Del via

Aktiver betinget tilgang for bedre å beskytte brukere, enheter og data

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Betinget tilgang er en funksjon som hjelper deg med å beskytte brukerne og bedriftsinformasjonen bedre ved å sørge for at bare sikre enheter har tilgang til programmer.

Med betinget tilgang kan du kontrollere tilgangen til bedriftsinformasjon basert på risikonivået for en enhet. Dette bidrar til å holde klarerte brukere på klarerte enheter ved hjelp av klarerte programmer.

Du kan definere sikkerhetsbetingelser der enheter og programmer kan kjøre og få tilgang til informasjon fra nettverket ved å håndheve policyer for å hindre at programmer kjører til en enhet returnerer til en kompatibel tilstand.

Implementeringen av betinget tilgang i Defender for endepunkt er basert på policyer for Microsoft Intune (Intune) enhetssamsvar og Microsoft Entra policyer for betinget tilgang.

Samsvarspolicyen brukes med betinget tilgang til å tillate bare enheter som oppfyller én eller flere policyregler for enhetssamsvar for å få tilgang til programmer.

Forstå den betingede tilgangsflyten

Betinget tilgang er satt på plass, slik at når en trussel vises på en enhet, blokkeres tilgang til sensitivt innhold til trusselen er utbedret.

Flyten begynner med at enheter ser ut til å ha lav, middels eller høy risiko. Disse risikobestemmelsene sendes deretter til Intune.

Avhengig av hvordan du konfigurerer policyer i Intune, kan betinget tilgang konfigureres slik at når bestemte betingelser oppfylles, brukes policyen.

Du kan for eksempel konfigurere Intune til å bruke betinget tilgang på enheter som har høy risiko.

I Intune brukes en policy for enhetssamsvar med Microsoft Entra betinget tilgang til å blokkere tilgang til programmer. Parallelt startes en automatisert undersøkelses- og utbedringsprosess.

En bruker kan fortsatt bruke enheten mens den automatiserte undersøkelsen og utbedringen pågår, men tilgang til bedriftsdata blokkeres til trusselen er fullstendig utbedret.

Hvis du vil løse risikoen som finnes på en enhet, må du returnere enheten til en kompatibel tilstand. En enhet går tilbake til en kompatibel tilstand når det ikke er noen risiko for den.

Det finnes tre måter å håndtere en risiko på:

  1. Bruk manuell eller automatisert utbedring.
  2. Løs aktive varsler på enheten. Dette fjerner risikoen fra enheten.
  3. Du kan fjerne enheten fra de aktive policyene, og derfor brukes ikke betinget tilgang på enheten.

Manuell utbedring krever at en secops-administrator undersøker et varsel og adresserer risikoen som vises på enheten. Den automatiserte utbedringen konfigureres gjennom konfigurasjonsinnstillinger som er angitt i avsnittet nedenfor, Konfigurer betinget tilgang.

Når risikoen fjernes enten gjennom manuell eller automatisert utbedring, returnerer enheten til en kompatibel tilstand, og tilgang til programmer gis.

Følgende eksempelsekvens av hendelser forklarer betinget tilgang i praksis:

  1. En bruker åpner en ondsinnet fil, og Defender for Endpoint flagger enheten som høy risiko.
  2. Høyrisikovurderingen videreføres til Intune. Parallelt initieres en automatisert undersøkelse for å utbedre den identifiserte trusselen. En manuell utbedring kan også gjøres for å utbedre den identifiserte trusselen.
  3. Basert på policyen som ble opprettet i Intune, er enheten merket som ikke kompatibel. Vurderingen formidles deretter til Microsoft Entra ID av policyen for Intune betinget tilgang. I Microsoft Entra ID brukes den tilsvarende policyen til å blokkere tilgang til programmer.
  4. Manuell eller automatisert undersøkelse og utbedring er fullført, og trusselen fjernes. Defender for Endpoint ser at det ikke er noen risiko på enheten, og Intune vurderer enheten til å være i en kompatibel tilstand. Microsoft Entra ID bruker policyen, som gir tilgang til programmer.
  5. Brukere kan nå få tilgang til programmer.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.