Läs mer om slutpunktssäkerhet

  • 3 minuter

Microsoft Intune tillhandahåller intern integrering med molndrivna säkerhetskontroller och riskbaserad villkorlig åtkomst för appar och data, vilket ger intelligent och enhetlig slutpunktssäkerhet.

Intelligent säkerhet

Intune möjliggör en unik uppsättning funktioner för att förenkla slutpunktssäkerhetshanteringen, som omfattar:

  • Säkerhetsbaslinjer: Förenkla migrering till principinställningar med hjälp av säkerhetsbaslinjer. Säkerhetsbaslinjer är förkonfigurerade grupper av Windows-inställningar som hjälper dig att använda en känd grupp med inställningar och standardvärden som vi rekommenderar. När du skapar en säkerhetsbaslinjeprofil i Intune skapar du en mall som består av flera enhetskonfigurationsprofiler .
  • BitLocker Management: BitLocker-baserad modern krypteringshantering. BitLocker är en dataskyddsfunktion som integreras med Windows 10/11-operativsystemet och hanterar hot om datastöld eller exponering från förlorade, stulna eller felaktigt inaktiverade datorer.
  • Advanced Threat Protection: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), tillsammans med sina partner för iOS och Android, tillhandahåller en omfattande lösning för skydd mot mobilhot.
  • Säkerhetspoäng: Säker poäng hjälper dig att utvärdera din säkerhetsstatus för arbetsbelastningen genom att rekommendera en prioriterad lista över säkerhetsrisker för reparation.
  • Windows Hello för företag: Windows Hello är lösenordslös autentisering för Windows 10/11.

Följande bild visar verktygen för hantering av slutpunktssäkerhet samt slutpunktssäkerhetshot och -problem:

Diagram of endpoint security management.

Enhetlig säkerhet

Du kan på ett säkert sätt komma åt företagsresurser genom kontinuerlig utvärdering och avsiktsbaserade principer med appkontroll för villkorsstyrd åtkomst, som drivs av Microsoft Entra-ID och är inbyggt integrerat i Microsoft Intune. Enhetlig säkerhetshantering med Microsoft Defender för Intune möjliggör snabb, automatiserad reparation av appsårbarheter.

Microsoft Intune hjälper till att säkerställa plattformsoberoende enhetskontroller för att hantera din Nolltillit slutpunktsstrategi, som omfattar:

  • Slutpunktsefterlevnad och risk:
    • Anpassa i realtid till ändringar i enhetens hälsotillstånd
    • Utnyttja Microsoft 365-molnet för att utvärdera risker
    • Fastställa risker som beräknas baserat på avancerad Microsoft-maskininlärning
  • Villkorlig åtkomst:
    • Definiera kontextuella principer på användar-, plats-, enhets- och appnivå
    • Utvärdera efterlevnad som Microsoft Entra ID tillämpar för att tillhandahålla villkorlig åtkomst
  • Appskyddsprincip:
    • Skydda appar och Office365-data på ohanterade enheter.
  • Utöka inbyggd plattformssäkerhet för att uppfylla alla användningsfall
  • Signaler om risk och efterlevnad från tredje part

Följande bild visar de plattformsoberoende enhetskontrollerna för att ge förtroende, samt de villkor som måste hålla sig inom efterlevnaden:

Diagram of risk-based controls.