Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Num modelo Confiança Zero, os dispositivos são uma parte crítica da avaliação da confiança. Mesmo quando a identidade do utilizador é validada, as decisões de acesso também dependem da saúde de segurança, configuração e estado de risco do dispositivo. O pilar de Dispositivos foca-se em garantir que os dispositivos são geridos, continuamente avaliados e protegidos contra ameaças, permitindo decisões de acesso baseadas na postura do dispositivo.
A orientação do workshop de pilares de dispositivos foca-se na gestão do ciclo de vida e do registo dos dispositivos, na aplicação de normas de conformidade e configuração, na proteção dos endpoints contra ameaças, na redução da superfície de ataque e na integração do risco do dispositivo nas operações de acesso e segurança.
Implementação do workshop
O workshop de Dispositivos cobre as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Gerir o registo e o ciclo de vida do dispositivo | Inscrever e provisionar dispositivos usando gestão moderna (como Microsoft Intune e Windows Autopilot). Padronize a integração e configuração dos dispositivos para garantir que os dispositivos começam num estado conhecido e de confiança e permanecem consistentemente geridos ao longo do seu ciclo de vida. |
| Definir e impor o estado de conformidade dos dispositivos | Defina políticas de conformidade dos dispositivos com base nos requisitos de segurança, como versão do SO, linha de base de configuração e nível de risco. Avalie continuamente a saúde dos dispositivos para determinar se cumprem os padrões organizacionais. |
| Impor acesso baseado na postura com Acesso Condicional | Integrar sinais de conformidade e risco dos dispositivos nas políticas de Acesso Condicional para garantir que apenas dispositivos saudáveis e compatíveis possam aceder aos recursos corporativos. Aplique controlos de acesso diferenciados para dispositivos geridos, não geridos e de alto risco. |
| Configuração segura de dispositivos e normas de referência | Aplique baselines de segurança e políticas de configuração para assegurar o reforço consistente da segurança em todos os dispositivos. Padronize definições para sistemas operativos, controlos de segurança e configurações de gestão para reduzir configurações incorretas. |
| Reduzir a superfície de ataque dos dispositivos e restringir comportamentos de risco | Implementar controlos como regras de Redução da Superfície de Ataque (ASR), proteção contra explorações e controlo de aplicações (por exemplo, Controlo de Aplicações para Empresas (anteriormente, Controlo de Aplicações do Windows Defender)) para limitar comportamentos exploráveis e restringir a execução de código não fidedigno ou não autorizado. |
| Proteja os pontos finais através da deteção e resposta a ameaças | Implementar capacidades de proteção e deteção em dispositivos terminais para identificar, investigar e remediar ameaças nos dispositivos. Gerar sinais de risco a partir dos sistemas de proteção de endpoints e utilizá-los para impulsionar a remediação e informar decisões de acesso. |
| Implementar o menor privilégio e o controlo administrativo | Minimizar o acesso dos administradores locais e aplicar o mínimo privilégio nos dispositivos. Aplicar controlo de acesso baseado em funções e segmentação administrativa para garantir que apenas pessoal autorizado possa gerir configurações de dispositivos e políticas de gestão. |
| Acesso seguro para dispositivos não geridos e BYOD | Permita o acesso seguro a partir de dispositivos de traga o seu próprio dispositivo (BYODs) ou dispositivos não geridos, utilizando políticas de proteção de aplicações (gestão de aplicações móveis (MAM)), controlos baseados no browser ou soluções de virtualização. Aplicar os controlos de proteção de dados sem exigir o registo total do dispositivo e usar o Acesso Condicional para restringir ações. Por exemplo, bloquear downloads ou exigir aplicações aprovadas. |
| Mantenha os dispositivos atualizados | Aplicar regularmente atualizações do sistema operativo e das aplicações para garantir que os dispositivos estão protegidos contra vulnerabilidades conhecidas. Assegure a conformidade com as atualizações e automatize os processos de aplicação de patches para manter uma configuração de base consistente e segura dos dispositivos em todo o ambiente informático. |
| Suporte ao acesso seguro para diversos cenários de dispositivos | Permitir o uso seguro de dispositivos de propriedade pessoal, partilhados e de linha da frente. Aplique controlos apropriados, como políticas de proteção de aplicações, modos de dispositivo partilhado ou proteções baseadas em sessões, para garantir o acesso onde a gestão completa do dispositivo não seja viável. |
| Integrar sinais de dispositivos nas operações de segurança (SecOps) | Canalizar sinais de saúde, conformidade e ameaça dos dispositivos para fluxos de trabalho centralizados de monitorização e resposta. Correlacione estes sinais com identidade, dados e telemetria de rede para detetar e responder a ameaças baseadas em dispositivos. |
Avaliar a postura do dispositivo
A ferramenta Confiança Zero Assessment pode avaliar a configuração do seu dispositivo com base numa série de melhores práticas de segurança. Saiba mais.
Passos seguintes
Faz uma avaliação e começa o workshop de Dispositivos.