Saiba mais sobre a segurança do ponto de extremidade

  • 3 minutos

O Microsoft Intune fornece integração nativa aos controles de segurança habilitados para a nuvem e o acesso condicional baseado em risco para aplicativos e dados, que fornece segurança inteligente e unificada do ponto de extremidade.

Segurança inteligente

O Intune possibilita um conjunto exclusivo de funcionalidades para simplificar o gerenciamento da segurança do ponto de extremidade, que inclui:

  • Linhas de base de segurança: simplifique a migração para as configurações de política usando linhas de base de segurança. As linhas de base de segurança são grupos pré-definidos de configurações do Windows que ajudam você a aplicar um grupo conhecido de configurações e valores padrão que recomendamos. Ao criar um perfil de linha de base de segurança no Intune, você está criando um modelo que consiste em vários perfis de configuração de dispositivo.
  • Gerenciamento do BitLocker: gerenciamento de criptografia moderno baseado no BitLocker. O BitLocker é um recurso de proteção de dados que se integra ao sistema operacional Windows 10/11. Ele aborda as ameaças de roubo ou exposição de dados de computadores perdidos, roubados ou desativados de forma inadequada.
  • Proteção Avançada contra Ameaças: o Microsoft Defender ATP (Proteção Avançada contra Ameaças do Microsoft Defender), junto com os parceiros para iOS e Android, fornece uma solução abrangente de defesa contra ameaças móveis.
  • Secure Score: o Secure Score ajuda você a avaliar a postura de segurança de carga de trabalho recomendando uma lista priorizada de vulnerabilidades de segurança para correção.
  • Windows Hello para Empresas: o Windows Hello é uma autenticação sem senha do Windows 10/11.

A imagem a seguir mostra as ferramentas para gerenciamento de segurança de pontos de extremidade e as ameaças e preocupações de segurança do ponto de extremidade:

Diagrama do gerenciamento de segurança do ponto de extremidade.

Segurança unificada

Você pode acessar recursos corporativos com segurança por meio de avaliação contínua e políticas baseadas em intenção com o controle de aplicativos de Acesso Condicional que é da plataforma Microsoft Entra ID e integrado nativamente no Microsoft Intune. O gerenciamento unificado da segurança com o Microsoft Defender para Intune permite a correção rápida e automatizada das vulnerabilidades do aplicativo.

O Microsoft Intune ajuda a garantir controles de dispositivos multiplataforma para ajudar a gerenciar sua estratégia de ponto de extremidade de Confiança Zero, que inclui:

  • Conformidade e risco do ponto de extremidade:
    • Adapte-se em tempo real para alterações na integridade do dispositivo.
    • Use a nuvem do Microsoft 365 para avaliar riscos.
    • Determine os riscos calculados com base no machine learning avançado da Microsoft.
  • Acesso condicional:
    • Defina políticas contextuais nos níveis de usuário, localização, dispositivo e aplicativo.
    • Avalie a conformidade que o Microsoft Entra ID impõe para fornecer Acesso Condicional.
  • Política de Proteção de Aplicativo:
    • Proteja aplicativos e dados do Office 365 em dispositivos não gerenciados.
  • Estenda a segurança da plataforma nativa para atender a todos os casos de uso
  • Sinalização de risco e conformidade de terceiros

A imagem a seguir mostra os controles de dispositivos multiplataforma para ajudar a fornecer confiança e as condições que devem permanecer em conformidade:

Diagrama dos controles baseados em risco.