Informace o zabezpečení koncových bodů

  • 3 min

Microsoft Intune poskytuje nativní integraci s cloudovými bezpečnostními prvky a podmíněným přístupem založeným na rizicích pro aplikace a data, která poskytuje inteligentní a jednotné zabezpečení koncových bodů.

Inteligentní zabezpečení

Intune umožňuje jedinečnou sadu funkcí pro zjednodušení správy zabezpečení koncových bodů, která zahrnuje:

  • Standardní hodnoty zabezpečení: Zjednodušte migraci na nastavení zásad pomocí standardních hodnot zabezpečení. Standardní hodnoty zabezpečení jsou předkonfigurované skupiny nastavení Systému Windows, které vám pomůžou použít známou skupinu nastavení a výchozích hodnot, které doporučujeme. Když v Intune vytváříte profil standardních hodnot zabezpečení, vytváříte vlastně šablonu, která se skládá z několika profilů konfigurace zařízení.
  • Správa BitLockeru: Moderní správa šifrování založená na BitLockeru BitLocker je funkce ochrany dat, která se integruje s operačním systémem Windows 10/11. Řeší hrozby krádeže nebo vystavení dat ze ztracených, odcizených nebo nevhodných vyřazených počítačů z provozu.
  • Advanced Threat Protection: Rozšířená ochrana před internetovými útoky v programu Microsoft Defender (Microsoft Defender ATP) společně s partnery pro iOS a Android poskytuje komplexní řešení ochrany před mobilními hrozbami.
  • Skóre zabezpečení: Bezpečnostní skóre pomáhá vyhodnotit stav zabezpečení úloh doporučením seznamu ohrožení zabezpečení podle priority pro nápravu.
  • Windows Hello pro firmy: Windows Hello je ověřování bez hesla pro Windows 10/11.

Následující obrázek ukazuje nástroje pro správu zabezpečení koncových bodů a hrozby a obavy týkající se zabezpečení koncových bodů:

Diagram správy zabezpečení koncových bodů

Jednotné zabezpečení

K podnikovým prostředkům můžete bezpečně přistupovat prostřednictvím průběžných kontrol a zásad založených na záměru pomocí řízení aplikací podmíněného přístupu, které využívá Microsoft Entra ID a nativně integrované v Microsoft Intune. Sjednocená správa zabezpečení pomocí Microsoft Defenderu pro Intune umožňuje rychlou a automatizovanou nápravu ohrožení zabezpečení aplikací.

Microsoft Intune pomáhá zajistit řízení zařízení napříč platformami, které pomáhají spravovat strategii nulová důvěra (Zero Trust) koncových bodů, mezi které patří:

  • Dodržování předpisů koncovými body a rizika koncových bodů:
    • V reálném čase se přizpůsobuje změnám stavu zařízení.
    • K vyhodnocení rizik použijte cloud Microsoft 365.
    • Ke zjišťování a výpočtu rizik používá pokročilé strojové učení Microsoftu.
  • Podmíněný přístup:
    • Definuje kontextové zásady na úrovni uživatele, místa, zařízení a aplikace.
    • Vyhodnoťte dodržování předpisů, které Microsoft Entra ID vynucuje k poskytnutí podmíněného přístupu.
  • Zásady ochrany aplikací:
    • Chrání aplikace a data Office 365 na nespravovaných zařízeních.
  • Rozšíření zabezpečení nativní platformy tak, aby splňovalo všechny případy použití
  • Signalizace rizik a dodržování předpisů třetích stran

Následující obrázek znázorňuje ovládací prvky zařízení pro různé platformy, které pomáhají zajistit důvěryhodnost a podmínky, které musí zůstat v souladu s předpisy:

Diagram ovládacích prvků založených na rizicích