Confiança Zero com Microsoft Intune
Confiança Zero é uma estratégia de segurança para projetar e implementar o seguinte conjunto de princípios de segurança:
| Verificar explicitamente | Usar acesso com privilégios mínimos | Assumir violação |
|---|---|---|
| Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. | Limitar o acesso do usuário com o Just-In-Time e o Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em risco e proteção de dados. | Minimizar o raio de explosão e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
Autenticação, autorização e proteção de dispositivo e aplicativo para Confiança Zero
Você pode usar o Intune para proteger o acesso e os dados em dispositivos pessoais da organização e do usuário e tem recursos de conformidade e relatório que dão suporte a Confiança Zero.
| Confiança Zero princípio | Como o Intune ajuda |
|---|---|
| Verificar explicitamente | O Intune permite configurar políticas para aplicativos, configurações de segurança, configuração do dispositivo, conformidade, acesso condicional Microsoft Entra e muito mais. Essas políticas se tornam parte do processo de autenticação e autorização de acesso aos recursos. |
| Usar acesso com privilégios mínimos | O Intune simplifica o gerenciamento de aplicativos com uma experiência de aplicativo interna, incluindo implantação de aplicativo, atualizações e remoção. Você pode se conectar e distribuir aplicativos de suas lojas de aplicativos privados, habilitar aplicativos do Microsoft 365, implantar aplicativos Win32, criar políticas de proteção de aplicativo e gerenciar o acesso a aplicativos e seus dados. Com o Endpoint Privilege Management (EPM), você pode executar os usuários da sua organização como usuários padrão (sem direitos de administrador) ao mesmo tempo em que permite que esses mesmos usuários concluam tarefas que exigem privilégios elevados. A política do Intune para LAPS (Solução de Senha do Administrador Local do Windows ) pode ajudá-lo a proteger a conta de administrador local em dispositivos Windows. Como a conta de administrador local não pode ser excluída e tem permissões completas para o dispositivo, ser capaz de gerenciar a conta de administrador interna do Windows é uma etapa importante para proteger sua organização. |
| Assumir violação | O Intune se integra aos serviços de defesa contra ameaças móveis, incluindo Microsoft Defender para Ponto de Extremidade e serviços de parceiros de terceiros. Com esses serviços, você pode criar políticas para proteção de ponto de extremidade que respondem a ameaças, fazem análise de risco em tempo real e automatizam a correção. |
Próximas etapas
Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura em escala empresarial com o Centro de Diretrizes Confiança Zero.
Para conceitos centrados no dispositivo e objetivos de implantação, confira Proteger pontos de extremidade com Confiança Zero
Para o Intune no Microsoft 365, consulte Gerenciar dispositivos com visão geral do Intune.
Saiba mais sobre outros recursos do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com Confiança Zero plano de implantação com o Microsoft 365.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários