Partilhar via


Confiança Zero com Microsoft Intune

Confiança Zero é uma estratégia de segurança para conceber e implementar o seguinte conjunto de princípios de segurança:

Verificar explicitamente Usar acesso com privilégios mínimos Assumir violação
Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. Limite o acesso do utilizador com Acesso Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em riscos e proteção de dados. Minimizar o raio de explosão e o acesso de segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas.

Autenticação, autorização e proteção de dispositivos e aplicações para Confiança Zero

Pode utilizar Intune para proteger o acesso e os dados nos dispositivos pessoais da organização e do utilizador e ter funcionalidades de conformidade e relatórios que suportem Confiança Zero.

princípio Confiança Zero Como Intune ajuda
Verificar explicitamente Intune permite-lhe configurar políticas para aplicações, definições de segurança, configuração do dispositivo, conformidade, Microsoft Entra Acesso Condicional e muito mais. Estas políticas tornam-se parte do processo de autenticação e autorização de acesso aos recursos.
Usar acesso com privilégios mínimos Intune simplifica a gestão de aplicações com uma experiência de aplicação incorporada, incluindo implementação de aplicações, atualizações e remoção. Pode ligar e distribuir aplicações a partir das suas lojas de aplicações privadas, ativar aplicações do Microsoft 365, implementar aplicações Win32, criar políticas de proteção de aplicações e gerir o acesso às aplicações e aos respetivos dados.

Com a Gestão de Privilégios de Ponto Final (EPM), pode executar os utilizadores da sua organização como utilizadores padrão (sem direitos de administrador) ao mesmo tempo que permite que esses mesmos utilizadores concluam tarefas que requerem privilégios elevados.

Intune política para a Solução de Palavra-passe de Administrador Local (LAPS) do Windows pode ajudá-lo a proteger a conta de administrador local em dispositivos Windows. Uma vez que a conta de administrador local não pode ser eliminada e tem permissões completas para o dispositivo, a capacidade de gerir a conta de administrador incorporada do Windows é um passo importante para proteger a sua organização.
Assumir violação Intune integra-se com serviços de defesa contra ameaças para dispositivos móveis, incluindo Microsoft Defender para Ponto de Extremidade e serviços de parceiros de terceiros. Com estes serviços, pode criar políticas para a proteção de pontos finais que respondem a ameaças, fazem análises de riscos em tempo real e automatizam a remediação.

Próximas etapas

Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação do Confiança Zero.

Para conceitos centrados no dispositivo e objetivos de implementação, veja Proteger pontos finais com Confiança Zero.

Para obter Intune no Microsoft 365, consulte Gerir dispositivos com Intune Descrição Geral.

Saiba mais sobre outras capacidades do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com Confiança Zero plano de implementação com o Microsoft 365.