Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В модели "Никому не доверяй" устройства являются важной частью оценки доверия. Даже если удостоверение пользователя проверяется, решения о доступе также зависят от состояния безопасности, конфигурации и риска устройства. В разделе "Устройства" основное внимание уделяется обеспечению управления, непрерывной оценки устройств и защиты от угроз, что позволяет принимать решения о доступе на основе состояния устройства.
Руководство по семинару по направлению «Устройства» посвящено управлению жизненным циклом устройств и их подключением, обеспечению соблюдения стандартов соответствия требованиям и конфигурации, защите конечных точек от угроз, сокращению поверхности атаки и интеграции рисков устройств в процессы управления доступом и обеспечения безопасности.
Реализация семинаров
Семинар "Устройства" охватывает области реализации, приведенные в таблице.
| Area | Сведения |
|---|---|
| Управление регистрацией устройств и жизненным циклом | Регистрируйте устройства и подготавливайте их с помощью современных средств управления (например, Microsoft Intune и Windows Autopilot). Стандартизируйте ввод устройств в эксплуатацию и их конфигурацию, чтобы устройства начинали работу в известном и доверенном состоянии и оставались под единообразным управлением на протяжении всего жизненного цикла. |
| Определение и контроль соблюдения политик соответствия устройств | Определите политики соответствия устройств на основе таких требований безопасности, как версия ОС, базовый план конфигурации и уровень риска. Непрерывно оценивает работоспособности устройств, чтобы определить, соответствуют ли устройства стандартам организации. |
| Принудительное применение доступа на основе поз с помощью условного доступа | Интеграция сигналов соответствия устройств и рисков в политики условного доступа, чтобы обеспечить доступ к корпоративным ресурсам только работоспособным и соответствующим устройствам. Применение различаемых элементов управления доступом для управляемых, неуправляемых и высоко рискованных устройств. |
| Безопасные стандарты конфигурации устройств и базовых показателей | Применение базовых показателей безопасности и политик конфигурации для обеспечения согласованной защиты на разных устройствах. Стандартизируйте параметры для операционных систем, элементов управления безопасностью и конфигураций управления для уменьшения неправильной конфигурации. |
| Уменьшение области атак устройства и ограничение рискованного поведения | Реализуйте такие средства контроля, как правила сокращения поверхности атаки (ASR), защиту от эксплойтов и контроль приложений (например, App Control для бизнеса (ранее Windows Defender Application Control)), чтобы ограничить потенциально эксплуатируемое поведение и запретить выполнение ненадёжного или несанкционированного кода. |
| Защита конечных точек с помощью обнаружения угроз и реагирования | Развертывание возможностей защиты конечных точек и обнаружения для выявления, исследования и устранения угроз на устройствах. Создавайте сигналы риска из систем защиты конечных точек и используйте их для устранения проблем и принятия решений о доступе. |
| Внедрите принцип наименьших привилегий и административный контроль | Свести к минимуму доступ локального администратора и применить минимальные привилегии на устройствах. Примените управление доступом на основе ролей и административное сегментирование, чтобы гарантировать, что только авторизованный персонал может управлять конфигурациями устройств и политиками управления. |
| Безопасный доступ для неуправляемых и личных устройств (BYOD) | Включите безопасный доступ с личных устройств (BYOD) или неуправляемых устройств с помощью политик защиты приложений (управление мобильными устройствами (MAM)), элементов управления на основе браузера или решений виртуализации. Применение элементов управления защитой данных без полной регистрации устройств и использование условного доступа для ограничения действий. Например, блокировка загрузки или требование утвержденных приложений. |
| Поддерживайте устройства в актуальном состоянии | Регулярно применяйте обновления операционной системы и приложений, чтобы обеспечить защиту устройств от известных уязвимостей. Обеспечение соответствия требованиям обновления и автоматизация процессов исправления для поддержания согласованной и безопасной базовой конфигурации устройств в среде. |
| Поддержка безопасного доступа для различных сценариев устройств | Включите безопасное использование личных, общих и внешних устройств. Примените соответствующие элементы управления, такие как политики защиты приложений, режимы общего устройства или защиты на основе сеансов, чтобы обеспечить безопасный доступ, когда полное управление устройствами невозможно. |
| Интеграция сигналов устройства в операции безопасности (SecOps) | Передавайте сигналы о состоянии устройств, соответствии требованиям и угрозах в централизованные процессы мониторинга и реагирования. Сопоставляйте эти сигналы с удостоверениями, данными и сетевой телеметрией для обнаружения и реагирования на угрозы на основе устройств. |
Оценка состояния устройства
Средство оценки "Никому не доверяй" может оценить конфигурацию устройства по различным рекомендациям по обеспечению безопасности. Подробнее.
Дальнейшие действия
Выполните оценку, а затем начните практикум по устройствам.