Villkorsstyrd åtkomst med samhantering

Villkorsstyrd åtkomst ser till att endast betrodda användare kan komma åt organisationsresurser på betrodda enheter med hjälp av betrodda appar. Den är byggd från grunden i molnet. Oavsett om du hanterar enheter med Intune eller utökar din Configuration Manager distribution med samhantering fungerar det på samma sätt.

I följande video diskuterar och demonstrerar programchefen Joey Glocke och produktmarknadsföringschefen Locky Ainley villkorsstyrd åtkomst med samhantering:

Med samhantering utvärderar Intune varje enhet i nätverket för att avgöra hur tillförlitlig den är. Den gör den här utvärderingen på följande två sätt:

1. Intune ser till att en enhet eller app hanteras och konfigureras på ett säkert sätt. Den här kontrollen beror på hur du ställer in organisationens efterlevnadsprinciper. Kontrollera till exempel att alla enheter har kryptering aktiverat och inte är jailbrokade.

   • Den här utvärderingen är pre-security breach och konfigurationsbaserad

   • För samhanterade enheter utför Configuration Manager även konfigurationsbaserad utvärdering. Till exempel nödvändiga uppdateringar eller appefterlevnad. Intune kombinerar den här utvärderingen tillsammans med en egen utvärdering.

2. Intune identifierar aktiva säkerhetsincidenter på en enhet. Den använder intelligent säkerhet för Microsoft Defender för Endpoint och andra leverantörer av skydd mot mobilhot. Dessa partner kör pågående beteendeanalys på enheter. Den här analysen identifierar aktiva incidenter och skickar sedan den här informationen till Intune för utvärdering av efterlevnad i realtid.

   • Den här utvärderingen är efter säkerhetsöverträdelse och incidentbaserad

Microsofts vice vd Brad Anderson diskuterar villkorsstyrd åtkomst på djupet med livedemonstrationer under Ignite 2018-huvudnoten.

Villkorsstyrd åtkomst ger dig också en central plats där du kan se hälsotillståndet för alla nätverksanslutna enheter. Du får fördelarna med molnskala, vilket är särskilt värdefullt för testning Configuration Manager produktionsinstanser.

Fördelar

Alla IT-team är besatta av nätverkssäkerhet. Det är obligatoriskt att se till att varje enhet uppfyller dina säkerhets- och affärskrav innan du ansluter till nätverket. Med villkorsstyrd åtkomst kan du fastställa följande faktorer:

• Om varje enhet är krypterad
• Om skadlig kod har installerats
• Om dess inställningar uppdateras
• Om den är jailbrokad eller rotad

Villkorsstyrd åtkomst kombinerar detaljerad kontroll över organisationsdata med en användarupplevelse som maximerar arbetsproduktiviteten på alla enheter från valfri plats.

Följande video visar hur Microsoft Defender för Endpoint (kallades tidigare Advanced Threat Protection) integreras i vanliga scenarier som du regelbundet upplever:

Med samhantering kan Intune införliva Configuration Manager ansvar för att utvärdera efterlevnaden av säkerhetsstandarder för nödvändiga uppdateringar eller appar. Det här beteendet är viktigt för alla IT-organisationer som vill fortsätta använda Configuration Manager för komplex app- och korrigeringshantering.

Villkorsstyrd åtkomst är också en viktig del i utvecklingen av din Nolltillit Network-arkitektur. Med villkorlig åtkomst täcker kompatibla enhetsåtkomstkontroller de grundläggande lagren i Nolltillit Network. Den här funktionen är en stor del av hur du skyddar din organisation i framtiden.

Mer information finns i blogginlägget om Att förbättra villkorlig åtkomst med maskinriskdata från Microsoft Defender för Endpoint.

Fallstudier

IT-konsultföretaget Wipro använder villkorlig åtkomst för att skydda och hantera de enheter som används av alla 91 000 anställda. I en nyligen genomförd fallstudie noterade IT-chefen på Wipro:

Att uppnå villkorsstyrd åtkomst är en stor vinst för Wipro. Nu har alla våra anställda mobil åtkomst till information på begäran. Vi har förbättrat vår säkerhetsstatus och medarbetarnas produktivitet. Nu drar 91 000 anställda nytta av mycket säker åtkomst till mer än 100 appar från valfri enhet, var som helst.

Andra exempel är:

• Nestlé, som använder appbaserad villkorlig åtkomst för över 150 000 anställda

• Automation-programvaruföretaget Cadence, som nu kan se till att "endast hanterade enheter har åtkomst till Microsoft 365-applikationer som Teams och företagets intranät". De kan också erbjuda sin personal "säkrare åtkomst till andra molnbaserade appar, till exempel Workday och Salesforce".

Intune är också helt integrerat med partner som Cisco ISE, Aruba Clear Pass och Citrix NetScaler. Med dessa partner kan du underhålla åtkomstkontroller baserat på Intune-registreringen och enhetens efterlevnadsstatus på dessa andra plattformar.

Mer information finns i följande videor:

• Brad Anderson demonstrerar villkorsstyrd åtkomst i detalj
• Mer information från Slutpunktszon 1805

Värdeförslag

Med villkorlig åtkomst och ATP-integrering befäster du en grundläggande komponent i alla IT-organisationer: säker molnåtkomst.

I mer än 63 % av alla dataintrång får angriparna åtkomst till organisationens nätverk via svaga, standardmässiga eller stulna användarautentiseringsuppgifter. Eftersom villkorlig åtkomst fokuserar på att skydda användaridentiteten begränsas stöld av autentiseringsuppgifter. Villkorlig åtkomst hanterar och skyddar dina identiteter, oavsett om de är privilegierade eller icke-privilegierade. Det finns inget bättre sätt att skydda enheterna och data på dem.

Eftersom villkorsstyrd åtkomst är en kärnkomponent i Enterprise Mobility + Security (EMS) krävs ingen lokal installation eller arkitektur. Med Intune och Microsoft Entra-ID kan du snabbt konfigurera villkorlig åtkomst i molnet. Om du för närvarande använder Configuration Manager kan du enkelt utöka din miljö till molnet med samhantering och börja använda den just nu.

Mer information om ATP-integrering finns i det här blogginlägget Microsoft Defender för Endpoint enhetens riskpoäng exponerar nya cyberattacker, driver villkorlig åtkomst för att skydda nätverk. Den beskriver hur en avancerad hackergrupp aldrig tidigare har sett verktyg. Microsoft-molnet identifierade och stoppade dem eftersom målanvändare hade villkorlig åtkomst. Intrånget aktiverade enhetens riskbaserade princip för villkorsstyrd åtkomst. Även om angriparen redan har etablerat ett fotfäste i nätverket, begränsades de utnyttjade datorerna automatiskt från åtkomst till organisationstjänster och data som hanteras av Microsoft Entra ID.

Konfigurera

Villkorlig åtkomst är lätt att använda när du aktiverar samhantering. Det kräver att arbetsbelastningen Efterlevnadsprinciper flyttas till Intune. Mer information finns i Så här växlar du Configuration Manager arbetsbelastningar till Intune.

Mer information om hur du använder villkorsstyrd åtkomst finns i följande artiklar:

• Villkorlig åtkomst i Microsoft Entra-ID

• Använd efterlevnadsprinciper för att ange regler för enheter som du hanterar med Intune

• Appbaserad villkorlig åtkomst med Intune

Obs!

Funktioner för villkorsstyrd åtkomst blir tillgängliga omedelbart för Microsoft Entra hybrid-anslutna enheter. Dessa funktioner omfattar multifaktorautentisering och Microsoft Entra åtkomstkontroll för hybridanslutningar. Det beror på att de baseras på Microsoft Entra egenskaper. Aktivera samhantering om du vill använda konfigurationsbaserad utvärdering från Intune och Configuration Manager. Den här konfigurationen ger dig åtkomstkontroll direkt från Intune för kompatibla enheter. Det ger dig också utvärderingsfunktionen för Intune-efterlevnadsprinciper.