零信任與Microsoft Intune
零信任是設計和實作下列一組安全性原則的安全性策略:
| 明確驗證 | 使用最低權限存取權 | 假設有安全性缺口 |
|---|---|---|
| 一律根據所有可用的資料點進行驗證及授權。 | 使用 Just-In-Time 和 Just-Enough-Access (JIT/JEA) 、風險型調適型原則和資料保護來限制使用者存取。 | 將發射半徑和區段存取最小化。 驗證端對端加密並使用分析來取得能見度、推動威脅偵測,並改善防禦能力。 |
裝置和應用程式驗證、授權和保護零信任
您可以使用 Intune 來保護組織擁有和使用者個人裝置上的存取和資料,並具有支援零信任的合規性和報告功能。
| 零信任準則 | Intune 如何協助 |
|---|---|
| 明確驗證 | Intune 可讓您設定應用程式、安全性設定、裝置設定、合規性、Microsoft Entra條件式存取等原則。 這些原則會成為存取資源之驗證和授權程式的一部分。 |
| 使用最低權限存取權 | Intune 使用內建應用程式體驗簡化應用程式管理,包括應用程式部署、更新和移除。 您可以從私人應用程式市集連線和散發應用程式、啟用 Microsoft 365 應用程式、部署 Win32 應用程式、建立應用程式保護原則,以及管理應用程式及其資料的存取權。 使用 端點版權管理 (EPM) ,您可以在不具系統管理員許可權) 的情況下,以標準使用者身分 (執行組織的使用者,同時讓這些相同的使用者完成需要提高許可權的工作。 WINDOWS 本機系統管理員密碼解決方案 (LAPS) 的 Intune 原則可協助您保護 Windows 裝置上的本機系統管理員帳戶。 由於無法刪除本機系統管理員帳戶,且具有裝置的完整許可權,因此管理內建的 Windows 系統管理員帳戶是保護組織的重要步驟。 |
| 假設有安全性缺口 | Intune 與行動威脅防護服務整合,包括適用於端點的 Microsoft Defender和協力廠商合作夥伴服務。 透過這些服務,您可以建立端點保護原則來回應威脅、執行即時風險分析,以及自動化補救。 |
後續步驟
深入瞭解零信任,以及如何使用零信任 指引中心來建置企業級策略和架構。
如需以裝置為中心的概念和部署目標,請參閱使用 零信任 保護端點
針對 Microsoft 365 中的 Intune,請 參閱使用 Intune 管理裝置概觀。
深入瞭解其他 Microsoft 365 功能,這些功能有助於使用 Microsoft 365 零信任部署計畫,以提供強大的零信任策略和架構。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應