Zero Trust con Microsoft Intune
Zero Trust è una strategia di sicurezza per la progettazione e l'implementazione del set di principi di sicurezza seguente:
| Verificare esplicitamente | Usare l'accesso con privilegi minimi | Presupporre le violazioni |
|---|---|---|
| Eseguire sempre l'autenticazione e l'autorizzazione in base a tutti i punti dati disponibili. | Limitare l'accesso utente con ji-in-time e just-enough-access (JIT/JEA), criteri adattivi basati sui rischi e protezione dei dati. | Ridurre al minimo il raggio di esplosione e l'accesso al segmento. Verificare la crittografia end-to-end e usare l'analisi per ottenere visibilità, guidare il rilevamento delle minacce e migliorare le difese. |
Autenticazione, autorizzazione e protezione di dispositivi e applicazioni per Zero Trust
È possibile usare Intune per proteggere l'accesso e i dati nei dispositivi personali dell'organizzazione e dell'utente e dispone di funzionalità di conformità e creazione di report che supportano Zero Trust.
| principio Zero Trust | Come aiuta Intune |
|---|---|
| Verificare esplicitamente | Intune consente di configurare criteri per le app, le impostazioni di sicurezza, la configurazione del dispositivo, la conformità, Microsoft Entra l'accesso condizionale e altro ancora. Questi criteri diventano parte del processo di autenticazione e autorizzazione per l'accesso alle risorse. |
| Usare l'accesso con privilegi minimi | Intune semplifica la gestione delle app con un'esperienza app predefinita, tra cui distribuzione, aggiornamenti e rimozione delle app. È possibile connettersi e distribuire app dagli archivi app privati, abilitare le app di Microsoft 365, distribuire app Win32, creare criteri di protezione delle app e gestire l'accesso alle app e ai relativi dati. Con Endpoint Privilege Management (EPM) è possibile eseguire gli utenti dell'organizzazione come utenti standard (senza diritti di amministratore) consentendo allo stesso tempo agli stessi utenti di completare attività che richiedono privilegi elevati. I criteri di Intune per Laps (Local Administrator Password Solution) di Windows consentono di proteggere l'account amministratore locale nei dispositivi Windows. Poiché l'account amministratore locale non può essere eliminato e dispone di autorizzazioni complete per il dispositivo, la possibilità di gestire l'account amministratore predefinito di Windows è un passaggio importante per la protezione dell'organizzazione. |
| Presupporre le violazioni | Intune si integra con i servizi di difesa dalle minacce mobili, inclusi Microsoft Defender per endpoint e servizi partner di terze parti. Con questi servizi è possibile creare criteri per la protezione degli endpoint che rispondono alle minacce, eseguire analisi dei rischi in tempo reale e automatizzare la correzione. |
Passaggi successivi
Altre informazioni su Zero Trust e su come creare una strategia e un'architettura su scala aziendale con il Centro indicazioni Zero Trust.
Per i concetti incentrati sul dispositivo e gli obiettivi di distribuzione, vedere Proteggere gli endpoint con Zero Trust
Per Intune in Microsoft 365, vedere Panoramica della gestione dei dispositivi con Intune.
Altre informazioni sulle altre funzionalità di Microsoft 365 che contribuiscono a una strategia e a un'architettura di Zero Trust avanzata con Zero Trust piano di distribuzione con Microsoft 365.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per