Informationen zur Endpunktsicherheit
Microsoft Intune stellt die native Integration mit cloudgestützten Sicherheitskontrollen und dem risikobasierten bedingten Zugriff für Apps und Daten bereit, die eine intelligente und einheitliche Endpunktsicherheit bieten.
Intelligente Sicherheit
Intune bietet individuelle Funktionen zur Vereinfachung der Endpunktsicherheitsverwaltung. Dazu gehören die folgenden:
- Sicherheitsbaselines: Vereinfachen Sie die Migration zu Richtlinieneinstellungen mithilfe von Sicherheitsbaselines. Sicherheitsbaselines sind vorkonfigurierte Gruppen von Windows-Einstellungen, mit deren Hilfe Sie eine bekannte Gruppe von Einstellungen und Standardwerten, die empfohlen werden, anwenden können. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Profilen für die Gerätekonfiguration besteht.
- BitLocker-Verwaltung: Dies ist eine auf BitLocker basierende moderne Verschlüsselungsverwaltung. BitLocker ist ein Feature zum Schutz von Daten, das in das Windows 10/11-Betriebssystem integriert ist und der Bedrohung durch Datendiebstahl oder der Gefährdung von Daten durch verlorene, gestohlene oder unsachgemäß außer Betrieb gesetzte Computer entgegenwirkt.
- Advanced Threat Protection: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) bietet zusammen mit den entsprechenden Partnern für iOS und Android eine umfassende Mobile Threat Defense-Lösung.
- Sicherheitsbewertung: Die Sicherheitsbewertung hilft Ihnen bei der Bewertung des Sicherheitsstatus Ihrer Workloads, indem eine priorisierte Liste zur Beseitigung von Sicherheitsrisiken empfohlen wird.
- Windows Hello for Business: Windows Hello ist die kennwortlose Authentifizierung für Windows 10/11.
In der folgenden Abbildung sind die Tools für die Endpunktsicherheitsverwaltung sowie die Endpunktsicherheitsbedrohungen und -bedenken dargestellt:
Einheitliche Sicherheit
Mit der App-Kontrolle für bedingten Zugriff, die von Microsoft Entra ID unterstützt wird und nativ in Microsoft Intune integriert ist, können Sie den Zugriff auf Unternehmensressourcen durch kontinuierliche Bewertung und absichtsbasierte Richtlinien sichern. Die einheitliche Sicherheitsverwaltung mit Microsoft Defender für Intune bietet eine schnelle automatisierte Behandlung von App-Sicherheitsrisiken.
Microsoft Intune sorgt für eine plattformübergreifende Gerätesteuerung und unterstützt Sie bei der Verwaltung Ihrer Zero Trust-Endpunktstrategie, die Folgendes umfasst:
- Endpunktkonformität und -risiko:
- Anpassung in Echtzeit an Änderungen an der Geräteintegrität
- Nutzen der Microsoft 365-Cloud zur Bewertung von Risiken
- Ermitteln der Risiken, die basierend auf modernen Machine-Learning-Funktionen von Microsoft berechnet werden
- Bedingter Zugriff:
- Definieren von kontextbezogenen Richtlinien auf Benutzer-, Standort-, Geräte- und App-Ebene
- Evaluieren der Compliance, welche die Microsoft Entra ID erzwingt, um bedingten Zugriff bereitzustellen
- App-Schutzrichtlinie:
- Schützen von Apps und Office 365-Daten auf nicht verwalteten Geräten.
- Erweitern der nativen Plattformsicherheit, um alle Anwendungsfälle abzudecken
- Signalisieren von Risiken und Compliance von Drittanbietern
Die folgende Abbildung zeigt die plattformübergreifenden Gerätesteuerungen, um Vertrauensstellungen bereitzustellen, sowie die Bedingungen, die den Anforderungen der Compliance entsprechen müssen: