Zero Trust met Microsoft Intune
Zero Trust is een beveiligingsstrategie voor het ontwerpen en implementeren van de volgende beveiligingsprincipes:
| Expliciet controleren | Minimale toegangsrechten gebruiken | Ga ervan uit dat er sprake is van |
|---|---|---|
| Verifieer en autoriseer altijd op basis van alle beschikbare gegevenspunten. | Beperk gebruikerstoegang met Just-In-Time en Just-Enough-Access (JIT/JEA), op risico gebaseerd adaptief beleid en gegevensbescherming. | Straal van ontploffing en segmenttoegang minimaliseren. Controleer end-to-endversleuteling en gebruik analyses om zichtbaarheid te krijgen, bedreigingsdetectie te stimuleren en de verdediging te verbeteren. |
Apparaat- en toepassingsverificatie, autorisatie en beveiliging voor Zero Trust
U kunt Intune gebruiken om toegang en gegevens te beveiligen op persoonlijke apparaten van de organisatie en de persoonlijke apparaten van gebruikers en beschikt over compliance- en rapportagefuncties die ondersteuning bieden voor Zero Trust.
| Zero Trust principe | Hoe Intune helpt |
|---|---|
| Expliciet controleren | Met Intune kunt u beleidsregels configureren voor apps, beveiligingsinstellingen, apparaatconfiguratie, naleving, Microsoft Entra voorwaardelijke toegang en meer. Deze beleidsregels maken deel uit van het verificatie- en autorisatieproces voor toegang tot resources. |
| Minimale toegangsrechten gebruiken | Intune vereenvoudigt het beheer van apps met een ingebouwde app-ervaring, waaronder app-implementatie, updates en verwijdering. U kunt verbinding maken met en apps distribueren vanuit uw privé-app-stores, Microsoft 365-apps inschakelen, Win32-apps implementeren, app-beveiligingsbeleid maken en de toegang tot apps en hun gegevens beheren. Met Endpoint Privilege Management (EPM) kunt u de gebruikers van uw organisatie uitvoeren als standaardgebruikers (zonder beheerdersrechten), terwijl dezelfde gebruikers taken kunnen uitvoeren waarvoor verhoogde bevoegdheden zijn vereist. Intune-beleid voor Windows Local Administrator Password Solution (LAPS) kan u helpen het lokale beheerdersaccount op Windows-apparaten te beveiligen. Omdat het lokale beheerdersaccount niet kan worden verwijderd en volledige machtigingen voor het apparaat heeft, is het kunnen beheren van het ingebouwde Windows-beheerdersaccount een belangrijke stap bij het beveiligen van uw organisatie. |
| Ga ervan uit dat er sprake is van | Intune kan worden geïntegreerd met mobile threat defense-services, waaronder Microsoft Defender voor Eindpunt en services van derden. Met deze services kunt u beleidsregels voor eindpuntbeveiliging maken die reageren op bedreigingen, realtime risicoanalyses uitvoeren en herstel automatiseren. |
Volgende stappen
Meer informatie over Zero Trust en het bouwen van een strategie en architectuur op ondernemingsniveau met het Zero Trust Guidance Center.
Zie Eindpunten beveiligen met Zero Trust voor apparaatgerichte concepten en implementatiedoelstellingen
Zie Apparaten beheren met Intune-overzicht voor Intune in Microsoft 365.
Meer informatie over andere Microsoft 365-mogelijkheden die bijdragen aan een sterke Zero Trust strategie en architectuur met Zero Trust implementatieplan met Microsoft 365.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor