Partilhar via


Confiança Zero com o Microsoft Intune

A Confiança Zero é uma estratégia de segurança para conceber e implementar o seguinte conjunto de princípios de segurança:

Verificar explicitamente Usar acesso com privilégios mínimos Assumir violação
Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. Limite o acesso do utilizador com Acesso Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em riscos e proteção de dados. Minimizar o raio de explosão e o acesso de segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas.

Autenticação, autorização e proteção de dispositivos e aplicações para Confiança Zero

Pode utilizar o Intune para proteger o acesso e os dados nos dispositivos pessoais da organização e do utilizador e ter funcionalidades de conformidade e relatórios que suportem a Confiança Zero.

Princípio de Confiança Zero Como o Intune ajuda
Verificar explicitamente O Intune permite-lhe configurar políticas para aplicações, definições de segurança, configuração do dispositivo, conformidade, Acesso Condicional do Microsoft Entra e muito mais. Estas políticas tornam-se parte do processo de autenticação e autorização de acesso aos recursos.
Usar acesso com privilégios mínimos O Intune simplifica a gestão de aplicações com uma experiência de aplicação incorporada, incluindo implementação de aplicações, atualizações e remoção. Pode ligar e distribuir aplicações a partir das suas lojas de aplicações privadas, ativar aplicações do Microsoft 365, implementar aplicações Win32, criar políticas de proteção de aplicações e gerir o acesso às aplicações e aos respetivos dados.

Com a Gestão de Privilégios de Ponto Final (EPM), pode executar os utilizadores da sua organização como utilizadores padrão (sem direitos de administrador) ao mesmo tempo que permite que esses mesmos utilizadores concluam tarefas que requerem privilégios elevados.

A política do Intune para a Solução de Palavra-passe de Administrador Local (LAPS) do Windows pode ajudá-lo a proteger a conta de administrador local em dispositivos Windows. Uma vez que a conta de administrador local não pode ser eliminada e tem permissões completas para o dispositivo, a capacidade de gerir a conta de administrador incorporada do Windows é um passo importante para proteger a sua organização.
Assumir violação O Intune integra-se com serviços de defesa contra ameaças para dispositivos móveis, incluindo o Microsoft Defender para Endpoint e serviços de parceiros de terceiros. Com estes serviços, pode criar políticas para a proteção de pontos finais que respondem a ameaças, fazem análises de riscos em tempo real e automatizam a remediação.

Próximas etapas

Saiba mais sobre a Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação de Confiança Zero.

Para conceitos centrados no dispositivo e objetivos de implementação, veja Proteger pontos finais com Confiança Zero.

Para o Intune no Microsoft 365, veja Descrição Geral gerir dispositivos com o Intune.

Saiba mais sobre outras capacidades do Microsoft 365 que contribuem para uma forte estratégia e arquitetura de Confiança Zero com o plano de implementação Confiança Zero com o Microsoft 365.