Microsoft Intune ile Sıfır Güven
Sıfır Güven, aşağıdaki güvenlik ilkeleri kümesini tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisidir:
| Açıkça doğrula | En az ayrıcalık erişimi kullan | İhlal varsay |
|---|---|---|
| Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın. |
Sıfır Güven için cihaz ve uygulama kimlik doğrulaması, yetkilendirme ve koruma
Intune'ı, kuruluşa ait ve kullanıcının kişisel cihazlarında erişimi ve verileri korumak için kullanabilir ve Sıfır Güven destekleyen uyumluluk ve raporlama özelliklerine sahip olabilirsiniz.
| Sıfır Güven ilkesi | Intune nasıl yardımcı olur? |
|---|---|
| Açıkça doğrula | Intune; uygulamalar, güvenlik ayarları, cihaz yapılandırması, uyumluluk, Microsoft Entra Koşullu Erişim ve daha fazlası için ilkeleri yapılandırmanıza olanak tanır. Bu ilkeler, kaynaklara erişme kimlik doğrulaması ve yetkilendirme sürecinin bir parçası haline gelir. |
| En az ayrıcalık erişimi kullan | Intune, uygulama dağıtımı, güncelleştirmeler ve kaldırma gibi yerleşik bir uygulama deneyimiyle uygulama yönetimini basitleştirir. Özel uygulama mağazalarınızdan uygulamalara bağlanabilir ve uygulamaları dağıtabilir, Microsoft 365 uygulamalarını etkinleştirebilir, Win32 uygulamalarını dağıtabilir, uygulama koruma ilkeleri oluşturabilir ve uygulamalara ve verilerine erişimi yönetebilirsiniz. Endpoint Privilege Management (EPM) ile kuruluşunuzun kullanıcılarını standart kullanıcılar olarak (yönetici hakları olmadan) çalıştırabilir ve aynı kullanıcıların yükseltilmiş ayrıcalıklar gerektiren görevleri tamamlayabilmesini sağlayabilirsiniz. Windows Yerel Yönetici Parola Çözümü (LAPS) için Intune ilkesi , Windows cihazlarında yerel yönetici hesabının güvenliğini sağlamanıza yardımcı olabilir. Yerel yönetici hesabı silinemediğinden ve cihazda tam izinlere sahip olduğundan, yerleşik Windows yönetici hesabını yönetebilmek, kuruluşunuzun güvenliğini sağlamada önemli bir adımdır. |
| İhlal varsay | Intune, Uç Nokta için Microsoft Defender ve üçüncü taraf iş ortağı hizmetleri dahil olmak üzere mobil tehdit savunma hizmetleriyle tümleştirilir. Bu hizmetlerle tehditlere yanıt veren, gerçek zamanlı risk analizi uygulayan ve düzeltmeyi otomatik hale getiren uç nokta koruması ilkeleri oluşturabilirsiniz. |
Sonraki adımlar
Sıfır Güven Rehberlik Merkezi ile Sıfır Güven ve kurumsal ölçekli strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.
Cihaz odaklı kavramlar ve dağıtım hedefleri için bkz. Sıfır Güven ile uç noktaların güvenliğini sağlama
Microsoft 365'te Intune için bkz. Intune'a Genel Bakış ile cihazları yönetme.
Microsoft 365 ile Sıfır Güven dağıtım planıyla güçlü bir Sıfır Güven stratejisine ve mimarisine katkıda bulunan diğer Microsoft 365 özellikleri hakkında daha fazla bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin