條件存取是一項功能,能幫助您更好地保護用戶和企業資訊,確保只有安全裝置能存取應用程式。
透過條件存取,您可以根據裝置的風險等級來控制企業資訊的存取。 這有助於讓受信任的使用者持續使用受信任的裝置,使用受信任的應用程式。
你可以透過強制執行政策,讓應用程式在裝置恢復合規狀態前停止執行,從而定義裝置和應用程式在執行及存取網路資訊的安全條件下。
Defender for Endpoint 中條件存取的實作基於Microsoft Intune (Intune) 裝置合規政策與Microsoft Entra條件存取政策。
合規政策與條件存取一起使用,僅允許符合一個或多個裝置合規政策規則的裝置存取應用程式。
了解條件存取流程
條件存取的設立是為了當裝置上發現威脅時,敏感內容的存取會被封鎖,直到威脅被解決為止。
流程從裝置被認定為低、中或高風險開始。 這些風險判斷結果會被送交給 Intune。
根據你在 Intune 中如何設定政策,條件存取可以設定,當符合特定條件時,政策就會被套用。
例如,你可以設定 Intune 對高風險裝置套用條件存取。
在 Intune 中,裝置合規政策會搭配 Microsoft Entra 條件存取來阻擋對應用程式的存取。 同時啟動自動化調查與整治程序。
使用者在自動化調查與修復期間仍可使用裝置,但在威脅完全修復前,企業資料存取會被封鎖。
要解決裝置上發現的風險,你需要將裝置恢復到合規狀態。 當裝置沒有風險時,會回到合規狀態。
有三種方法可以處理風險:
- 請使用手動或自動修復。
- 解決裝置上的活躍警報。 這樣可以消除裝置的風險。
- 你可以將裝置從啟用政策中移除,因此該裝置不會被套用條件存取。
手動修復需要 secops 管理員調查警示並處理裝置上的風險。 自動修復可透過以下章節「 配置條件存取」中的設定設定進行配置。
當風險透過人工或自動化修復被移除後,裝置會回復合規狀態,並獲得應用程式存取權限。
以下事件序列範例說明條件存取的實際運作:
- 使用者開啟惡意檔案後,Defender for Endpoint 將該裝置標記為高風險。
- 高風險評估會轉交給 Intune。 同時,會啟動自動化調查以修復已識別的威脅。 也可以進行人工修復來修復已識別的威脅。
- 根據 Intune 建立的政策,該裝置被標記為不合規。 評估結果隨後由 Intune 條件存取政策傳達至 Microsoft Entra ID。 在 Microsoft Entra ID 中,對應的政策會被套用來阻擋對應用程式的存取。
- 手動或自動化的調查與修復工作完成,威脅也隨之消除。 Defender for Endpoint 會判斷該裝置沒有風險,Intune評估該裝置是否符合規範。 Microsoft Entra ID 套用此政策,允許存取應用程式。
- 使用者現在可以存取應用程式。