Share via

Aktivér betinget adgang for bedre at beskytte brugere, enheder og data

  • Artikel

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Betinget adgang er en funktion, der hjælper dig med bedre at beskytte dine brugere og virksomhedsoplysninger ved at sikre, at kun sikre enheder har adgang til programmer.

Med Betinget adgang kan du styre adgangen til virksomhedsoplysninger baseret på risikoniveauet for en enhed. Dette hjælper med at holde brugere, der er tillid til, på enheder, der er tillid til, ved hjælp af programmer, der er tillid til.

Du kan definere sikkerhedsforhold, under hvilke enheder og programmer kan køre og få adgang til oplysninger fra dit netværk, ved at gennemtvinge politikker for at forhindre programmer i at køre, indtil en enhed vender tilbage til en kompatibel tilstand.

Implementeringen af betinget adgang i Defender for Endpoint er baseret på politikker for Microsoft Intune (Intune) enhedsoverholdelse og Microsoft Entra politikker for betinget adgang.

Politikken for overholdelse af regler og standarder bruges sammen med Betinget adgang til kun at give enheder, der opfylder en eller flere regler for politikken for enhedsoverholdelse, tilladelse til at få adgang til programmer.

Forstå flowet Betinget adgang

Betinget adgang er indført, så adgang til følsomt indhold blokeres, indtil truslen afhjælpes, når en trussel ses på en enhed.

Flowet starter med, at enheder har en lav, mellem eller høj risiko. Disse risikomålinger sendes derefter til Intune.

Afhængigt af hvordan du konfigurerer politikker i Intune, kan betinget adgang konfigureres, så politikken anvendes, når visse betingelser er opfyldt.

Du kan f.eks. konfigurere Intune til at anvende betinget adgang på enheder, der har en høj risiko.

I Intune bruges en politik for enhedsoverholdelse sammen med Microsoft Entra betinget adgang til at blokere adgang til programmer. Parallelt startes en automatiseret undersøgelses- og afhjælpningsproces.

En bruger kan stadig bruge enheden, mens den automatiserede undersøgelse og afhjælpning finder sted, men adgangen til virksomhedsdata blokeres, indtil truslen er fuldt afhjælpet.

Hvis du vil løse den risiko, der findes på en enhed, skal du returnere enheden til en kompatibel tilstand. En enhed vender tilbage til en kompatibel tilstand, når der ikke er nogen risiko på den.

Der er tre måder at håndtere en risiko på:

  1. Brug manuel eller automatisk afhjælpning.
  2. Løs aktive beskeder på enheden. Dette fjerner risikoen fra enheden.
  3. Du kan fjerne enheden fra de aktive politikker, og betinget adgang anvendes derfor ikke på enheden.

Manuel afhjælpning kræver en secops-administrator for at undersøge en advarsel og håndtere den risiko, der ses på enheden. Den automatiserede afhjælpning konfigureres via konfigurationsindstillinger, der er angivet i følgende afsnit Konfigurer betinget adgang.

Når risikoen fjernes enten via manuel eller automatisk afhjælpning, vender enheden tilbage til en kompatibel tilstand, og der gives adgang til programmer.

I følgende eksempelsekvens af hændelser forklares betinget adgang i aktion:

  1. En bruger åbner en skadelig fil, og Defender for Endpoint markerer enheden som høj risiko.
  2. Den høje risikovurdering overføres til Intune. Parallelt hermed igangsættes en automatiseret undersøgelse for at afhjælpe den identificerede trussel. Der kan også udføres en manuel afhjælpning for at afhjælpe den identificerede trussel.
  3. Baseret på den politik, der er oprettet i Intune, er enheden markeret som ikke-kompatibel. Vurderingen kommunikeres derefter til Microsoft Entra ID af Intune politik for betinget adgang. I Microsoft Entra ID anvendes den tilsvarende politik til at blokere adgang til programmer.
  4. Den manuelle eller automatiserede undersøgelse og afhjælpning er fuldført, og truslen fjernes. Defender for Endpoint ser, at der ikke er nogen risiko på enheden, og Intune vurderer, at enheden er i en kompatibel tilstand. Microsoft Entra ID anvender politikken, som giver adgang til programmer.
  5. Brugerne kan nu få adgang til programmer.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.