Informazioni sulla sicurezza degli endpoint

  • 3 minuti

Microsoft Intune offre l'integrazione nativa con i controlli di sicurezza basati sul cloud e l'accesso condizionale basato sui rischi per app e dati, consentendo così di ottenere sicurezza intelligente e unificata degli endpoint.

Sicurezza intelligente

Intune rende disponibile un set univoco di funzionalità per semplificare la gestione della sicurezza degli endpoint, che include:

  • Baseline di sicurezza - Semplificare la migrazione alle impostazioni dei criteri usando le baseline di sicurezza. Le baseline di sicurezza sono gruppi preconfigurati di impostazioni di Windows che consentono di applicare un gruppo noto di impostazioni e valori predefiniti consigliati. Quando si crea un profilo di baseline di sicurezza in Intune, si crea un modello costituito da più profili di configurazione del dispositivo.
  • Gestione BitLocker - Gestione della crittografia moderna basata su BitLocker. BitLocker è una funzionalità di protezione dei dati che si integra con il sistema operativo Windows 10/11. Risolve le minacce di furto di dati o di esposizione a computer smarriti, rubati o dismessi in modo inappropriato.
  • Advanced Threat Protection - Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), insieme ai relativi partner per iOS e Android, fornisce una soluzione completa di Mobile Threat Defense.
  • Punteggio di sicurezza - Il punteggio di sicurezza consente di valutare il comportamento di sicurezza del carico di lavoro consigliando un elenco di vulnerabilità di sicurezza per la correzione in ordine di priorità.
  • Windows Hello for Business - Windows Hello è il meccanismo di autenticazione senza password per Windows 10/11.

Nell'immagine seguente vengono illustrati gli strumenti per la gestione della sicurezza degli endpoint, e le minacce e le criticità relative alla sicurezza degli endpoint:

Diagramma di gestione della sicurezza degli endpoint.

Sicurezza unificata

È possibile accedere in modo sicuro alle risorse aziendali tramite criteri di valutazione continua e basati sulle finalità con il controllo delle app per l'accesso condizionale, basato su Microsoft Entra ID e integrato in modo nativo in Microsoft Intune. La gestione unificata della sicurezza con Microsoft Defender per Intune consente la correzione rapida e automatizzata delle vulnerabilità delle app.

Microsoft Intune garantisce l'applicazione di controlli dei dispositivi multipiattaforma per gestire la strategia degli endpoint Zero Trust, che include:

  • Conformità e rischi per gli endpoint:
    • adattarsi in tempo reale alle modifiche nell'integrità del dispositivo.
    • Usare il cloud Microsoft 365 per valutare i rischi.
    • Determinare i rischi calcolati in base ad algoritmi avanzati di Machine Learning di Microsoft.
  • Accesso condizionale:
    • definire i criteri contestuali a livello di utente, posizione, dispositivo e app.
    • Valutare la conformità applicata da Microsoft Entra ID per fornire l'accesso condizionale.
  • Criteri di protezione delle app:
    • proteggere le app e i dati di Office 365 nei dispositivi non gestiti.
  • Estendere la sicurezza della piattaforma nativa per soddisfare tutti i casi d'uso
  • Segnalazione del rischio e della conformità di terze parti

Nell'immagine seguente vengono illustrati i controlli dei dispositivi multipiattaforma che consentono di fornire attendibilità, e le condizioni che devono rimanere conformi:

Diagramma dei controlli basati sul rischio.