Saiba mais sobre a segurança do ponto de extremidade

  • 3 minutos

O Microsoft Intune fornece integração nativa aos controles de segurança habilitados para a nuvem e o acesso condicional baseado em risco para aplicativos e dados, que fornece segurança inteligente e unificada do ponto de extremidade.

Segurança inteligente

O Intune possibilita um conjunto exclusivo de funcionalidades para simplificar o gerenciamento da segurança do ponto de extremidade, que inclui:

  • Linhas de base de segurança: simplifique a migração para as configurações de política usando linhas de base de segurança. As linhas de base de segurança são grupos pré-configurados de configurações do Windows que ajudam você a aplicar um grupo conhecido de configurações e valores padrão recomendados. Ao criar um perfil de linha de base de segurança no Intune, você está criando um modelo que consiste em vários perfis de configuração de dispositivo.
  • Gerenciamento do BitLocker: gerenciamento de criptografia moderno baseado no BitLocker. O BitLocker é um recurso de proteção de dados que se integra ao sistema operacional Windows 10/11 e lida com as ameaças de roubo ou exposição de dados de computadores perdidos, roubados ou desativados de maneira inadequada.
  • Proteção Avançada contra Ameaças: o Microsoft Defender ATP (Proteção Avançada contra Ameaças do Microsoft Defender), junto com os parceiros para iOS e Android, fornece uma solução abrangente de defesa contra ameaças móveis.
  • Secure Score: o Secure Score ajuda você a avaliar a postura de segurança de carga de trabalho recomendando uma lista priorizada de vulnerabilidades de segurança para correção.
  • Windows Hello para Empresas: o Windows Hello é uma autenticação sem senha do Windows 10/11.

A seguinte imagem mostra as ferramentas para o gerenciamento de segurança do ponto de extremidade, bem como as ameaças e as preocupações de segurança do ponto de extremidade:

Diagram of endpoint security management.

Segurança unificada

Você pode acessar os recursos corporativos com segurança por meio de avaliação contínua e das políticas baseadas em intenção com o controle de aplicativos de acesso condicional, fornecido pelo Microsoft Entra ID e integrado nativamente ao Microsoft Intune. O gerenciamento unificado da segurança com o Microsoft Defender para Intune permite a correção rápida e automatizada das vulnerabilidades do aplicativo.

O Microsoft Intune ajuda a garantir controles de dispositivos multiplataforma para ajudar a gerenciar sua estratégia de ponto de extremidade de Confiança Zero, que inclui:

  • Conformidade e risco do ponto de extremidade:
    • Adapte-se em tempo real para alterações na integridade do dispositivo
    • Aproveite a nuvem do Microsoft 365 para avaliar os riscos
    • Determine os riscos calculados com base no machine learning avançado da Microsoft
  • Acesso condicional:
    • Defina políticas contextuais nos níveis de usuário, localização, dispositivo e aplicativo
    • Avaliar a conformidade que a Microsoft Entra ID impõe para fornecer acesso condicional
  • Política de Proteção de Aplicativo:
    • Proteja aplicativos e dados do Office 365 em dispositivos não gerenciados.
  • Estenda a segurança da plataforma nativa para atender a todos os casos de uso
  • Sinalização de risco e conformidade de terceiros

A seguinte imagem mostra os controles de dispositivos multiplataforma para ajudar a fornecer confiança, bem como as condições que precisam permanecer dentro da conformidade:

Diagram of risk-based controls.