了解终结点安全性

已完成

Microsoft Intune 为应用和数据提供与云助力的安全控制措施和基于风险的条件访问的本机集成,这提供了智能、统一的终结点安全性。

智能安全

Intune 实现一组独特的功能来简化终结点安全性管理,其中包括:

  • 安全基线:使用安全基线来简化到策略设置的迁移。 安全基线是预配置的几组 Windows 设置,可帮助你应用一组建议的已知设置和默认值。 在 Intune 中创建安全基线配置文件时,将创建包含多个“设备配置”配置文件的模板。
  • BitLocker 管理 - 基于 BitLocker 的新式加密管理。 BitLocker 是一种与 Windows 10/11 操作系统相集成的数据保护功能,可解决由于计算机丢失、被盗或被不当解除授权而导致的数据盗窃或泄露威胁。
  • 高级威胁防护:Microsoft Defender 高级威胁防护 (Microsoft Defender ATP) 结合其面向 iOS 和 Android 的合作伙伴,提供了一种全面的移动威胁防护解决方案。
  • 安全功能分数:安全功能分数通过建议一个安全漏洞列表(已排列优先级)以供修正,帮助你访问自己的工作负载安全状况。
  • Windows Hello 企业版:Windows Hello 是适用于 Windows 10/11 的无密码身份验证。

下图显示了用于终结点安全管理的工具,以及终结点安全威胁和担忧:

Diagram of endpoint security management.

统一的安全防护

可以使用条件访问应用控制(由 Microsoft Entra ID 提供支持并在 Microsoft Intune 中本机集成)通过持续评估和基于意向的策略安全地访问公司资源。 通过 Microsoft Defender for Intune 进行统一安全管理,可快速、自动地修正应用漏洞。

Microsoft Intune 可帮助确保跨平台设备控制措施,从而帮助管理“零信任”终结点策略,其中包括:

  • 终结点合规性和风险:
    • 实时调整以适应设备运行状况的变化
    • 采用 Microsoft 365 云来评估风险
    • 确定基于高级 Microsoft 机器学习计算出来的风险
  • 条件访问:
    • 在用户、位置、设备和应用级别定义上下文策略
    • 评估 Microsoft Entra ID 强制执行以提供条件访问的符合性
  • 应用保护策略:
    • 保护非托管设备上的应用和 Office365 数据。
  • 扩展原生平台安全性以符合所有用例
  • 第三方风险和合规性通知

下图显示了用于帮助提供信任的跨平台设备控制措施,以及合规性中必须包含的条件:

Diagram of risk-based controls.