Ortak yönetim ile Koşullu Erişim

Koşullu Erişim, güvenilen uygulamaları kullanarak yalnızca güvenilen kullanıcıların güvenilen cihazlardaki kuruluş kaynaklarına erişebilmelerini sağlar. Bulutta sıfırdan oluşturulmuş. Cihazları Intune ile yönetiyor veya Configuration Manager dağıtımınızı ortak yönetimle genişletiyor olun, aynı şekilde çalışır.

Aşağıdaki videoda üst düzey program yöneticisi Joey Glocke ve ürün pazarlama yöneticisi Locky Ainley ortak yönetimle Koşullu Erişim konusunu tartışıp tanıtımını yapar:

Ortak yönetim sayesinde Intune, ağınızdaki her cihazı değerlendirerek ne kadar güvenilir olduğunu belirler. Bu değerlendirmeyi aşağıdaki iki yolla yapar:

1. Intune, bir cihazın veya uygulamanın yönetildiğinden ve güvenli bir şekilde yapılandırıldığından emin olur. Bu denetim, kuruluşunuzun uyumluluk ilkelerini nasıl ayarladığınıza bağlıdır. Örneğin, tüm cihazlarda şifrelemenin etkinleştirildiğinden ve jailbreak uygulanmış olmadığından emin olun.

   • Bu değerlendirme güvenlik öncesi ihlal ve yapılandırma tabanlıdır

   • Ortak yönetilen cihazlar için Configuration Manager yapılandırma tabanlı değerlendirme de yapar. Örneğin, gerekli güncelleştirmeler veya uygulamalar uyumluluğu. Intune, bu değerlendirmeyi kendi değerlendirmesiyle birlikte birleştirir.

2. Intune, bir cihazdaki etkin güvenlik olaylarını algılar. Uç Nokta için Microsoft Defender ve diğer mobil tehdit savunma sağlayıcılarının akıllı güvenliğini kullanır. Bu iş ortakları cihazlarda sürekli davranış analizi çalıştırır. Bu analiz etkin olayları algılar ve ardından bu bilgileri gerçek zamanlı uyumluluk değerlendirmesi için Intune'a geçirir.

   • Bu değerlendirme, güvenlik ihlali sonrası ve olay tabanlıdır

Microsoft kurumsal başkan yardımcısı Brad Anderson, Ignite 2018 açılış konuşması sırasında canlı tanıtımlarla Koşullu Erişim'i ayrıntılı bir şekilde ele alır.

Koşullu Erişim ayrıca ağa bağlı tüm cihazların durumunu görmek için merkezi bir yer sağlar. Özellikle üretim örneklerini test Configuration Manager için değerli olan bulut ölçeğinin avantajlarını elde edersiniz.

Fayda -ları

Her BT ekibi ağ güvenliğine takıntılıdır. Ağınıza erişmeden önce her cihazın güvenlik ve iş gereksinimlerinizi karşıladığından emin olmak zorunlu olur. Koşullu Erişim ile aşağıdaki faktörleri belirleyebilirsiniz:

• Her cihaz şifrelenirse
• Kötü amaçlı yazılım yüklüyse
• Ayarları güncelleştirildiyse
• Jailbreak uygulanmış veya kök erişim izni verilmişse

Koşullu Erişim, kuruluş verileri üzerinde ayrıntılı denetimi, herhangi bir konumdan herhangi bir cihazda çalışan üretkenliğini en üst düzeye çıkaran bir kullanıcı deneyimiyle birleştirir.

Aşağıdaki videoda, Uç Nokta için Microsoft Defender (eski adıyla Gelişmiş Tehdit Koruması) düzenli olarak karşılaştığınız yaygın senaryolarla nasıl tümleştirildiğini gösterir:

Ortak yönetim sayesinde Intune, gerekli güncelleştirmelerin veya uygulamaların güvenlik standartları uyumluluğunu değerlendirmek için Configuration Manager sorumluluklarını birleştirebilir. Bu davranış, karmaşık uygulama ve düzeltme eki yönetimi için Configuration Manager kullanmaya devam etmek isteyen tüm BT kuruluşu için önemlidir.

Koşullu Erişim, Sıfır Güven Ağ mimarinizi geliştirmenin de kritik bir parçasıdır. Koşullu Erişim ile uyumlu cihaz erişim denetimleri, Sıfır Güven Ağı'nın temel katmanlarını kapsar. Bu işlevsellik, gelecekte kuruluşunuzun güvenliğini sağlamanın büyük bir parçasıdır.

Daha fazla bilgi için, Uç Nokta için Microsoft Defender makine riski verileriyle Koşullu Erişimi Geliştirme hakkındaki blog gönderisine bakın.

Örnek olay incelemeleri

BT danışmanlık şirketi Wipro, 91.000 çalışanın tümü tarafından kullanılan cihazları korumak ve yönetmek için Koşullu Erişim kullanır. Yakın zamanda yapılan bir örnek olay incelemesinde, Wipro BT başkan yardımcısı şunları not etti:

Koşullu Erişim elde etmek Wipro için büyük bir kazançtır. Artık tüm çalışanlarımız isteğe bağlı bilgilere mobil erişime sahiptir. Güvenlik duruşumuzu ve çalışan üretkenliğimizi geliştirdik. Artık 91.000 çalışan, herhangi bir cihazdan, her yerden 100'den fazla uygulama için yüksek güvenli erişimden yararlanacak.

Diğer örnekler şunlardır:

• 150.000'den fazla çalışan için uygulama tabanlı Koşullu Erişim kullanan Nestlé

• Artık "Teams ve şirketin intraneti gibi Microsoft 365 Uygulamaları yalnızca yönetilen cihazların erişimi olduğundan" emin olan otomasyon yazılım şirketi Cadence. Ayrıca iş gücüne "Workday ve Salesforce gibi diğer bulut tabanlı uygulamalara daha güvenli erişim" de sunabilirler.

Intune ayrıca Cisco ISE, Aruba Clear Pass ve Citrix NetScaler gibi iş ortaklarıyla tamamen tümleşiktir. Bu iş ortaklarıyla, Intune kaydına ve bu diğer platformlardaki cihaz uyumluluk durumuna göre erişim denetimlerini koruyabilirsiniz.

Daha fazla bilgi için aşağıdaki videolara bakın:

• Brad Anderson Koşullu Erişim'i ayrıntılı olarak indirgedi
• Endpoint Zone 1805'ten daha fazla ayrıntı

Değer teklifi

Koşullu Erişim ve ATP tümleştirmesiyle, her BT kuruluşunun temel bir bileşenini güçlendirmiş olursunuz: güvenli bulut erişimi.

Tüm veri ihlallerinin %63'ünden fazlasında saldırganlar zayıf, varsayılan veya çalınan kullanıcı kimlik bilgileri aracılığıyla kuruluşun ağına erişim elde eder. Koşullu Erişim kullanıcı kimliğinin güvenliğini sağlamaya odaklandığından, kimlik bilgisi hırsızlığını kısıtlar. Koşullu Erişim, ayrıcalıklı veya ayrıcalıklı olmayan kimliklerinizi yönetir ve korur. Cihazları ve bu cihazlardaki verileri korumanın daha iyi bir yolu yoktur.

Koşullu Erişim Enterprise Mobility + Security (EMS) temel bileşenlerinden biri olduğundan şirket içi kurulum veya mimari gerekmez. Intune ve Microsoft Entra Kimliği ile bulutta Koşullu Erişimi hızla yapılandırabilirsiniz. Şu anda Configuration Manager kullanıyorsanız, ortak yönetimle ortamınızı kolayca buluta genişletebilir ve hemen kullanmaya başlayabilirsiniz.

ATP tümleştirmesi hakkında daha fazla bilgi için bu blog gönderisine bakın Uç Nokta için Microsoft Defender cihaz risk puanı yeni siber saldırıyı ortaya çıkarır, ağları korumak için Koşullu Erişim'i destekler. Gelişmiş bir bilgisayar korsanı grubunun daha önce hiç görmediği araçları nasıl kullandığını ayrıntılarıyla açıklar. Hedeflenen kullanıcılar Koşullu Erişime sahip olduğundan Microsoft bulutu bunları algıladı ve durdurdu. İzinsiz giriş, cihazın risk tabanlı Koşullu Erişim ilkesini etkinleştirdi. Saldırgan ağda zaten bir ayak dayanağını oluşturmuş olsa da, yararlanılan makinelerin kuruluş hizmetlerine ve Microsoft Entra kimliğiyle yönetilen verilere erişimi otomatik olarak kısıtlandı.

Yapılandırın

Birlikte yönetimi etkinleştirdiğinizde Koşullu Erişim'in kullanımı kolaydır. Uyumluluk İlkeleri iş yükünün Intune'a taşınması gerekir. Daha fazla bilgi için bkz. Configuration Manager iş yüklerini Intune'a değiştirme.

Koşullu Erişim kullanma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Microsoft Entra Kimliğinde Koşullu Erişim

• Intune ile yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma

• Intune ile Uygulama Tabanlı Koşullu Erişim

Not

Koşullu Erişim özellikleri karma birleştirilmiş Microsoft Entra cihazlarda hemen kullanılabilir hale gelir. Bu özellikler arasında çok faktörlü kimlik doğrulaması ve karma birleştirme erişim denetimi Microsoft Entra yer alır. Bu davranış, Microsoft Entra özellikleri temel aldıkları içindir. Intune ve Configuration Manager yapılandırma tabanlı değerlendirmeden yararlanmak için ortak yönetimi etkinleştirin. Bu yapılandırma, uyumlu cihazlar için doğrudan Intune'dan erişim denetimi sağlar. Ayrıca Intune'un uyumluluk ilkeleri değerlendirme özelliğini de sunar.