creare criteri per la protezione degli endpoint che rispondono alle minacce, eseguire analisi dei rischi in tempo reale e automatizzare la correzione. |
Passaggi successivi
Altre informazioni su Zero Trust e su come creare una strategia e un'architettura su scala aziendale con il Centro indicazioni zero trust.
Per i concetti incentrati sul dispositivo e gli obiettivi di distribuzione, vedere Proteggere gli endpoint con Zero Trust.
Per Intune in Microsoft 365, vedere Panoramica della gestione dei dispositivi con Intune.
Altre informazioni sulle altre funzionalità di Microsoft 365 che contribuiscono a una strategia e a un'architettura Zero Trust solide con il piano di distribuzione Zero Trust con Microsoft 365.