Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sıfır Güven modelinde, cihazlar güven değerlendirmesinin kritik bir parçasıdır. Kullanıcının kimliği doğrulandığında bile erişim kararları cihazın güvenlik durumuna, yapılandırmasına ve risk durumuna da bağlıdır. Cihazlar sütunu, cihazların yönetildiğinden, sürekli değerlendirildiğinden ve tehditlere karşı korunduğundan emin olup cihaz duruşu temelinde erişim kararlarına olanak sağlamaya odaklanır.
Cihaz yapı atölyesi kılavuzu, cihaz yaşam döngüsünü ve kaydını yönetmeye, uyumluluk ve yapılandırma standartlarını zorunlu kılmaya, uç noktaları tehditlerden korumaya, saldırı yüzeyini azaltmaya ve cihaz riskini erişim ve güvenlik işlemleriyle tümleştirmeye odaklanır.
Atölye uygulaması
Cihazlar atölyesi, tabloda özetlenen uygulama alanlarını kapsar.
| Area | Ayrıntılar |
|---|---|
| Cihaz kaydını ve yaşam döngüsünü yönetme | Modern yönetimi (Microsoft Intune ve Windows Autopilot gibi) kullanarak cihazları kaydedin ve sağlayın. Cihazların bilinen, güvenilir bir durumda başlamasını ve yaşam döngüleri boyunca tutarlı bir şekilde yönetilmeye devam etmesini sağlamak için cihaz ekleme ve yapılandırmayı standartlaştırabilirsiniz. |
| Cihaz uyumluluk durumunu tanımlayın ve zorunlu kılın | İşletim sistemi sürümü, yapılandırma temeli ve risk düzeyi gibi güvenlik gereksinimlerine göre cihaz uyumluluk ilkelerini tanımlayın. Cihazların kuruluş standartlarını karşılayıp karşılamadığını belirlemek için cihaz durumunu sürekli olarak değerlendirin. |
| Koşullu Erişim ile duruş tabanlı erişimi zorunlu kılma | Yalnızca iyi durumdaki ve uyumlu cihazların şirket kaynaklarına erişebildiğinden emin olmak için cihaz uyumluluğunu ve risk sinyallerini Koşullu Erişim ilkeleriyle tümleştirin. Yönetilen, yönetilmeyen ve yüksek riskli cihazlar için farklı erişim denetimleri uygulayın. |
| Cihaz yapılandırmasının ve temel standartlarının güvenliğini sağlama | Tüm cihazlarda tutarlı bir sağlamlaştırma sağlamak için güvenlik temel ayarlarını ve yapılandırma ilkelerini uygulayın. Yanlış yapılandırmaları azaltmak için işletim sistemleri, güvenlik denetimleri ve yönetim yapılandırmaları için ayarları standartlaştırın. |
| Cihaz saldırı yüzeyini azaltma ve riskli davranışları kısıtlama | Sömürülebilir davranışları sınırlamak ve güvenilmeyen veya yetkisiz kodların yürütülmesini kısıtlamak için Saldırı Yüzeyi Azaltma (ASR) kuralları, istismar koruması ve uygulama denetimi (örneğin, İşletmeler için Uygulama Denetimi [eski adıyla Windows Defender Uygulama Denetimi]) gibi denetimleri uygulayın. |
| Tehdit algılama ve yanıt ile uç noktaları koruma | Cihazlardaki tehditleri tanımlamak, araştırmak ve düzeltmek için uç nokta koruma ve algılama özelliklerini dağıtın. Uç nokta koruma sistemlerinden risk sinyalleri oluşturun ve bunları kullanarak düzeltmeyi sağlayın ve erişim kararlarını bilgilendirin. |
| En az ayrıcalık ilkesini ve yönetimsel denetimleri uygulama | Yerel yönetici erişimini en aza indirin ve cihazlarda en az ayrıcalık uygulayın. Cihaz yapılandırmalarını ve yönetim ilkelerini yalnızca yetkili personelin yönetediğinden emin olmak için rol tabanlı erişim denetimi ve yönetim segmentasyonu uygulayın. |
| Yönetilmeyen cihazlar ve BYOD için güvenli erişim | Uygulama koruma ilkelerini (mobil erişim yönetimi (MAM)), tarayıcı tabanlı denetimleri veya sanallaştırma çözümlerini kullanarak kişisel cihazlarınızı getirin (BYOD) veya yönetilmeyen cihazlardan güvenli erişimi etkinleştirin. Tam cihaz kaydı gerektirmeden veri koruma denetimlerini zorunlu kılın ve eylemleri kısıtlamak için Koşullu Erişim'i kullanın. Örneğin, indirmeleri engelleme veya onaylı uygulamalar gerektirme. |
| Cihazları güncel tutun | Cihazların bilinen güvenlik açıklarına karşı korunduğundan emin olmak için düzenli olarak işletim sistemi ve uygulama güncelleştirmeleri uygulayın. Güncelleştirme uyumluluğunu zorunlu tutma ve düzeltme eki uygulama işlemlerini otomatikleştirerek ortam genelinde tutarlı ve güvenli bir cihaz temeli sağlayın. |
| Farklı cihaz senaryoları için güvenli erişimi destekleme | Kişisel, paylaşılan ve ön hat cihazlarının güvenli kullanımını etkinleştirin. Tam cihaz yönetiminin mümkün olmadığı durumlarda erişimin güvenliğini sağlamak için uygulama koruma ilkeleri, paylaşılan cihaz modları veya oturum tabanlı korumalar gibi uygun denetimleri uygulayın. |
| Cihaz sinyallerini güvenlik işlemleriyle tümleştirme (SecOps) | Cihaz durumu, uyumluluk ve tehdit sinyallerini merkezi izleme ve yanıt iş akışlarına aktarabilirsiniz. Cihaz tabanlı tehditleri algılamak ve yanıtlamak için bu sinyalleri kimlik, veri ve ağ telemetrisiyle ilişkilendirin. |
Cihaz durumunu değerlendirin
Sıfır Güven Değerlendirme aracı, cihaz yapılandırmanızı çeşitli en iyi güvenlik yöntemlerine göre değerlendirebilir. Daha fazla bilgi edinin.
Sonraki Adımlar
Bir değerlendirme çalıştırın ve Cihazlar atölyesine başlayın.