Meer informatie over eindpuntbeveiliging

  • 3 minuten

Microsoft Intune biedt systeemeigen integratie met beveiligingscontroles in de cloud en op risico's gebaseerde voorwaardelijke toegang voor apps en gegevens, die intelligente en geïntegreerde eindpuntbeveiliging bieden.

Intelligente beveiliging

Intune maakt een unieke set mogelijkheden mogelijk om eindpuntbeveiligingsbeheer te vereenvoudigen, waaronder:

  • Beveiligingsbasislijnen: vereenvoudig de migratie naar beleidsinstellingen met behulp van beveiligingsbasislijnen. Beveiligingsbasislijnen zijn vooraf geconfigureerde groepen Windows-instellingen waarmee u een bekende groep instellingen en standaardwaarden kunt toepassen die we aanbevelen. Wanneer u een beveiligingsbasislijnprofiel in Intune maakt, maakt u een sjabloon die bestaat uit meerdere apparaatconfiguratieprofielen .
  • BitLocker-beheer: modern versleutelingsbeheer op basis van BitLocker. BitLocker is een functie voor gegevensbeveiliging die kan worden geïntegreerd met het Besturingssysteem Windows 10/11. Hiermee worden de bedreigingen van gegevensdiefstal of blootstelling aan verloren, gestolen of ongepaste computers opgelost.
  • Advanced Threat Protection: Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), samen met de partners voor iOS en Android, biedt een uitgebreide Mobile Threat Defense-oplossing.
  • Beveiligingsscore: Met een beveiligingsscore kunt u uw werkbelastingbeveiligingspostuur beoordelen door een lijst met beveiligingsproblemen met prioriteit aan te bevelen voor herstel.
  • Windows Hello voor Bedrijven: Windows Hello is verificatie zonder wachtwoord voor Windows 10/11.

In de volgende afbeelding ziet u de hulpprogramma's voor eindpuntbeveiligingsbeheer en de bedreigingen en problemen van eindpuntbeveiliging:

Diagram van eindpuntbeveiligingsbeheer.

Geïntegreerde beveiliging

U kunt veilig toegang krijgen tot bedrijfsbronnen via continue evaluatie en op intentie gebaseerde beleidsregels met app-beheer voor voorwaardelijke toegang, mogelijk gemaakt door Microsoft Entra-id en systeemeigen geïntegreerd in Microsoft Intune. Geïntegreerd beveiligingsbeheer met Microsoft Defender voor Intune maakt snelle, geautomatiseerde herstel van beveiligingsproblemen in apps mogelijk.

Microsoft Intune zorgt voor platformoverschrijdende apparaatbesturingselementen om uw Zero Trust-eindpuntstrategie te beheren, waaronder:

  • Eindpuntnaleving en risico:
    • Pas in realtime aan wijzigingen in de apparaatstatus aan.
    • Gebruik de Microsoft 365-cloud om risico's te evalueren.
    • Stel risico's vast op basis van geavanceerde machine learning van Microsoft.
  • Voorwaardelijke toegang:
    • Definieer contextueel beleid op het niveau van gebruiker, locatie, apparaat en app.
    • Evalueer naleving die microsoft Entra-id afdwingt om voorwaardelijke toegang te bieden.
  • Beveiligingsbeleid voor apps:
    • Beveilig apps en Office365-gegevens op onbeheerde apparaten.
  • Systeemeigen platformbeveiliging uitbreiden om te voldoen aan alle use cases
  • Risico- en nalevingssignalen van derden

In de volgende afbeelding ziet u de platformoverschrijdende apparaatbesturingselementen om vertrouwen te bieden en de voorwaarden die binnen de naleving moeten blijven:

Diagram van op risico's gebaseerde controles.