Meer informatie over eindpuntbeveiliging

  • 3 minuten

Microsoft Intune biedt systeemeigen integratie met beveiligingscontroles in de cloud en op risico's gebaseerde voorwaardelijke toegang voor apps en gegevens, die intelligente en geïntegreerde eindpuntbeveiliging bieden.

Intelligente beveiliging

Intune maakt een unieke set mogelijkheden mogelijk om eindpuntbeveiligingsbeheer te vereenvoudigen, waaronder:

  • Beveiligingsbasislijnen: vereenvoudig de migratie naar beleidsinstellingen met behulp van beveiligingsbasislijnen. Beveiligingsbasislijnen zijn vooraf geconfigureerde groepen Windows-instellingen waarmee u een bekende groep instellingen en standaardwaarden kunt toepassen die we aanbevelen. Wanneer u een beveiligingsbasislijnprofiel in Intune maakt, maakt u een sjabloon die bestaat uit meerdere apparaatconfiguratieprofielen .
  • BitLocker-beheer: modern versleutelingsbeheer op basis van BitLocker. BitLocker is een functie voor gegevensbeveiliging die kan worden geïntegreerd met het Windows 10/11-besturingssysteem en de bedreigingen van gegevensdiefstal of blootstelling van verloren, gestolen of ongepast buiten gebruik gestelde computers aanpakken.
  • Advanced Threat Protection: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), samen met de partners voor iOS en Android, biedt een uitgebreide Mobile Threat Defense-oplossing.
  • Beveiligingsscore: Met een beveiligingsscore kunt u uw werkbelastingbeveiligingspostuur beoordelen door een lijst met beveiligingsproblemen met prioriteit aan te bevelen voor herstel.
  • Windows Hello voor Bedrijven: Windows Hello is verificatie zonder wachtwoord voor Windows 10/11.

In de volgende afbeelding ziet u de hulpprogramma's voor eindpuntbeveiligingsbeheer, evenals de bedreigingen en problemen van eindpuntbeveiliging:

Diagram of endpoint security management.

Geïntegreerde beveiliging

U kunt veilig toegang krijgen tot bedrijfsbronnen via continue evaluatie en op intentie gebaseerd beleid met app-beheer voor voorwaardelijke toegang, mogelijk gemaakt door Microsoft Entra ID en systeemeigen geïntegreerd in Microsoft Intune. Geïntegreerd beveiligingsbeheer met Microsoft Defender voor Intune maakt snelle, geautomatiseerde herstel van beveiligingsproblemen in apps mogelijk.

Microsoft Intune zorgt voor platformoverschrijdende apparaatbesturingselementen om uw Zero Trust-eindpuntstrategie te beheren, waaronder:

  • Eindpuntnaleving en risico:
    • In realtime aanpassen aan wijzigingen in de apparaatstatus
    • Microsoft 365-cloud gebruiken om risico's te evalueren
    • Risico's bepalen die zijn berekend op basis van geavanceerde Machine Learning van Microsoft
  • Voorwaardelijke toegang:
    • Contextueel beleid definiëren op gebruikers-, locatie-, apparaat- en app-niveaus
    • Naleving evalueren die door Microsoft Entra-id wordt afgedwongen om voorwaardelijke toegang te bieden
  • App-beveiligingsbeleid:
    • Apps en Office365-gegevens beveiligen op onbeheerde apparaten.
  • Systeemeigen platformbeveiliging uitbreiden om te voldoen aan alle use cases
  • Risico- en nalevingssignalen van derden

In de volgende afbeelding ziet u de platformoverschrijdende apparaatbesturingselementen om vertrouwen te bieden, evenals de voorwaarden die binnen de naleving moeten blijven:

Diagram of risk-based controls.