Noll förtroende med Microsoft Intune
Noll förtroende är en säkerhetsstrategi för att utforma och implementera följande uppsättning säkerhetsprinciper:
| Verifiera explicit | Använd åtkomst med lägsta behörighet | Anta intrång |
|---|---|---|
| Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. | Begränsa användaråtkomst med just-in-time och just-enough-access (JIT/JEA), riskbaserade anpassningsbara principer och dataskydd. | Minimera explosionsradie och segmentåtkomst. Verifiera end-to-end-kryptering och använd analys för att få synlighet, öka hotidentifieringen och förbättra skyddet. |
Enhets- och programautentisering, auktorisering och skydd för Noll förtroende
Du kan använda Intune för att skydda åtkomst och data på organisationsägda och användarens personliga enheter och ha efterlevnads- och rapporteringsfunktioner som stöder Noll förtroende.
| Noll förtroendeprincip | Så här hjälper Intune |
|---|---|
| Verifiera explicit | Med Intune kan du konfigurera principer för appar, säkerhetsinställningar, enhetskonfiguration, efterlevnad, villkorsstyrd åtkomst i Microsoft Entra med mera. Dessa principer blir en del av autentiserings- och auktoriseringsprocessen för åtkomst till resurser. |
| Använd åtkomst med lägsta behörighet | Intune förenklar apphanteringen med en inbyggd appupplevelse, inklusive appdistribution, uppdateringar och borttagning. Du kan ansluta till och distribuera appar från dina privata appbutiker, aktivera Microsoft 365-appar, distribuera Win32-appar, skapa appskyddsprinciper och hantera åtkomst till appar och deras data. Med Endpoint Privilege Management (EPM) kan du köra organisationens användare som standardanvändare (utan administratörsbehörighet) samtidigt som samma användare kan utföra uppgifter som kräver utökade privilegier. Intune-principen för Windows Local Administrator Password Solution (LAPS) kan hjälpa dig att skydda det lokala administratörskontot på Windows-enheter. Eftersom det lokala administratörskontot inte kan tas bort och har fullständig behörighet till enheten är det viktigt att kunna hantera det inbyggda Windows-administratörskontot för att skydda din organisation. |
| Anta intrång | Intune integreras med tjänster för skydd mot mobilhot, inklusive Microsoft Defender för Endpoint och partnertjänster från tredje part. Med dessa tjänster kan du skapa principer för slutpunktsskydd som svarar på hot, utför riskanalyser i realtid och automatiserar åtgärder. |
Nästa steg
Läs mer om Noll förtroende och hur du skapar en strategi och arkitektur i företagsskala med Vägledningscenter för noll förtroende.
Information om enhetscentrerade begrepp och distributionsmål finns i Säkra slutpunkter med noll förtroende.
Information om Intune i Microsoft 365 finns i Hantera enheter med Intune-översikt.
Läs mer om andra Microsoft 365-funktioner som bidrar till en stark Zero Trust-strategi och -arkitektur med Distributionsplan för Noll förtroende med Microsoft 365.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för