Konfigurowanie Microsoft Intune dla Zero Trust: zabezpieczanie danych na urządzeniach (wersja zapoznawcza)

Ochrona dane poufne w aplikacjach mobilnych i sieciach jest kluczowym elementem strategii Zero Trust. Poniższe zalecenia Intune odzwierciedlają inicjatywę Bezpieczna przyszłość firmy Microsoft, wymuszając bezpieczny dostęp, chroniąc informacje i zmniejszając ryzyko na różnych platformach. Te kontrole pomagają zapewnić bezpieczeństwo danych biznesowych dzięki zastosowaniu ochrony aplikacji, zapewnieniu zgodności urządzeń i zabezpieczeniu połączeń z sieciami firmowymi.

zalecenia dotyczące zabezpieczeń Zero Trust

Dane w systemie Android są chronione przez zasady ochrony aplikacji

Bez zasad ochrony aplikacji dane firmowe dostępne na urządzeniach z systemem Android są narażone na wycieki za pośrednictwem niezarządzanych lub złośliwych aplikacji. Użytkownicy mogą przypadkowo kopiować poufne informacje do aplikacji osobistych, przechowywać dane w sposób niezabezpieczony lub pomijać mechanizmy kontroli uwierzytelniania. To ryzyko jest wzmacniane na urządzeniach, które nie są w pełni zarządzane, gdzie współistnieją konteksty firmowe i osobiste, co zwiększa prawdopodobieństwo eksfiltracji danych lub nieautoryzowanego dostępu.

Wymuszanie zasad ochrony aplikacji zapewnia, że dane firmowe są dostępne tylko za pośrednictwem zaufanych aplikacji i pozostają chronione nawet na urządzeniach osobistych lub BYOD z systemem Android.

Te zasady wymuszają szyfrowanie, ograniczają udostępnianie danych i wymagają uwierzytelniania, zmniejszając ryzyko wycieku danych i dostosowując się do Zero Trust zasad ochrony danych i dostępu warunkowego.

Akcja korygowania

Wdrażanie Intune zasad ochrony aplikacji, które szyfrują dane, ograniczają udostępnianie i wymagają uwierzytelniania w zatwierdzonych aplikacjach systemu Android:

• Wdrażanie zasad ochrony aplikacji Intune
• Zapoznaj się z dokumentacją ustawień ochrony aplikacji systemu Android

Więcej informacji można znaleźć w następujących artykułach:

• Dowiedz się więcej o korzystaniu z zasad ochrony aplikacji

Dane w systemie iOS/iPadOS są chronione przez zasady ochrony aplikacji

Bez zasad ochrony aplikacji dane firmowe dostępne na urządzeniach z systemem iOS/iPadOS są narażone na wycieki za pośrednictwem aplikacji niezarządzanych lub osobistych. Użytkownicy mogą przypadkowo kopiować poufne informacje do niezabezpieczonych aplikacji, przechowywać dane poza granicami firmy lub pomijać mechanizmy kontroli uwierzytelniania. To ryzyko jest szczególnie duże na urządzeniach BYOD, gdzie współistnieją konteksty osobiste i służbowe, co zwiększa prawdopodobieństwo eksfiltracji danych lub nieautoryzowanego dostępu.

Ochrona aplikacji zasady zapewniają bezpieczeństwo danych firmowych w zatwierdzonych aplikacjach, nawet na urządzeniach osobistych. Te zasady wymuszają szyfrowanie, ograniczają udostępnianie danych i wymagają uwierzytelniania, zmniejszając ryzyko wycieku danych i dostosowując się do Zero Trust zasad ochrony danych i dostępu warunkowego.

Akcja korygowania

Wdrażanie Intune zasad ochrony aplikacji, które szyfrują dane firmowe, ograniczają udostępnianie i wymagają uwierzytelniania w zatwierdzonych aplikacjach systemu iOS/iPadOS:

• Wdrażanie zasad ochrony aplikacji Intune
• Zapoznaj się z dokumentacją ustawień ochrony aplikacji systemu iOS

Więcej informacji można znaleźć w następujących artykułach:

• Dowiedz się więcej o korzystaniu z zasad ochrony aplikacji

Zasady dostępu warunkowego blokują dostęp z aplikacji niezarządzanych

Jeśli Microsoft Entra zasady dostępu warunkowego nie są łączone z kontrolkami ochrony aplikacji, użytkownicy mogą łączyć się z zasobami firmowymi za pośrednictwem niezarządzanych lub niezabezpieczonych aplikacji. Naraża to dane poufne na ryzyko, takie jak wyciek danych, nieautoryzowany dostęp i niezgodność z przepisami. Bez zabezpieczeń, takich jak ochrona danych na poziomie aplikacji, ograniczenia dostępu i zapobieganie utracie danych, podmioty zagrożeń mogą wykorzystać niechronione aplikacje, aby ominąć mechanizmy kontroli zabezpieczeń i naruszyć bezpieczeństwo danych organizacji.

Wymuszanie zasad ochrony aplikacji Intune w ramach dostępu warunkowego gwarantuje, że tylko zaufane aplikacje będą mogły uzyskiwać dostęp do danych firmowych. Obsługuje to Zero Trust przez wymuszanie decyzji dotyczących dostępu w oparciu o zaufanie do aplikacji, hermetyzację danych i ograniczenia użycia.

Akcja korygowania

Skonfiguruj zasady dostępu warunkowego opartego na aplikacji w Microsoft Entra i Intune, aby wymagać ochrony aplikacji w celu uzyskania dostępu do zasobów firmy:

• Konfigurowanie zasad dostępu warunkowego opartego na aplikacji przy użyciu Intune

Więcej informacji można znaleźć w następujących artykułach:

• Co to jest dostęp warunkowy?
• Dowiedz się więcej o zasadach dostępu warunkowego opartych na aplikacji za pomocą Intune

Zasady dostępu warunkowego blokują dostęp z niezgodnych urządzeń

Jeśli Microsoft Entra zasady dostępu warunkowego nie wymuszają zgodności urządzeń, użytkownicy mogą łączyć się z zasobami firmowymi z urządzeń, które nie spełniają standardów zabezpieczeń. Naraża to dane poufne na ryzyko, takie jak złośliwe oprogramowanie, nieautoryzowany dostęp i niezgodność z przepisami. Bez mechanizmów kontroli, takich jak wymuszanie szyfrowania, kontrole kondycji urządzeń i ograniczenia dostępu, podmioty zagrożeń mogą wykorzystać niezgodne urządzenia do obejścia środków bezpieczeństwa i utrzymania trwałości.

Wymaganie zgodności urządzeń w zasadach dostępu warunkowego gwarantuje, że tylko zaufane i bezpieczne urządzenia będą mogły uzyskiwać dostęp do zasobów firmy. Obsługuje to Zero Trust przez wymuszanie decyzji dotyczących dostępu na podstawie kondycji urządzenia i stanu zgodności.

Akcja korygowania

Skonfiguruj zasady dostępu warunkowego w Microsoft Entra, aby wymagać zgodności urządzenia przed udzieleniem dostępu do zasobów firmowych:

• Tworzenie zasad dostępu warunkowego opartego na zgodności urządzeń

Więcej informacji można znaleźć w następujących artykułach:

• Co to jest dostęp warunkowy?
• Integrowanie wyników zgodności urządzeń z dostępem warunkowym

Bezpieczne profile Wi-Fi chronią urządzenia z systemem iOS przed nieautoryzowanym dostępem do sieci

Jeśli profile Wi-Fi nie są prawidłowo skonfigurowane i przypisane, użytkownicy mogą łączyć się w sposób niezabezpieczony lub nie mogą nawiązać połączenia z zaufanymi sieciami, narażając dane firmowe na przechwycenie lub nieautoryzowany dostęp. Bez scentralizowanego zarządzania urządzenia korzystają z konfiguracji ręcznej, co zwiększa ryzyko błędnej konfiguracji, słabego uwierzytelniania i połączenia z nieautoryzowanymi sieciami.

Centralne zarządzanie profilami Wi-Fi dla urządzeń z systemem iOS w Intune zapewnia bezpieczną i spójną łączność z sieciami przedsiębiorstwa. Wymusza to standardy uwierzytelniania i szyfrowania, upraszcza dołączanie i obsługuje Zero Trust przez zmniejszenie narażenia na niezaufane sieci.

Akcja korygowania

Użyj Intune, aby skonfigurować i przypisać bezpieczne profile Wi-Fi dla urządzeń z systemem iOS/iPadOS, aby wymusić standardy uwierzytelniania i szyfrowania:

• Wdrażanie profilów Wi-Fi na urządzeniach w Microsoft Intune

Więcej informacji można znaleźć w następujących artykułach:

• Przejrzyj dostępne ustawienia Wi-Fi dla urządzeń z systemem iOS i iPadOS w Microsoft Intune

Bezpieczne profile Wi-Fi chronią urządzenia z systemem macOS przed nieautoryzowanym dostępem do sieci

Jeśli profile Wi-Fi nie są prawidłowo skonfigurowane i przypisane, urządzenia z systemem macOS mogą nie łączyć się z bezpiecznymi sieciami lub łączyć się niezabezpieczone, narażając dane firmowe na przechwycenie lub nieautoryzowany dostęp. Bez scentralizowanego zarządzania urządzenia korzystają z konfiguracji ręcznej, co zwiększa ryzyko błędnej konfiguracji, słabego uwierzytelniania i połączenia z nieautoryzowanymi sieciami. Te luki mogą prowadzić do przechwytywania danych, nieautoryzowanego dostępu do sieci i naruszeń zgodności.

Centralne zarządzanie profilami Wi-Fi dla urządzeń z systemem macOS w Intune zapewnia bezpieczną i spójną łączność z sieciami przedsiębiorstwa. Wymusza to standardy uwierzytelniania i szyfrowania, upraszcza dołączanie i obsługuje Zero Trust przez zmniejszenie narażenia na niezaufane sieci.

Akcja korygowania

Użyj Intune, aby skonfigurować i przypisać bezpieczne profile Wi-Fi dla urządzeń z systemem macOS w celu wymuszania standardów uwierzytelniania i szyfrowania:

• Konfigurowanie ustawień Wi-Fi dla urządzeń z systemem macOS w Intune

Więcej informacji można znaleźć w następujących artykułach:

• Przejrzyj dostępne ustawienia Wi-Fi dla urządzeń z systemem macOS w Microsoft Intune

Bezpieczne profile Wi-Fi chronią urządzenia z systemem Android przed nieautoryzowanym dostępem do sieci

Jeśli profile Wi-Fi nie są prawidłowo skonfigurowane i przypisane, urządzenia z systemem Android mogą nie łączyć się z bezpiecznymi sieciami lub łączyć się niezabezpieczone, narażając dane firmowe na przechwycenie lub nieautoryzowany dostęp. Bez scentralizowanego zarządzania urządzenia korzystają z konfiguracji ręcznej, co zwiększa ryzyko błędnej konfiguracji, słabego uwierzytelniania i połączenia z nieautoryzowanymi sieciami.

Centralne zarządzanie profilami Wi-Fi dla urządzeń z systemem Android w Intune zapewnia bezpieczną i spójną łączność z sieciami przedsiębiorstwa. Wymusza to standardy uwierzytelniania i szyfrowania, upraszcza dołączanie i obsługuje Zero Trust przez zmniejszenie narażenia na niezaufane sieci.

Użyj Intune, aby skonfigurować bezpieczne profile Wi-Fi, które wymuszają standardy uwierzytelniania i szyfrowania.

Akcja korygowania

Użyj Intune, aby skonfigurować i przypisać bezpieczne profile Wi-Fi dla urządzeń z systemem Android w celu wymuszania standardów uwierzytelniania i szyfrowania:

• Wdrażanie profilów Wi-Fi na urządzeniach w Microsoft Intune

Więcej informacji można znaleźć w następujących artykułach:

• Przejrzyj dostępne ustawienia Wi-Fi dla urządzeń z systemem Android w Microsoft Intune

Zawartość pokrewna

• Przewodnik wdrażania dla Microsoft Intune
• Ochrona danych i urządzeń za pomocą usługi Microsoft Intune
• Konfigurowanie Microsoft Entra pod kątem zwiększonych zabezpieczeń (wersja zapoznawcza)