Acesso condicional com cogerenciamento

O Acesso Condicional garante que apenas usuários confiáveis possam acessar recursos organizacionais em dispositivos confiáveis usando aplicativos confiáveis. É construído do zero na nuvem. Se você está gerenciando dispositivos com o Intune ou estendendo sua implantação de Configuration Manager com o cogerenciamento, ela funciona da mesma maneira.

No vídeo a seguir, o gerente sênior do programa Joey Glocke e o gerente de marketing de produtos Locky Ainley discutem e demonstram o Acesso Condicional com o cogerenciamento:

Com o cogerenciamento, o Intune avalia todos os dispositivos da rede para determinar o seu nível de confiança. Ele faz essa avaliação das duas seguintes maneiras:

  1. O Intune garante que um dispositivo ou aplicativo seja gerenciado e configurado com segurança. Esse marcar depende de como você define as políticas de conformidade da sua organização. Por exemplo, certifique-se de que todos os dispositivos tenham a criptografia habilitada e não sejam jailbroken.

    • Essa avaliação é de violação de pré-segurança e baseada em configuração

    • Para dispositivos cogerenciados, Configuration Manager também faz avaliação baseada em configuração. Por exemplo, atualizações necessárias ou conformidade com aplicativos. O Intune combina essa avaliação com sua própria avaliação.

  2. O Intune detecta incidentes de segurança ativos em um dispositivo. Ele usa a segurança inteligente de Microsoft Defender para Ponto de Extremidade e outros provedores de defesa contra ameaças móveis. Esses parceiros executam a análise comportamental contínua em dispositivos. Essa análise detecta incidentes ativos e, em seguida, passa essas informações para o Intune para avaliação de conformidade em tempo real.

    • Esta avaliação é pós-falha de segurança e baseada em incidentes

O vice-presidente corporativo da Microsoft, Brad Anderson, discute o Acesso Condicional em profundidade com demonstrações ao vivo durante a palestra do Ignite 2018.

O Acesso Condicional também fornece um local centralizado para ver a integridade de todos os dispositivos conectados à rede. Você obtém as vantagens da escala de nuvem, que é especialmente valiosa para testar Configuration Manager instâncias de produção.

Benefícios

Todas as equipes de TI estão obcecadas com a segurança de rede. É obrigatório garantir que cada dispositivo atenda aos seus requisitos de segurança e negócios antes de acessar sua rede. Com o Acesso Condicional, você pode determinar os seguintes fatores:

  • Se cada dispositivo for criptografado
  • Se o malware estiver instalado
  • Se suas configurações forem atualizadas
  • Se for jailbroken ou raiz

O Acesso Condicional combina o controle granular sobre dados organizacionais com uma experiência do usuário que maximiza a produtividade do trabalho em qualquer dispositivo de qualquer local.

O vídeo a seguir mostra como Microsoft Defender para Ponto de Extremidade (anteriormente conhecida como Proteção Avançada contra Ameaças) é integrada a cenários comuns que você experimenta regularmente:

Com o cogerenciamento, o Intune pode incorporar as responsabilidades da Configuration Manager para avaliar a conformidade dos padrões de segurança das atualizações ou aplicativos necessários. Esse comportamento é importante para qualquer organização de TI que queira continuar usando Configuration Manager para gerenciamento complexo de aplicativos e patchs.

O Acesso Condicional também é uma parte crítica do desenvolvimento de sua arquitetura de rede Confiança Zero. Com o Acesso Condicional, os controles de acesso ao dispositivo compatíveis abrangem as camadas fundamentais da Rede Confiança Zero. Essa funcionalidade é uma grande parte de como você protege sua organização no futuro.

Para obter mais informações, consulte a postagem no blog sobre Aprimoramento do Acesso Condicional com dados de risco de máquina de Microsoft Defender para Ponto de Extremidade.

Estudos de caso

A empresa de consultoria de TI Wipro usa o Acesso Condicional para proteger e gerenciar os dispositivos usados por todos os 91.000 funcionários. Em um estudo de caso recente, o vice-presidente de TI da Wipro observou:

Alcançar o Acesso Condicional é uma grande vitória para o Wipro. Agora, todos os nossos funcionários têm acesso móvel às informações sob demanda. Aprimoramos nossa postura de segurança e produtividade dos funcionários. Agora, 91.000 funcionários se beneficiam do acesso altamente seguro a mais de 100 aplicativos de qualquer dispositivo, em qualquer lugar.

Outros exemplos incluem:

  • Nestlé, que usa o Acesso Condicional baseado em aplicativo para mais de 150.000 funcionários

  • A empresa de software de automação, Cadence, que agora pode garantir que "apenas dispositivos gerenciados tenham acesso a Microsoft 365 Apps como o Teams e a intranet da empresa". Eles também podem oferecer à sua força de trabalho "acesso mais seguro a outros aplicativos baseados em nuvem, como Workday e Salesforce".

O Intune também está totalmente integrado a parceiros como Cisco ISE, Aruba Clear Pass e Citrix NetScaler. Com esses parceiros, você pode manter controles de acesso com base no registro do Intune e no estado de conformidade do dispositivo entre essas outras plataformas.

Para obter mais informações, confira os seguintes vídeos:

Proposta de valor

Com o Acesso Condicional e a integração do ATP, você está fortificando um componente fundamental de todas as organizações de TI: acesso seguro à nuvem.

Em mais de 63% de todas as violações de dados, os invasores obtêm acesso à rede da organização por meio de credenciais de usuário fracas, padrões ou roubadas. Como o Acesso Condicional se concentra em proteger a identidade do usuário, ele restringe o roubo de credenciais. O Acesso Condicional gerencia e protege suas identidades, sejam privilegiadas ou não privilegiadas. Não há melhor maneira de proteger os dispositivos e os dados sobre eles.

Como o Acesso Condicional é um componente principal do EMS (Enterprise Mobility + Security), não há nenhuma configuração ou arquitetura local necessária. Com o Intune e Microsoft Entra ID, você pode configurar rapidamente o Acesso Condicional na nuvem. Se você estiver usando Configuration Manager no momento, poderá estender facilmente seu ambiente para a nuvem com o cogerenciamento e começar a usá-lo agora.

Para obter mais informações sobre a integração da ATP, consulte esta postagem no blog Microsoft Defender para Ponto de Extremidade pontuação de risco do dispositivo expõe um novo ataque cibernético, impulsiona o Acesso Condicional para proteger redes. Ele detalha como um grupo de hackers avançado usou ferramentas nunca antes vistas. A nuvem da Microsoft detectou e os interrompeu porque os usuários alvo tinham acesso condicional. A intrusão ativou a política de acesso condicional baseada em risco do dispositivo. Embora o invasor já tenha estabelecido uma base na rede, os computadores explorados foram automaticamente restritos do acesso a serviços organizacionais e dados gerenciados por Microsoft Entra ID.

Configurar

O Acesso Condicional é fácil de usar quando você habilita o cogerenciamento. Isso requer mover a carga de trabalho de Políticas de Conformidade para o Intune. Para obter mais informações, consulte Como alternar Configuration Manager cargas de trabalho para o Intune.

Para obter mais informações sobre como usar o Acesso Condicional, confira os seguintes artigos:

Observação

Os recursos de Acesso Condicional ficam disponíveis imediatamente para Microsoft Entra dispositivos híbridos ingressados. Esses recursos incluem autenticação multifator e Microsoft Entra controle de acesso de junção híbrido. Esse comportamento é porque eles são baseados em propriedades Microsoft Entra. Para aproveitar a avaliação baseada em configuração do Intune e do Configuration Manager, habilite o cogerenciamento. Essa configuração fornece controle de acesso diretamente do Intune para dispositivos compatíveis. Ele também fornece o recurso de avaliação de políticas de conformidade do Intune.