Daha fazla güvenlik için Microsoft Intune yapılandırma (Önizleme)

Bu belgedeki güvenlik önerileri, Microsoft Intune kullanarak kuruluşunuzun güvenlik duruşunu geliştirmenize yardımcı olmak için tasarlanmıştır. Bu öneriler NIST tarafından geliştirilenler, Microsoft'ta dahili olarak kullandığımız yapılandırma temelleri ve müşterilerle deneyimlerimiz gibi kabul gören endüstri standartlarından etkilenir. Intune için bu makaledeki öneriler cihazlara odaklanmıştır, ancak aşağıdaki Microsoft Güvenli Gelecek Girişimi sütunları tarafından yönlendirilir:

  • Kimlikleri ve gizli dizileri koruma
  • Kiracıları koruma ve üretim sistemlerini yalıtma
  • Ağları koruma
  • Mühendislik sistemlerini koruma
  • Siber tehditleri izleme ve algılama
  • Yanıtı ve düzeltmeyi hızlandırma

İpucu

Bazı kuruluşlar bu önerileri tam olarak yazıldıkları gibi alabilirken, diğerleri kendi iş gereksinimlerine göre değişiklik yapmayı tercih edebilir.

Lisansların kullanılabildiği durumlarda aşağıdaki denetimlerin tümünün uygulanmasını öneririz. Bu desenler ve uygulamalar, bu çözümün üzerine kurulu diğer kaynaklar için güvenli bir temel sağlamaya yardımcı olur. Bu belgeye zaman içinde daha fazla denetim eklenecektir.

Otomatik değerlendirme

Bu kılavuzu kiracının yapılandırmasına göre el ile denetlemek zaman alabilir ve hataya açık olabilir. Sıfır Güven Değerlendirmesi, bu güvenlik yapılandırma öğelerini ve daha fazlasını test etmek için bu işlemi otomasyonla dönüştürür. daha fazla bilgi için Sıfır Güven Değerlendirmesi nedir?

Güvenli Kiracı

Kiracı düzeyinde idare, kimlik ve yapılandırma tutarlılığı sağlayın.

Çek Minimum Lisans Gereksinimleri
Kapsam etiketi yapılandırması, temsilcili yönetimi ve en az ayrıcalıklı erişimi desteklemek için zorunlu kılındı Microsoft Intune Plan 1
Cihaz kayıt bildirimleri, kullanıcı tanıma ve güvenli ekleme sağlamak için zorunlu kılındı Microsoft Intune Plan 1
Yönetilmeyen uç noktalardan kaynaklanan riskleri ortadan kaldırmak için Windows otomatik cihaz kaydı zorunlu kılındı Microsoft Intune Plan 1
Microsoft Entra ID P1 (Koşullu Erişim için)
Uyumluluk ilkeleri Windows cihazlarını korur Microsoft Intune Plan 1
Uyumluluk ilkeleri macOS cihazlarını korur Microsoft Intune Plan 1
Uyumluluk ilkeleri, tam olarak yönetilen ve şirkete ait Android cihazları korur Microsoft Intune Plan 1
Uyumluluk ilkeleri kişisel Android cihazları korur Microsoft Intune Plan 1
Uyumluluk ilkeleri iOS/iPadOS cihazlarını korur Microsoft Intune Plan 1
Platform SSO, macOS cihazlarında kimlik doğrulamasını güçlendirmek için yapılandırıldı Microsoft Intune Plan 1
Microsoft Entra ID P1 (Koşullu Erişim için)
Yönetilmeyen Android tehditlerinden kaynaklanan riski azaltmak için Uç Nokta için Defender otomatik kaydı zorunlu kılındı Microsoft Intune Plan 1
Uç Nokta için Defender Plan 1
Cihaz temizleme kuralları, etkin olmayan cihazları gizleyerek kiracının hijyen durumunu korur Microsoft Intune Plan 1
Hüküm ve Koşullar ilkeleri hassas verilere erişimi korur Microsoft Intune Plan 1
Şirket Portalı markalama ve destek ayarları kullanıcı deneyimini ve güvenini geliştirir Microsoft Intune Plan 1
Endpoint Analytics, Windows cihazlarında riskleri tanımlamaya yardımcı olmak için etkinleştirildi Microsoft Intune Plan 1

Lisans ayrıntıları için bkz:

Güvenli Cihazlar

Cihaz yapılandırması ve güvenlik ilkeleri aracılığıyla uç noktaların güvenliğini sağlama.

Çek Minimum Lisans Gereksinimleri
Windows'ta yerel yönetici kimlik bilgileri Windows LAPS tarafından korunur Microsoft Intune Planı
macOS'ta yerel yönetici kimlik bilgileri macOS LAPS tarafından kayıt sırasında korunur Microsoft Intune Plan 1
Windows'ta yerel hesap kullanımı yetkisiz erişimi azaltmak için kısıtlanmıştır Microsoft Intune Plan 1
Windows'ta veriler BitLocker şifrelemesi ile korunuyor Microsoft Intune Plan 1
FileVault şifrelemesi macOS cihazlarında verileri korur Microsoft Intune Plan 1
Windows'ta kimlik doğrulaması İş İçin Windows Hello kullanır Microsoft Intune Plan 1
Saldırı Yüzeyi Azaltma kuralları, güvenlik açığı bulunan sistem bileşenlerinin kötüye kullanılmasını önlemek için Windows cihazlarına uygulanır Microsoft Intune Plan 1
Uç Nokta için Defender Plan 1
Defender Virüsten Koruma ilkeleri Windows cihazlarını kötü amaçlı yazılımlardan korur Microsoft Intune Plan 1
Uç Nokta için Defender Plan 1
Defender Virüsten Koruma ilkeleri macOS cihazlarını kötü amaçlı yazılımlardan korur Microsoft Intune Plan 1
Uç Nokta için Defender Plan 1
Windows Güvenlik Duvarı ilkeleri yetkisiz ağ erişimine karşı koruma sağlar Microsoft Intune Plan 1
macOS Güvenlik Duvarı ilkeleri yetkisiz ağ erişimine karşı koruma sağlar Microsoft Intune Plan 1
Windows Update ilkeleri, eşleşmeyen güvenlik açıklarından kaynaklanan riski azaltmak için uygulanır Microsoft Intune Plan 1
Güvenlik duruşu güçlendirmek için Windows cihazlarına güvenlik temelleri uygulanır Microsoft Intune Plan 1
MacOS için güncelleştirme ilkeleri, eşleşmeyen güvenlik açıklarından kaynaklanan riski azaltmak için zorunlu kılındı Microsoft Intune Plan 1
Eşleşmeyen güvenlik açıklarından kaynaklanan riski azaltmak için iOS/iPadOS için güncelleştirme ilkeleri zorunlu kılındı Microsoft Intune Plan 1

Lisans ayrıntıları için bkz:

Verilerin Güvenliğini Sağlama

Cihazlardaki ve aktarımdaki verileri koruyun ve kuruluş verilerine güvenli erişim sağlayın.

Çek Minimum Lisans Gereksinimleri
Android'de veriler uygulama koruma ilkeleriyle korunur Microsoft Intune Plan 1
iOS/iPadOS üzerindeki veriler uygulama koruma ilkeleriyle korunur Microsoft Intune Plan 1
Koşullu Erişim ilkeleri yönetilmeyen uygulamalardan erişimi engelliyor Microsoft Intune Plan 1
Microsoft Entra ID P1 (Koşullu Erişim için)
Koşullu Erişim ilkeleri uyumsuz cihazlardan erişimi engelliyor Microsoft Intune Plan 1
Microsoft Entra ID P1 (Koşullu Erişim için)
Güvenli Wi-Fi profilleri iOS cihazlarını yetkisiz ağ erişimine karşı korur Microsoft Intune Plan 1
Güvenli Wi-Fi profilleri macOS cihazlarını yetkisiz ağ erişimine karşı korur Microsoft Intune Plan 1
Güvenli Wi-Fi profilleri Android cihazları yetkisiz ağ erişimine karşı korur Microsoft Intune Plan 1

Lisans ayrıntıları için bkz:

İlgili içerik

  • Last updated on