Delen via


Zero Trust met Microsoft Intune

Zero Trust is een beveiligingsstrategie voor het ontwerpen en implementeren van de volgende beveiligingsprincipes:

Expliciet controleren Minimale toegangsrechten gebruiken Ga ervan uit dat er sprake is van
Verifieer en autoriseer altijd op basis van alle beschikbare gegevenspunten. Beperk gebruikerstoegang met Just-In-Time en Just-Enough-Access (JIT/JEA), op risico gebaseerd adaptief beleid en gegevensbescherming. Straal van ontploffing en segmenttoegang minimaliseren. Controleer end-to-endversleuteling en gebruik analyses om zichtbaarheid te krijgen, bedreigingsdetectie te stimuleren en de verdediging te verbeteren.

Apparaat- en toepassingsverificatie, autorisatie en beveiliging voor Zero Trust

U kunt Intune gebruiken om toegang en gegevens te beveiligen op persoonlijke apparaten van de organisatie en de persoonlijke apparaten van gebruikers en om compliance- en rapportagefuncties te hebben die ondersteuning bieden voor Zero Trust.

Zero Trust principe Hoe Intune helpt
Expliciet controleren met Intune kunt u beleidsregels configureren voor apps, beveiligingsinstellingen, apparaatconfiguratie, naleving, Microsoft Entra voorwaardelijke toegang en meer. Deze beleidsregels maken deel uit van het verificatie- en autorisatieproces voor toegang tot resources.
Minimale toegangsrechten gebruiken Intune vereenvoudigt het beheer van apps met een ingebouwde app-ervaring, waaronder app-implementatie, updates en verwijdering. U kunt verbinding maken met en apps distribueren vanuit uw privé-app-stores, Microsoft 365-apps inschakelen, Win32-apps implementeren, app-beveiligingsbeleid maken en de toegang tot apps en hun gegevens beheren.

Met Endpoint Privilege Management (EPM) kunt u de gebruikers van uw organisatie uitvoeren als standaardgebruikers (zonder beheerdersrechten), terwijl dezelfde gebruikers taken kunnen uitvoeren waarvoor verhoogde bevoegdheden zijn vereist.

Intune beleid voor Windows Local Administrator Password Solution (LAPS) kan u helpen het lokale beheerdersaccount op Windows-apparaten te beveiligen. Omdat het lokale beheerdersaccount niet kan worden verwijderd en volledige machtigingen voor het apparaat heeft, is het kunnen beheren van het ingebouwde Windows-beheerdersaccount een belangrijke stap bij het beveiligen van uw organisatie.
Ga ervan uit dat er sprake is van Intune kan worden geïntegreerd met de services Verdediging tegen mobiele dreigingen, waaronder Microsoft Defender voor Eindpunt- en partnerservices van derden. Met deze services kunt u beleidsregels voor eindpuntbeveiliging maken die reageren op bedreigingen, realtime risicoanalyses uitvoeren en herstel automatiseren.

Volgende stappen

Meer informatie over Zero Trust en het bouwen van een strategie en architectuur op ondernemingsniveau met het Zero Trust Guidance Center.

Zie Eindpunten beveiligen met Zero Trust voor apparaatgerichte concepten en implementatiedoelstellingen.

Zie Apparaten beheren met Intune overzicht voor Intune in Microsoft 365.

Meer informatie over andere Microsoft 365-mogelijkheden die bijdragen aan een sterke Zero Trust strategie en architectuur met Zero Trust implementatieplan met Microsoft 365.