Никому не доверяй с Microsoft Intune
"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующего набора принципов безопасности:
| Выполняйте проверку явным образом. | Руководствуйтесь принципом минимальных прав. | Предполагайте наличие бреши в системе безопасности |
|---|---|---|
| Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. | Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. | Сведите к минимуму радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту. |
Проверка подлинности, авторизация и защита устройств и приложений для "Никому не доверяй"
Intune можно использовать для защиты доступа и данных на личных устройствах организации и пользователей, а также функции соответствия требованиям и отчетности, поддерживающие "Никому не доверяй".
| Принцип "Никому не доверяй" | Как помогает Intune |
|---|---|
| Выполняйте проверку явным образом. | Intune позволяет настраивать политики для приложений, параметры безопасности, конфигурацию устройства, соответствие требованиям, Microsoft Entra условный доступ и многое другое. Эти политики становятся частью процесса проверки подлинности и авторизации при доступе к ресурсам. |
| Руководствуйтесь принципом минимальных прав. | Intune упрощает управление приложениями благодаря встроенному интерфейсу приложения, включая развертывание, обновление и удаление приложений. Вы можете подключаться и распространять приложения из частных магазинов приложений, включать приложения Microsoft 365, развертывать приложения Win32, создавать политики защиты приложений и управлять доступом к приложениям и их данным. С помощью Управления привилегиями конечных точек (EPM) вы можете запускать пользователей организации как стандартных пользователей (без прав администратора), позволяя тем же пользователям выполнять задачи, требующие повышенных привилегий. Политика Intune для решения с паролем локального администратора Windows (LAPS) помогает защитить учетную запись локального администратора на устройствах Windows. Так как учетная запись локального администратора не может быть удалена и имеет полные разрешения на устройство, возможность управлять встроенной учетной записью администратора Windows является важным шагом в защите вашей организации. |
| Предполагайте наличие бреши в системе безопасности | Intune интегрируется со службами защиты от угроз для мобильных устройств, включая Microsoft Defender для конечной точки и сторонние партнерские службы. С помощью этих служб можно создавать политики для защиты конечных точек, которые реагируют на угрозы, выполняют анализ рисков в режиме реального времени и автоматизируют исправление. |
Дальнейшие действия
Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".
Основные понятия и цели развертывания, ориентированные на устройства, см. в статье Защита конечных точек с помощью "Никому не доверяй".
Сведения об Intune в Microsoft 365 см. в статье Управление устройствами с помощью Intune Overview.
Узнайте больше о других возможностях Microsoft 365, которые способствуют реализации стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по