Dowiedz się więcej o zabezpieczeniach punktu końcowego

  • 3 min

Usługa Microsoft Intune zapewnia natywną integrację z mechanizmami kontroli zabezpieczeń opartymi na chmurze i dostępem warunkowym opartym na ryzyku dla aplikacji i danych, co zapewnia inteligentne i ujednolicone zabezpieczenia punktów końcowych.

Zabezpieczenia inteligentne

Usługa Intune umożliwia unikatowy zestaw funkcji upraszczających zarządzanie zabezpieczeniami punktów końcowych, w tym:

  • Punkty odniesienia zabezpieczeń: upraszczanie migracji do ustawień zasad przy użyciu punktów odniesienia zabezpieczeń. Punkty odniesienia zabezpieczeń to wstępnie skonfigurowane grupy ustawień systemu Windows, które ułatwiają stosowanie znanej grupy ustawień i wartości domyślnych, które zalecamy. Podczas tworzenia profilu punktu odniesienia zabezpieczeń w usłudze Intune tworzysz szablon składający się z wielu profilów konfiguracji urządzeń.
  • Zarządzanie funkcją BitLocker: nowoczesne zarządzanie szyfrowaniem oparte na funkcji BitLocker. Funkcja BitLocker to funkcja ochrony danych, która integruje się z systemem operacyjnym Windows 10/11 i eliminuje zagrożenia kradzieży lub narażenia danych przed utratą, kradzieżą lub niewłaściwie zlikwidowanymi komputerami.
  • Zaawansowana ochrona przed zagrożeniami: zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender (Microsoft Defender ATP) wraz ze swoimi partnerami dla systemów iOS i Android zapewnia kompleksowe rozwiązanie usługi Mobile Threat Defense.
  • Wskaźnik bezpieczeństwa: wskaźnik bezpieczeństwa pomaga ocenić stan zabezpieczeń obciążenia, zalecając priorytetową listę luk w zabezpieczeniach na potrzeby korygowania.
  • Windows Hello dla firm: Usługa Windows Hello jest uwierzytelnianiem bez hasła dla systemu Windows 10/11.

Na poniższej ilustracji przedstawiono narzędzia do zarządzania zabezpieczeniami punktów końcowych, a także zagrożenia i obawy dotyczące zabezpieczeń punktu końcowego:

Diagram of endpoint security management.

Ujednolicone zabezpieczenia

Dostęp do zasobów firmy można bezpiecznie uzyskać za pomocą zasad ciągłej oceny i zasad opartych na intencjach za pomocą kontroli aplikacji dostępu warunkowego, obsługiwanej przez identyfikator Entra firmy Microsoft i natywnie zintegrowanej w usłudze Microsoft Intune. Ujednolicone zarządzanie zabezpieczeniami za pomocą usługi Microsoft Defender dla usługi Intune umożliwia szybkie, automatyczne korygowanie luk w zabezpieczeniach aplikacji.

Usługa Microsoft Intune pomaga zapewnić wieloplatformowe mechanizmy kontroli urządzeń, aby ułatwić zarządzanie strategią punktu końcowego Zero Trust, która obejmuje:

  • Zgodność i ryzyko punktu końcowego:
    • Dostosowywanie w czasie rzeczywistym do zmian w kondycji urządzenia
    • Korzystanie z chmury Platformy Microsoft 365 w celu oceny ryzyka
    • Określanie ryzyka obliczanego na podstawie zaawansowanego uczenia maszynowego firmy Microsoft
  • Dostęp warunkowy:
    • Definiowanie zasad kontekstowych na poziomie użytkownika, lokalizacji, urządzenia i aplikacji
    • Ocena zgodności wymuszanych przez identyfikator Entra firmy Microsoft w celu zapewnienia dostępu warunkowego
  • Zasady ochrony aplikacji:
    • Ochrona aplikacji i danych usługi Office365 na urządzeniach niezarządzanych.
  • Rozszerzanie zabezpieczeń platformy natywnej w celu spełnienia wszystkich przypadków użycia
  • Sygnały dotyczące ryzyka i zgodności innych firm

Na poniższej ilustracji przedstawiono międzyplatformowe mechanizmy kontroli urządzeń, które pomagają zapewnić zaufanie, a także warunki, które muszą pozostać w zgodności:

Diagram of risk-based controls.