Acesso Condicional com cogestão
O Acesso Condicional garante que apenas os utilizadores fidedignos podem aceder a recursos organizacionais em dispositivos fidedignos com aplicações fidedignas. Foi concebido de raiz na cloud. Quer esteja a gerir dispositivos com o Intune ou a expandir a sua implementação do Configuration Manager com a cogestão, funciona da mesma forma.
No vídeo seguinte, o gestor sénior de programas Joey Glocke e o gestor de marketing de produto Locky Ainley discutem e demo Acesso Condicional com cogestão:
Com a cogestão, o Intune avalia cada dispositivo na sua rede para determinar o respetivo nível de confiança. Realiza esta avaliação das duas formas seguintes:
O Intune garante que uma aplicação ou um dispositivo é gerido e configurado com segurança. Esta verificação depende da forma como define as políticas de conformidade da sua organização. Por exemplo, certifique-se de que todos os dispositivos têm a encriptação ativada e não estão desbloqueados por jailbreak.
Esta avaliação é realizada antes de falhas de segurança e baseia-se na configuração.
Para dispositivos cogeridos, o Configuration Manager também realiza a avaliação com base na configuração. Por exemplo, atualizações necessárias ou conformidade de aplicações. O Intune combina esta avaliação juntamente com a sua própria.
O Intune deteta incidentes de segurança ativos num dispositivo. Utiliza a segurança inteligente do Microsoft Defender for Endpoint (anteriormente Windows Defender para Endpoint) e outros fornecedores de defesa de ameaças móveis. Estes parceiros executam análises comportamentais contínuas em dispositivos. Esta análise deteta incidentes ativos e, em seguida, transmite estas informações ao Intune para avaliação de conformidade em tempo real.
- Esta avaliação é realizada após falhas de segurança e baseia-se em incidentes
O vice-presidente da empresa microsoft, Brad Anderson, discute o Acesso Condicional em profundidade com demonstrações ao vivo durante o keynote Ignite 2018.
O Acesso Condicional também lhe proporciona um local centralizado para ver a saúde de todos os dispositivos ligados à rede. Obtém-se as vantagens da escala de nuvem, que é especialmente valiosa para testar instâncias de produção do Gestor de Configuração.
Benefícios
Todas as equipas de TI se preocupam imenso com a segurança de rede. É obrigatório garantir que todos os dispositivos cumprem os requisitos empresariais e de segurança antes de aceder à sua rede. Com o Acesso Condicional, pode determinar os seguintes fatores:
- Se todos os dispositivos estão encriptados
- Se está instalado malware
- Se as respetivas definições estão atualizadas
- Se está desbloqueado por jailbreak ou com root
O Acesso Condicional combina o controlo granular sobre dados organizacionais com uma experiência de utilizador que maximiza a produtividade do trabalhador em qualquer dispositivo, a partir de qualquer localização.
O vídeo que se segue mostra como a Advanced Thread Protection (ATP) está integrada em cenários comuns que experimenta regularmente:
Com a cogestão, o Intune pode incorporar as responsabilidades do Configuration Manager para avaliar a sua conformidade com os padrões de segurança de aplicações ou atualizações necessárias. Este comportamento é importante para qualquer organização de TI que pretenda continuar a utilizar o Configuration Manager para gerir aplicações e patches complexos.
O Acesso Condicional é também uma parte crítica do desenvolvimento da sua arquitetura Zero Trust Network. Com o Acesso Condicional, os controlos de acesso de dispositivos compatíveis abrangem as camadas fundamentais da Rede de Confiança Zero. Esta funcionalidade é uma parte importante de como pode proteger a sua organização no futuro.
Para obter mais informações, consulte a publicação de blogue sobre o Melhoramento do Acesso Condicional com dados de risco de máquina do Microsoft Defender para Endpoint.
Casos de estudo
A empresa de consultoria de TI Wipro utiliza o Acesso Condicional para proteger e gerir os dispositivos utilizados por todos os 91.000 colaboradores. Num estudo de caso recente, o vice-presidente de TI da Wipro observou:
Alcançar o Acesso Condicional é uma grande vitória para a Wipro. Agora, todos os nossos empregados têm acesso móvel à informação sobre a procura. Melhorámos a nossa postura de segurança e a produtividade dos colaboradores. A agora, 91.000 colaboradores beneficiam de um acesso altamente seguro a mais de 100 aplicações de qualquer dispositivo, em qualquer lugar.
Outros exemplos incluem:
Nestlé, que usa acesso condicional baseado em aplicativos para mais de 150.000 funcionários
A empresa de software de automação, Cadence, que agora pode garantir que "apenas os dispositivos geridos têm acesso a Microsoft 365 Apps como Teams e a intranet da empresa". Também podem oferecer aos seus trabalhadores "acesso mais seguro a outras aplicações baseadas na nuvem, como o Workday e o Salesforce". Para obter mais informações sobre a experiência da Cadence com a Intune, veja-se que a Cadence aumenta o ritmo de negócio com ferramentas de colaboração móvel em Microsoft 365.
A Intune também está totalmente integrada com parceiros como Cisco ISE, Aruba Clear Pass e Citrix NetScaler. Com estes parceiros, é possível manter os controlos de acesso com base na inscrição do Intune e no estado de conformidade do dispositivo entre estas outras plataformas.
Para mais informações, consulte os seguintes vídeos:
Proposta de valor
Com acesso condicional e integração ATP, está a fortalecer uma componente fundamental de cada organização de TI: acesso seguro à nuvem.
Em mais de 63% de todas as violações de dados, os atacantes têm acesso à rede da organização através de credenciais de utilizador fracas, incumpridas ou roubadas. Uma vez que o Acesso Condicional se concentra em garantir a identidade do utilizador, restringe o roubo de credenciais. O Acesso Condicional gere e protege as suas identidades, sejam elas privilegiadas ou não privilegiadas. Não há melhor maneira de proteger os dispositivos e os dados sobre eles.
Uma vez que o Acesso Condicional é um componente central da Enterprise Mobility + Security (EMS), não é necessária configuração ou arquitetura no local. Com Intune e Azure Ative Directory (Azure AD), pode configurar rapidamente o Acesso Condicional na nuvem. Se estiver a utilizar o Gestor de Configuração, pode facilmente estender o seu ambiente à nuvem com cogestão e começar a usá-lo agora mesmo.
Para obter mais informações sobre a integração ATP, consulte este blog post Microsoft Defender for Endpoint device risk score expõe novo ciberataque, aciona o Acesso Condicional para proteger as redes. Detalha como um grupo avançado de hackers usou ferramentas nunca antes vistas. A nuvem da Microsoft detetou-os e deteve-os porque os utilizadores visados tinham Acesso Condicional. A intrusão ativou a política de acesso condicional do dispositivo baseada no risco. Embora o intruso já tenha estabelecido uma posição de pé na rede, as máquinas exploradas foram automaticamente restringidas do acesso a serviços organizacionais e dados geridos pela Azure AD.
Configurar
O Acesso Condicional é fácil de utilizar quando permite a cogestão. Requer a deslocação da carga de trabalho das Políticas de Conformidade para o Intune. Para obter mais informações, consulte Como mudar as cargas de trabalho do Gestor de Configuração para Intune.
Para obter mais informações sobre a utilização do Acesso Condicional, consulte os seguintes artigos:
Nota
As funcionalidades de Acesso Condicional ficam imediatamente disponíveis para dispositivos híbridos ad-a-ad híbridos. Estas funcionalidades incluem a autenticação multi-factor e o Azure AD híbrido junta-se ao controlo de acesso. Este comportamento é porque são baseados em propriedades AD Azure. Para alavancar a avaliação baseada na configuração do Intune e do Gestor de Configuração, permitir a cogestão. Esta configuração dá-lhe acesso ao controlo diretamente do Intune para dispositivos compatíveis. Também lhe dá a funcionalidade de avaliação das políticas de conformidade da Intune.