Mi az a Global Secure Access (előzetes verzió)?

  • Cikk

Az emberek munkamódja megváltozott. Ahelyett, hogy hagyományos irodákban dolgoznak, az emberek szinte bárhonnan dolgoznak. Az alkalmazások és az adatok felhőbe való áthelyezésével identitástudatos, felhőalapú hálózati szegélyre van szükség a modern munkaerő számára. Az új hálózati biztonsági kategória neve Security Service Edge (S Standard kiadás).

Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés a Microsoft Security Service Edge (S Standard kiadás) megoldását alkotják. A globális biztonságos hozzáférés (előzetes verzió) a Microsoft Entra internet-hozzáférés és a Microsoft Entra privát hozzáférés egységesítő kifejezése. A Globális biztonságos hozzáférés a Microsoft Entra felügyeleti központ egységes helye. A globális biztonságos hozzáférés a Teljes felügyelet alapvető alapelveire épül a minimális jogosultságok használatához, a explicit ellenőrzéshez és a szabálysértés feltételezéséhez.

Diagram of the Global Secure Access solution, illustrating how identities and remote networks can connect to Microsoft 365, private, and public resources through the service.

A Microsoft Security Service Edge (S Standard kiadás) megoldása

Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés – Felhőhöz készült Microsoft Defender Az SaaS-biztonságra összpontosító Cloud Access Security Broker (CASB) alkalmazásait egyedileg olyan megoldásként alakítottuk ki, amely konvergálja a hálózati, identitás- és végponthozzáférési vezérlőket, így bárhonnan biztonságossá teheti a hozzáférést bármely alkalmazáshoz vagy erőforráshoz. Ezen globális biztonságos hozzáférési termékek hozzáadásával a Microsoft Entra ID leegyszerűsíti a hozzáférési szabályzatok kezelését, és lehetővé teszi a hozzáférés-vezénylést az alkalmazottak, az üzleti partnerek és a digitális számítási feladatok számára. Ha az engedélyek vagy a kockázati szint megváltozik, folyamatosan figyelheti és módosíthatja a felhasználói hozzáférést valós időben.

A globális biztonságos hozzáférés funkciói egységes portállal egyszerűsítik a hozzáférés-vezérlési képességek bevezetésének és felügyeletének egyszerűsítését. Ezek a funkciók a Microsoft széles körű hálózatából érhetők el, amely több mint 140 régiót és 190-nél több hálózati peremhálózati helyet fed le. Ez a magánhálózat, amely a világ egyik legnagyobb hálózata, lehetővé teszi a szervezetek számára, hogy zökkenőmentesen és biztonságosan összekapcsolják a felhasználókat és az eszközöket a nyilvános és privát erőforrásokhoz. Az aktuális jelenléti pontok listájáért tekintse meg a jelenléti pontok globális biztonságos hozzáférési pontjait ismertető cikket.

Microsoft Entra Internet Access

Microsoft Entra internet-hozzáférés biztonságos hozzáférést biztosít a Microsoft 365-höz, az SaaS-hez és a nyilvános internetes alkalmazásokhoz, miközben védi a felhasználókat, az eszközöket és az adatokat az internetes fenyegetések ellen. Az osztályon belüli legjobb biztonság és láthatóság, valamint a Microsoft 365-alkalmazásokhoz való gyors és zökkenőmentes hozzáférés jelenleg nyilvános előzetes verzióban érhető el. A nyilvános internetes alkalmazásokhoz való biztonságos hozzáférés a Microsoft Entra internet-hozzáférés identitásközpontú, eszközalapú, felhőalapú biztonságos webátjárója (SWG) révén szintén nyilvános előzetes verzióban érhető el.

Legfontosabb funkciók

  • Megakadályozza az ellopott jogkivonatok lejátszását a megfelelő hálózati bejelentkezési feltételes hozzáféréssel.
  • Univerzális bérlői korlátozások alkalmazása az adatok más bérlőkre vagy személyes fiókokra való adatkiszivárgásának megakadályozására, beleértve a névtelen hozzáférést is.
  • A SharePoint Online-forgalomhoz jelenleg támogatott hálózati és eszközjelekkel bővített naplók.
  • A felhasználókra, helyekre és eszközökre vonatkozó kockázatértékelések pontosságának javítása.
  • Üzembe helyezés egymás mellett nem Microsoft S Standard kiadás megoldásokkal.
  • Szerezze be a hálózati forgalmat az asztali ügyfélről vagy egy távoli hálózatról, például egy ág helyről.
  • Dedikált nyilvános internetes adattovábbítási profil.
  • A Microsoft felhőalapú, identitástudatos SWG-megoldásával védheti a felhasználók hozzáférését a nyilvános internethez.
  • Webes tartalomszűrés engedélyezése a webhelyekhez való hozzáférés szabályozásához a tartalomkategóriák és a tartománynevek alapján.
  • Univerzális feltételes hozzáférési szabályzatok alkalmazása minden internetes célhelyre, még akkor is, ha nem egyesít a Microsoft Entra-azonosítóval, a feltételes hozzáférés munkamenet-vezérlőivel való integrációval.

Microsoft Entra Private Access

Microsoft Entra privát hozzáférés biztosít a felhasználóknak - akár irodában, akár távolról dolgoznak - biztonságos hozzáférést biztosít a privát, vállalati erőforrásokhoz. Microsoft Entra privát hozzáférés a Microsoft Entra-alkalmazásproxy képességeire épül, és kiterjeszti a hozzáférést bármely magánerőforráshoz, porthoz és protokollhoz.

A távoli felhasználók hibrid és többfelhős környezeteken, magánhálózatokon és adatközpontokon keresztül csatlakoznak a magánalkalmazásokhoz bármilyen eszközről és hálózatról VPN nélkül. A szolgáltatás alkalmazásonkénti adaptív hozzáférést kínál feltételes hozzáférési szabályzatok alapján, a VPN-nél részletesebb biztonság érdekében.

Legfontosabb funkciók

  • Teljes felügyelet ip-címek és/vagy teljes tartománynevek (FQDN-ek) tartományához való alapú hozzáférést anélkül, hogy örökölt VPN-t kellene igényelnie. Ezt a funkciót gyorselérésnek nevezzük.
  • Alkalmazásonkénti hozzáférés az Átviteli vezérlési protokoll (TCP) alkalmazásokhoz (User Datagram Protocol (UDP) a fejlesztés során.
  • Modernizálja az örökölt alkalmazáshitelesítést mély feltételes hozzáférés-integrációval.
  • Zökkenőmentes végfelhasználói élmény biztosítása az asztali ügyfél hálózati forgalmának beszerzésével és a meglévő nem Microsoft S Standard kiadás-megoldásokkal való párhuzamos üzembe helyezéssel.

Használati feltételek

A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés előzetes verziójú szolgáltatások és szolgáltatások használatára az előzetes verziójú online szolgáltatási feltételek vonatkoznak, amelyek alapján a szolgáltatásokat beszerezte. Az előzetes verziókra kisebb vagy eltérő biztonsági, megfelelőségi és adatvédelmi kötelezettségvállalások vonatkozhatnak, amint azt az online szolgáltatásokra vonatkozó általános licencfeltételek, valamint a Microsoft Termékek és szolgáltatások adatvédelmi bővítménye ("DPA") és az előzetes verzióval kapcsolatos egyéb közlemények is ismertetik.

Következő lépések