了解端點安全性
Microsoft Intune 針對應用程式和資料,提供雲端供應式安全性控制和風險型條件式存取的原生整合,進而提供智慧且整合的端點安全性。
智慧型安全性
Intune 可啟用一組獨特的功能來簡化端點安全性管理,其中包括:
- 安全性基準:使用安全性基準簡化原則設定的移轉。 安全性基準是預先設定的 Windows 設定群組,有助於套用我們建議的一組已知的設定和預設值。 當您在 Intune 中建立安全性基準設定檔時,就是在建立由多個「裝置組態」設定檔組成的範本。
- BitLocker 管理:以 BitLocker 為基礎的新式加密管理。 BitLocker 是與 Windows 10/11 作業系統整合的資料保護功能,可因應遺失、遭竊或未經正常管道報廢的電腦資料遭竊或公開的威脅。
- 進階威脅防護:Microsoft Defender 進階威脅防護 (Microsoft Defender ATP) 與其適用於 iOS 和 Android 的合作夥伴,可提供您完整的行動威脅防護解決方案。
- 安全分數:安全分數提供需補救的安全性弱點優先順序清單,協助您評估工作負載的安全性狀態。
- Windows Hello 企業版:Windows Hello 是適用於 Windows 10/11 的無密碼驗證。
下圖顯示端點安全性管理的工具,以及端點安全性威脅和考慮:
整合安全性
您可以透過由 Microsoft Entra ID 支援,並以原生方式整合在 Microsoft Intune 中的條件式存取應用程式控制,持續評估和意圖型原則來安全地存取公司資源。 整合安全性管理搭配適用於 Intune 的 Microsoft Defender,可讓應用程式弱點獲得快速且自動的補救。
Microsoft Intune 可協助確保跨平台的裝置控制項,以協助管理您的零信任端點策略,其中包括:
- 端點合規性與風險:
- 即時調整裝置健康狀態的變更
- 利用 Microsoft 365 雲端來評估風險
- 判斷根據進階 Microsoft 機器學習所計算的風險
- 條件式存取:
- 在使用者、位置、裝置和應用層級上定義內容相關原則
- 評估 Microsoft Entra ID 為提供條件式存取而強制制定的合規性
- 應用程式保護原則:
- 保護未受控裝置上的應用程式和 Office365 資料。
- 擴增原生平台安全性以符合所有使用案例
- 第三方風險與合規性信號
下圖顯示可協助提供信任的跨平台裝置控制項,以及必須保持在合規性範圍內的條件:
