Voorwaardelijke toegang met cobeheer

Voorwaardelijke toegang zorgt ervoor dat alleen vertrouwde gebruikers toegang hebben tot organisatiebronnen op vertrouwde apparaten met vertrouwde apps. Het is opgebouwd vanuit de cloud. Of u nu apparaten beheert met Intune of uw Configuration Manager-implementatie uitbreidt met comanagement, het werkt op dezelfde manier.

In de volgende video bespreken senior programmamanager Joey Glocke en productmarketingmanager Locky Ainley Voorwaardelijke toegang met comanagement:

Met cobeheer evalueert Intune elk apparaat in uw netwerk om te bepalen hoe betrouwbaar het is. Het doet deze evaluatie op de volgende twee manieren:

  1. Intune zorgt ervoor dat een apparaat of app wordt beheerd en veilig is geconfigureerd. Deze controle is afhankelijk van de manier waarop u het compliancebeleid van uw organisatie in stelt. Zorg er bijvoorbeeld voor dat op alle apparaten versleuteling is ingeschakeld en niet wordt vastgezeten.

    • Deze evaluatie is inbreuk op de beveiliging en is gebaseerd op configuratie

    • Voor co-beheerde apparaten wordt in Configuration Manager ook evaluatie op basis van configuraties gemaakt. Bijvoorbeeld vereiste updates of naleving van apps. Intune combineert deze evaluatie samen met een eigen beoordeling.

  2. Intune detecteert actieve beveiligingsincidenten op een apparaat. Er wordt gebruikgemaakt van de intelligente beveiliging van Microsoft Defender voor eindpunten en andere mobiele bedreigingsverdedigingsproviders. Deze partners voeren lopende gedragsanalyse uit op apparaten. Deze analyse detecteert actieve incidenten en geeft deze informatie door aan Intune voor realtime compliance-evaluatie.

    • Deze evaluatie is een inbreuk na de beveiliging en op incidenten gebaseerde

Microsoft Corporate Vice President Brad Anderson bespreekt Voorwaardelijke toegang uitgebreid met livedemo's tijdens de Ignite 2018-keynote.

Voorwaardelijke toegang biedt u ook een gecentraliseerde plek om de status van alle apparaten met netwerkverbinding te bekijken. U krijgt de voordelen van cloudschaal, wat vooral handig is voor het testen van configuratiebeheer-productie-exemplaren.

Voordelen

Elk IT-team is bezeten van netwerkbeveiliging. Het is verplicht om ervoor te zorgen dat elk apparaat voldoet aan uw beveiligings- en bedrijfsvereisten voordat u toegang krijgt tot uw netwerk. Met Voorwaardelijke toegang kunt u de volgende factoren bepalen:

  • Als elk apparaat is versleuteld
  • Als malware is geïnstalleerd
  • Als de instellingen worden bijgewerkt
  • Als de jailbroken of geroot is

Voorwaardelijke toegang combineert gedetailleerde controle over organisatiegegevens met een gebruikerservaring die de productiviteit van werknemers op elk apparaat vanaf elke locatie maximaliseert.

In de volgende video ziet u hoe Microsoft Defender voor Eindpunt (voorheen advanced threat protection genoemd) is geïntegreerd in veelvoorkomende scenario's die u regelmatig ervaart:

Met cobeheer kan Intune de verantwoordelijkheden van Configuration Manager opnemen voor het beoordelen van de naleving van de beveiligingsstandaarden van vereiste updates of apps. Dit gedrag is belangrijk voor elke IT-organisatie die Configuration Manager wil blijven gebruiken voor complex app- en patchbeheer.

Voorwaardelijke toegang is ook een essentieel onderdeel van de ontwikkeling van uw Zero Trust Network-architectuur. Met Voorwaardelijke toegang hebben compatibele besturingselementen voor apparaattoegang betrekking op de basislagen van Zero Trust Network. Deze functionaliteit is een groot deel van de manier waarop u uw organisatie in de toekomst beveiligt.

Zie het blogbericht over Het verbeteren van voorwaardelijke toegang met gegevens met computerrisico's van Microsoft Defender voor eindpunt voor meer informatie.

Casestudies

Het IT-adviesbureau Wipro gebruikt Voorwaardelijke toegang om de apparaten te beveiligen en te beheren die door alle 91.000 werknemers worden gebruikt. In een recente case study heeft de vice-president van IT bij Wipro het volgende opgemerkt:

Het bereiken van Voorwaardelijke toegang is een grote overwinning voor Wipro. Nu hebben al onze werknemers mobiele toegang tot informatie op aanvraag. We hebben onze beveiligingshouding en productiviteit voor werknemers verbeterd. Nu profiteren 91.000 werknemers van zeer veilige toegang tot meer dan 100 apps vanaf elk apparaat, waar dan ook.

Andere voorbeelden zijn:

  • Nestlé, die gebruikmaakt van app-gebaseerde voorwaardelijke toegang voor meer dan 150.000 werknemers

  • Het automatiseringssoftwarebedrijf Cadence, dat er nu voor kan zorgen dat 'alleen beheerde apparaten toegang hebben tot Microsoft 365-apps zoals Teams en het intranet van het bedrijf'. Ze kunnen hun werknemers ook 'veiligere toegang bieden tot andere cloud-apps, zoals Werkdag en Salesforce'.

Intune is ook volledig geïntegreerd met partners zoals Cisco ISE, Aruba Clear Pass en Citrix NetScaler. Met deze partners kunt u toegangsbesturingselementen behouden op basis van de inschrijving van Intune en de status apparaat compliance op deze andere platforms.

Zie de volgende video's voor meer informatie:

Waardepropositie

Met Voorwaardelijke toegang en ATP-integratie kunt u een fundamenteel onderdeel van elke IT-organisatie versterken: beveiligde cloudtoegang.

In meer dan 63% van alle gegevensinbreuken krijgen de aanvallers toegang tot het netwerk van de organisatie via zwakke, standaard of gestolen gebruikersreferenties. Omdat Voorwaardelijke toegang is gericht op het beveiligen van de gebruikersidentiteit, wordt diefstal van referenties beperkt. Voorwaardelijke toegang beheert en beschermt uw identiteiten, ongeacht of u een bevoorrechte of niet-bevoorrechte identiteit hebt. Er is geen betere manier om de apparaten en de gegevens op deze apparaten te beveiligen.

Aangezien Voorwaardelijke toegang een kernonderdeel van Enterprise Mobility + Security (EMS) is, is er geen on-premises installatie of architectuur vereist. Met Intune en Azure Active Directory (Azure AD) kunt u Voorwaardelijke toegang snel configureren in de cloud. Als u op dit moment Configuration Manager gebruikt, kunt u uw omgeving eenvoudig uitbreiden naar de cloud met cobeheer en deze nu gaan gebruiken.

Zie dit blogbericht Microsoft Defender for Endpoint device risk score exposes new cyberattack,drives Conditional Access to protect networks (Microsoft Defender for Endpoint device risk score) voor meer informatie over de ATP-integratie. In dit artikel wordt be informatie bewerkt over de manier waarop een geavanceerde hackergroep nog nooit eerder gebruikte gebruikte hulpprogramma's. De Microsoft-cloud heeft deze gedetecteerd en gestopt omdat de beoogde gebruikers Voorwaardelijke toegang hadden. Met de intrusie is het beleid voor voorwaardelijke toegang op basis van risico's van het apparaat geactiveerd. Hoewel de aanvaller al voet aan de grond heeft in het netwerk, zijn de misbruikte machines automatisch beperkt tot toegang tot organisatieservices en gegevens die worden beheerd door Azure AD.

Configureren

Voorwaardelijke toegang is eenvoudig te gebruiken wanneer u cobeheer inschakelen. Hiervoor moet de werkbelasting compliancebeleid worden verplaatst naar Intune. Zie How to switch Configuration Manager workloads to Intune (Configuratiebeheer-workloads overschakelen naar Intune) voor meer informatie.

Zie de volgende artikelen voor meer informatie over het gebruik van Voorwaardelijke toegang:

Notitie

Voorwaardelijke toegangsfuncties zijn direct beschikbaar voor hybride Azure AD-apparaten. Deze functies omvatten meervoudige verificatie en hybride Azure AD join access control. Dit gedrag is omdat ze zijn gebaseerd op Azure AD-eigenschappen. Als u gebruik wilt maken van op configuratie gebaseerde evaluatie van Intune en Configuration Manager, kunt u cobeheer inschakelen. Met deze configuratie hebt u rechtstreeks vanuit Intune toegang tot besturing voor compatibele apparaten. U krijgt ook de evaluatiefunctie voor compliancebeleid van Intune.