Seguridad de los puntos de conexión

  • 3 minutos

Microsoft Intune proporciona integración nativa con controles de seguridad con tecnología de nube y acceso condicional basado en riesgos de aplicaciones y datos, lo que reporta una seguridad de puntos de conexión inteligente y unificada.

Seguridad inteligente

Intune habilita un conjunto único de funciones con las que se simplifica la administración de la seguridad de los puntos de conexión. Funciones como las siguientes:

  • Líneas de base de seguridad: las líneas de base de seguridad simplifican la migración a la configuración de directivas. Las líneas base de seguridad son grupos preconfigurados de configuración de Windows que le ayudan a aplicar un grupo conocido de valores predeterminados y valores predeterminados que se recomiendan. Al crear un perfil de líneas de base de seguridad en Intune, está creando una plantilla que consta de varios perfiles de configuración de dispositivos.
  • Administración de BitLocker: administración moderna del cifrado basada en BitLocker. BitLocker es una característica de protección de datos que se integra con el sistema operativo Windows 10/11. Aborda las amenazas de robo o exposición de datos de equipos perdidos, robados o retirados de forma inapropiada.
  • Protección contra amenazas avanzada: Protección contra amenazas avanzada de Microsoft Defender (ATP de Microsoft Defender), junto con sus correspondientes asociados para iOS y Android, es una solución completa de defensa frente a amenazas móviles.
  • Puntuación de seguridad: la puntuación de seguridad ayuda a evaluar la posición de seguridad de las cargas de trabajo, para lo que recomienda una lista prioritaria de vulnerabilidades de seguridad para corregirlas.
  • Windows Hello para empresas: Windows Hello es la autenticación sin contraseña de Windows 10/11.

En la imagen siguiente se muestran las herramientas para la administración de la seguridad de los puntos de conexión y las amenazas y preocupaciones de seguridad de los puntos de conexión:

Diagrama de administración de seguridad de puntos de conexión.

Seguridad unificada

Puede acceder de forma segura a los recursos corporativos mediante la evaluación continua y las directivas basadas en intenciones con el control de aplicaciones de acceso condicional con tecnología de Microsoft Entra ID y integrado de forma nativa en Microsoft Intune. La administración de la seguridad unificada con Microsoft Defender para Intune permite corregir de forma rápida y automatizada las vulnerabilidades de las aplicaciones.

Microsoft Intune garantiza unos controles de dispositivos multiplataforma que sirven para administrar la estrategia de puntos de conexión de Confianza cero, lo que incluye:

  • Cumplimiento y riesgo de puntos de conexión:
    • Adaptación en tiempo real a los cambios de los dispositivos
    • Use la nube de Microsoft 365 para evaluar los riesgos.
    • Identificación de riesgos calculados basados en el aprendizaje automático de Microsoft
  • Acceso condicional:
    • Definición de directivas contextuales en los niveles de usuario, ubicación, dispositivo y aplicación
    • Evalúe el cumplimiento que exige el Microsoft Entra ID para proporcionar acceso condicional.
  • Directiva de protección de aplicaciones:
    • Protección de las aplicaciones y los datos de Office365 en dispositivos no administrados
  • Extensión de la seguridad de plataforma nativa para cubrir todos los casos de uso
  • Señalización del cumplimiento y los riesgos de terceros

En la imagen siguiente se muestran los controles de dispositivo multiplataforma para ayudar a proporcionar confianza y las condiciones que deben permanecer dentro del cumplimiento:

Diagrama de controles basados en riesgos.