Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Intune, kuruluşunuzun kuruluş kaynaklarına erişen uç noktaların güvenliğini sağlayarak ve yöneterek Sıfır Güven yolculuğunu destekleyen bir mobil cihaz yönetimi çözümüdür.
Sıfır Güven bir ürün veya hizmet değildir. Bunun yerine, şirket ağı içinde bile örtük güven olmadığını varsayan modern bir siber güvenlik stratejisidir. varsayılan olarak kullanıcılara, cihazlara veya uygulamalara güvenmek yerine, Sıfır Güven bir yaklaşım her erişim isteğini açıkça doğrular, riski sürekli olarak değerlendirir ve tüm dijital varlık genelinde en az ayrıcalık erişimini zorlar.
Sıfır Güven temel ilkeleri şunlardır:
| Açıkça doğrula | En az ayrıcalık erişimi kullan | İhlal varsay |
|---|---|---|
| Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın. |
Sıfır Güven için uç noktaları neden yönetebilirsiniz?
Modern kuruluş, kuruluş verilerine erişen uç noktalarda inanılmaz çeşitliliğe sahiptir. Kullanıcılar her yerden, herhangi bir cihazdan, geçmişteki herhangi bir zamanda olduğundan daha fazla çalışır. Bu, çok büyük bir saldırı yüzeyi oluşturur ve uç noktalar kolayca Sıfır Güven güvenlik stratejinizdeki en zayıf bağlantı haline gelebilir.
Kuruluşlar genellikle bilgisayarları güvenlik açıklarına ve saldırılara karşı koruma konusunda proaktif olsa da, mobil cihazlar genellikle yönetilmeyen ve korumasız hale getirilir. Şirket kaynaklarınıza erişen uç noktaların görünürlüğünü elde etmek, Sıfır Güven cihaz stratejinizin ilk adımıdır.
Verilerinizi riske atmaktan kaçınmak için her uç noktayı risklere karşı izlemeniz ve kuruluş ilkesine göre uygun erişim düzeyini sağlamak için ayrıntılı erişim denetimleri kullanmanız gerekir.
Intune Sıfır Güven ilkelerini nasıl destekler?
kuruluşa ait cihazlarda ve kullanıcınızın iş için kullandığı kişisel cihazlarında hem erişimi hem de verileri korumak için Intune kullanabilirsiniz. Intune kimlik hizmeti olarak Microsoft Entra kullanımı, kuruluşunuzun gereksinimlerine uygun cihaz uyumluluk ilkelerini zorunlu kılmanıza yardımcı olurken, Sıfır Güven hedeflerinizi izlemenize ve ulaşmanıza yardımcı olacak raporlar sağlamanıza yardımcı olur.
| Sıfır Güven ilkesi | Intune nasıl yardımcı olur? |
|---|---|
| Açıkça doğrula | Intune uygulamalar, güvenlik ayarları, cihaz yapılandırması, uyumluluk, Microsoft Entra Koşullu Erişim ve daha fazlası için ilke oluşturmayı destekler. Bu ilkeler, kaynaklara erişme kimlik doğrulaması ve yetkilendirme sürecinin bir parçası haline gelir. |
| En az ayrıcalık erişimi kullan | Intune, uygulama yaşam döngüsü yönetimi de dahil olmak üzere yerleşik bir uygulama deneyimiyle uygulama yönetimini basitleştirir. Özel uygulama mağazalarınızdan uygulama dağıtabilir, Microsoft 365 uygulamalarını etkinleştirebilir, Win32 uygulamalarını dağıtabilir, uygulama koruma ilkeleri oluşturabilir ve uygulamalara ve verilerine erişimi yönetebilirsiniz.
Intune Uç Nokta Ayrıcalık Yönetimi (EPM), kuruluşunuzun kullanıcılarını yönetici hakları olmadan standart kullanıcılar olarak çalışacak şekilde taşımanıza yardımcı olurken, aynı kullanıcıların görevleri tamamlamasına ve yükseltilmiş ayrıcalıklar gerektiren uygulamaları çalıştırmasına olanak tanır. Hem Windows hem de macOS için Yerel Yönetici Parola Çözümleri (LAPS) için Intune ilkeleri, yönetilen cihazlarınızdaki yerel yönetici hesaplarının güvenliğini sağlamanıza ve yönetmenize yardımcı olabilir. |
| İhlal varsay | Intune, Uç Nokta için Microsoft Defender ve üçüncü taraf iş ortağı hizmetleri dahil olmak üzere mobil tehdit savunma hizmetleriyle tümleştirilir. Bu hizmetlerle tehditlere yanıt veren, gerçek zamanlı risk analizi uygulayan ve düzeltmeyi otomatik hale getiren uç nokta koruması ilkeleri oluşturabilirsiniz.
Intune ve Defender'ı tümleştirdiğinizde, Security Copilot için Güvenlik Açığı Düzeltme Aracısı gibi gelişen araçları kullanabilirsiniz. Bu aracı, yönetilen cihazlarınızda Sık Karşılaşılan Güvenlik Açıkları ve Etkilenmeleri (CVE) tanımlar ve bunları düzeltmek için kullanabileceğiniz adım adım yönergeler sağlar. |
Sıfır Güven dağıtım yaklaşımı
Cihazlar için kapsamlı bir Sıfır Güven güvenlik duruşu oluşturmak için temel uygulama korumasından gelişmiş tehdit algılama ve veri kaybı önlemeye kadar aşamalı olarak koruma katmanları uygulanması gerekir. Intune, kuruluşların mantıksal bir ilerlemede Sıfır Güven cihaz güvenliğini uygulamasına yardımcı olan yedi katmanlı bir dağıtım çerçevesi sağlar.
Dağıtım yaklaşımı yönetilmeyen cihazlardaki uygulamalarda kuruluş verilerinin korunmasıyla başlar ve cihaz kaydı, uyumluluk zorlaması, güvenlik yapılandırması, tehdit izleme ve veri kaybını önleme yoluyla ilerler. Her katman bir önceki katmana göre derlenmektedir ve daha kapsamlı bir cihaz yönetimi planlarken verileri hemen korumaya başlamanıza olanak tanır.
Önkoşullar, lisans gereksinimleri, ekipler arası koordinasyon ve uygulama adımları gibi ayrıntılı dağıtım yönergeleri için bkz. Microsoft Intune ile dağıtım yaklaşımını Sıfır Güven.