Informationen zur Endpunktsicherheit

  • 3 Minuten

Microsoft Intune stellt die native Integration mit cloudgestützten Sicherheitskontrollen und dem risikobasierten bedingten Zugriff für Apps und Daten bereit, die eine intelligente und einheitliche Endpunktsicherheit bieten.

Intelligente Sicherheit

Intune bietet individuelle Funktionen zur Vereinfachung der Endpunktsicherheitsverwaltung. Dazu gehören die folgenden:

  • Sicherheitsbaselines: Vereinfachen Sie die Migration zu Richtlinieneinstellungen mithilfe von Sicherheitsbaselines. Sicherheitsbaselines sind vorkonfigurierte Gruppen von Windows-Einstellungen, mit deren Hilfe Sie eine bekannte Gruppe von Einstellungen und Standardwerten, die empfohlen werden, anwenden können. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Profilen für die Gerätekonfiguration besteht.
  • BitLocker-Verwaltung: Dies ist eine auf BitLocker basierende moderne Verschlüsselungsverwaltung. BitLocker ist ein Datenschutzfeature, das in das Windows 10/11-Betriebssystem integriert ist. Es behebt die Bedrohungen des Datendiebstahls oder der Offenlegung von verloren gegangenen, gestohlenen oder unangemessen außer Betrieb genommenen Computern.
  • Advanced Threat Protection: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) bietet zusammen mit den entsprechenden Partnern für iOS und Android eine umfassende Mobile Threat Defense-Lösung.
  • Sicherheitsbewertung: Die Sicherheitsbewertung hilft Ihnen bei der Bewertung des Sicherheitsstatus Ihrer Workloads, indem eine priorisierte Liste zur Beseitigung von Sicherheitsrisiken empfohlen wird.
  • Windows Hello for Business: Windows Hello ist die kennwortlose Authentifizierung für Windows 10/11.

In der folgenden Abbildung sind die Tools für die Endpunktsicherheitsverwaltung sowie die Endpunktsicherheitsbedrohungen und -bedenken dargestellt:

Diagramm: Verwaltung der Endpunktsicherheit

Einheitliche Sicherheit

Mit der App-Kontrolle für bedingten Zugriff, die von Microsoft Entra ID unterstützt wird und nativ in Microsoft Intune integriert ist, können Sie den Zugriff auf Unternehmensressourcen durch kontinuierliche Bewertung und absichtsbasierte Richtlinien sichern. Die einheitliche Sicherheitsverwaltung mit Microsoft Defender für Intune bietet eine schnelle automatisierte Behandlung von App-Sicherheitsrisiken.

Microsoft Intune sorgt für eine plattformübergreifende Gerätesteuerung und unterstützt Sie bei der Verwaltung Ihrer Zero Trust-Endpunktstrategie, die Folgendes umfasst:

  • Endpunktkonformität und -risiko:
    • Anpassung in Echtzeit an Änderungen an der Geräteintegrität
    • Verwenden der Microsoft 365-Cloud zur Bewertung von Risiken.
    • Ermitteln der Risiken, die basierend auf einem fortgeschrittenen Machine-Learning-Ansatz in Microsoft berechnet werden
  • Bedingter Zugriff:
    • Definieren von kontextbezogenen Richtlinien auf Benutzerebene, Standortebene, Geräteebene und App-Ebene
    • Evaluieren der Compliance, welche die Microsoft Entra ID erzwingt, um bedingten Zugriff bereitzustellen.
  • App-Schutzrichtlinie:
    • Schützen von Apps und Office 365-Daten auf nicht verwalteten Geräten.
  • Erweitern der nativen Plattformsicherheit, um alle Anwendungsfälle abzudecken
  • Signalisieren von Risiken und Compliance von Drittanbietern

Die folgende Abbildung zeigt die plattformübergreifenden Gerätesteuerungen, um Vertrauensstellungen bereitzustellen und die Bedingungen, die den Anforderungen der Compliance entsprechen müssen:

Diagramm: Risikobasierte Steuerfunktionen