nulová důvěra (Zero Trust) s Microsoft Intune
nulová důvěra (Zero Trust) je strategie zabezpečení pro návrh a implementaci následující sady principů zabezpečení:
| Explicitní ověření | Použití přístupu s nejnižšími oprávněními | Předpokládat porušení zabezpečení |
|---|---|---|
| Vždy se ověřujte a autorizujete na základě všech dostupných datových bodů. | Omezte přístup uživatelů pomocí technologie JiT/JEA (Just-In-Time a Just-Enough-Access), adaptivních zásad založených na rizicích a ochrany dat. | Minimalizujte poloměr výbuchu a přístup k segmentům. Ověřte komplexní šifrování a využijte analýzy k získání přehledu, řízení detekce hrozeb a vylepšení ochrany. |
Ověřování, autorizace a ochrana zařízení a aplikací pro nulová důvěra (Zero Trust)
Pomocí Intune můžete chránit přístup a data na osobních zařízeních organizace a uživatelů a mít funkce dodržování předpisů a vytváření sestav, které podporují nulová důvěra (Zero Trust).
| nulová důvěra (Zero Trust) princip | Jak Intune pomáhá |
|---|---|
| Explicitní ověření | Intune umožňuje konfigurovat zásady pro aplikace, nastavení zabezpečení, konfiguraci zařízení, dodržování předpisů, Microsoft Entra podmíněný přístup a další. Tyto zásady se stanou součástí procesu ověřování a autorizace přístupu k prostředkům. |
| Použití přístupu s nejnižšími oprávněními | Intune zjednodušuje správu aplikací pomocí integrovaného prostředí aplikací, včetně nasazení, aktualizací a odebrání aplikací. Můžete se připojit k aplikacím a distribuovat je z privátních obchodů s aplikacemi, povolit aplikace Microsoft 365, nasazovat aplikace Win32, vytvářet zásady ochrany aplikací a spravovat přístup k aplikacím a jejich datům.
Pomocí správy oprávnění koncového bodu (EPM) můžete uživatele vaší organizace spouštět jako standardní uživatele (bez oprávnění správce), přičemž stejní uživatelé mohou provádět úlohy, které vyžadují zvýšená oprávnění. Intune zásady pro řešení WINDOWS Local Administrator Password Solution (LAPS) vám můžou pomoct se zabezpečením účtu místního správce na zařízeních s Windows. Vzhledem k tomu, že místní účet správce nejde odstranit a má úplná oprávnění k zařízení, je možnost spravovat integrovaný účet správce Windows důležitým krokem při zabezpečení vaší organizace. |
| Předpokládat porušení zabezpečení | Intune se integruje se službami ochrany před mobilními hrozbami, včetně služeb Microsoft Defender for Endpoint a partnerských služeb třetích stran. S těmito službami můžete vytvářet zásady ochrany koncových bodů, které reagují na hrozby, analyzují rizika v reálném čase a automatizují nápravu. |
Další kroky
Přečtěte si další informace o nulová důvěra (Zero Trust) a o tom, jak vytvořit strategii a architekturu na podnikové úrovni s využitím centra pokynů pro nulová důvěra (Zero Trust).
Koncepty zaměřené na zařízení a cíle nasazení najdete v tématu Zabezpečení koncových bodů pomocí nulová důvěra (Zero Trust).
Informace o Intune v Microsoftu 365 najdete v tématu Správa zařízení pomocí Intune Přehled.
Přečtěte si další informace o dalších možnostech Microsoftu 365, které přispívají k silné nulová důvěra (Zero Trust) strategii a architektuře s plánem nasazení nulová důvěra (Zero Trust) s Microsoftem 365.