Share via

Feltételes hozzáférés megosztott kezeléssel

  • Cikk

A feltételes hozzáférés biztosítja, hogy csak megbízható felhasználók férhessenek hozzá a megbízható eszközökön található szervezeti erőforrásokhoz megbízható alkalmazások használatával. Az alapoktól a felhőben készült. Akár az Intune-nal felügyeli az eszközöket, akár a Configuration Manager üzemelő példányt társfelügyelettel bővíti, ugyanúgy működik.

A következő videóban Joey Glocke, a program vezető programmenedzsere és Locky Ainley termékmarketing-menedzser a feltételes hozzáférés társadvezetéssel történő megvitatásával és bemutatójával foglalkozik:

A megosztott kezeléssel az Intune a hálózat minden eszközét kiértékeli, hogy megállapítsa, mennyire megbízható. Ezt az értékelést a következő két módon végzi el:

  1. Az Intune gondoskodik az eszközök vagy alkalmazások felügyeletének és biztonságos konfigurálásának biztosításáról. Ez az ellenőrzés a szervezet megfelelőségi szabályzatainak beállításától függ. Győződjön meg például arról, hogy minden eszköz titkosítása engedélyezve van, és nincs feltörve.

    • Ez az értékelés biztonsági incidens előtti és konfigurációalapú

    • A közösen felügyelt eszközök esetében Configuration Manager konfigurációalapú értékelést is végez. Ilyenek például a szükséges frissítések vagy az alkalmazások megfelelősége. Az Intune ezt az értékelést a saját értékelésével kombinálja.

  2. Az Intune aktív biztonsági incidenseket észlel az eszközön. A Végponthoz készült Microsoft Defender és más mobilfenyegetés-védelmi szolgáltatók intelligens biztonságát használja. Ezek a partnerek folyamatos viselkedéselemzést futtatnak az eszközökön. Ez az elemzés észleli az aktív incidenseket, majd továbbítja ezeket az információkat az Intune-nak valós idejű megfelelőségértékelés céljából.

    • Ez az értékelés biztonsági incidens utáni és incidensalapú

Brad Anderson, a Microsoft vállalati alelnöke élő bemutatókkal ismerteti részletesen a feltételes hozzáférést az Ignite 2018-ban tartott előadáson.

A feltételes hozzáférés egy központi helyet is biztosít, ahol megtekintheti az összes hálózati eszköz állapotát. A felhőbeli skálázás előnyeit élvezheti, amely különösen hasznos az éles példányok Configuration Manager teszteléséhez.

Előnyök

Minden informatikai csapat a hálózati biztonság megszállottja. A hálózat elérése előtt minden eszköznek meg kell felelnie a biztonsági és üzleti követelményeknek. A feltételes hozzáféréssel a következő tényezőket határozhatja meg:

  • Ha minden eszköz titkosítva van
  • Ha kártevő van telepítve
  • Ha a beállítások frissülnek
  • Ha jailbreakelt vagy rootolt

A feltételes hozzáférés a szervezeti adatok részletes vezérlését ötvözi egy olyan felhasználói felülettel, amely bármilyen eszközről a lehető legnagyobb hatékonyságot biztosítja a munkavégzők számára.

Az alábbi videó bemutatja, hogyan integrálható a Végponthoz készült Microsoft Defender (korábbi nevén Advanced Threat Protection) a gyakran használt forgatókönyvekbe:

A közös felügyelettel az Intune magában foglalhatja Configuration Manager feladatait a szükséges frissítések vagy alkalmazások biztonsági szabványoknak való megfelelőségének értékeléséhez. Ez a viselkedés minden olyan informatikai szervezet számára fontos, amely folytatni szeretné a Configuration Manager használatát az összetett alkalmazások és javítások kezeléséhez.

A feltételes hozzáférés a Teljes felügyelet Hálózati architektúra fejlesztésének is kritikus része. A feltételes hozzáféréssel a megfelelő eszközhozzáférés-vezérlők lefedik a Teljes felügyelet Network alapvető rétegét. Ez a funkció nagy részét képezi annak, hogyan teheti biztonságossá a szervezetét a jövőben.

További információ: A feltételes hozzáférés javítása gépi kockázatú adatokkal Végponthoz készült Microsoft Defender.

Esettanulmányok

A Wipro informatikai tanácsadó cég feltételes hozzáféréssel védi és kezeli mind a 91 000 alkalmazott által használt eszközöket. Egy közelmúltbeli esettanulmányban a Wipro informatikai alelnöke a következőt jegyezte fel:

A feltételes hozzáférés elérése nagy előnyt jelent a Wipro számára. Most minden alkalmazottunk mobil hozzáféréssel rendelkezik az igény szerinti információkhoz. Javítottuk a biztonsági helyzetünket és az alkalmazottak termelékenységét. Mostantól 91 000 alkalmazott számára biztosított a rendkívül biztonságos hozzáférés több mint 100 alkalmazáshoz bármilyen eszközről, bárhonnan.

További példák:

  • Nestlé, aki több mint 150 000 alkalmazott számára használ alkalmazásalapú feltételes hozzáférést

  • A Cadence automatizálási szoftvervállalat, amely mostantól biztosítja, hogy "csak a felügyelt eszközök férhessenek hozzá Microsoft 365-alkalmazások, például a Teamshez és a vállalat intranetéhez". Emellett "biztonságosabb hozzáférést biztosítanak a munkatársaiknak más felhőalapú alkalmazásokhoz, például a Workdayhez és a Salesforce-hoz".

Az Intune teljes mértékben integrálva van olyan partnerekkel is, mint a Cisco ISE, az Aruba Clear Pass és a Citrix NetScaler. Ezekkel a partnerekkel az Intune-regisztráció és az eszközmegfelelési állapot alapján tarthatja fenn a hozzáférés-vezérlést ezeken a platformokon.

További információt az alábbi videókban talál:

Értékajánlat

A feltételes hozzáférés és az ATP integrációjával minden informatikai szervezet alapvető összetevőjét, a biztonságos felhőhozzáférést fokozza.

Az összes adatszivárgás több mint 63%-ában a támadók gyenge, alapértelmezett vagy ellopott felhasználói hitelesítő adatokkal férnek hozzá a szervezet hálózatához. Mivel a feltételes hozzáférés a felhasználói identitás védelmére összpontosít, korlátozza a hitelesítő adatok ellopását. A feltételes hozzáférés kezeli és védi az identitásokat, akár emelt szintű, akár nem emelt szintű jogosultságokkal rendelkezik. Nincs jobb módja az eszközök és a rajtuk lévő adatok védelmének.

Mivel a feltételes hozzáférés a Enterprise Mobility + Security (EMS) alapvető összetevője, nincs szükség helyszíni beállításra vagy architektúrára. Az Intune-nal és Microsoft Entra-azonosítóval gyorsan konfigurálhatja a feltételes hozzáférést a felhőben. Ha jelenleg Configuration Manager használ, egyszerűen kiterjesztheti a környezetét a felhőre a megosztott kezeléssel, és azonnal megkezdheti a használatát.

Az ATP-integrációval kapcsolatos további információkért tekintse meg ezt a blogbejegyzést, Végponthoz készült Microsoft Defender eszközkockázati pontszám új kibertámadást tesz elérhetővé, és a hálózatok védelmére ösztönzi a feltételes hozzáférést. Részletesen bemutatja, hogy egy fejlett hackercsoport hogyan használt még soha nem látott eszközöket. A Microsoft-felhő azért észlelte és állította le őket, mert a megcélzott felhasználók feltételes hozzáféréssel rendelkeztek. A behatolás aktiválta az eszköz kockázatalapú feltételes hozzáférési szabályzatát. Bár a támadó már létrehozott egy láblécet a hálózaton, a kizsákmányolt gépek automatikusan korlátozva lettek az Microsoft Entra id által kezelt szervezeti szolgáltatásokhoz és adatokhoz való hozzáféréstől.

Konfigurálás

A feltételes hozzáférés egyszerűen használható a megosztott kezelés engedélyezésekor. Ehhez át kell helyeznie a megfelelőségi szabályzatok számítási feladatát az Intune-ba. További információ: How to switch Configuration Manager workloads to Intune (Configuration Manager számítási feladatok váltása az Intune-ra.

A feltételes hozzáférés használatáról az alábbi cikkekben talál további információt:

Megjegyzés:

A feltételes hozzáférési funkciók azonnal elérhetővé válnak Microsoft Entra hibrid csatlakoztatott eszközökön. Ezek közé a funkciók közé tartozik a többtényezős hitelesítés és a hibrid csatlakozás hozzáférés-vezérlésének Microsoft Entra. Ennek a viselkedésnek az az oka, hogy Microsoft Entra tulajdonságokon alapulnak. Az Intune és a Configuration Manager konfigurációalapú értékelésének használatához engedélyezze a közös felügyeletet. Ezzel a konfigurációval közvetlenül az Intune-ból vezérelheti a megfelelő eszközöket. Emellett az Intune megfelelőségi szabályzatok kiértékelési funkcióját is biztosítja.