Никому не доверяй с Microsoft Intune
"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующего набора принципов безопасности:
| Выполняйте проверку явным образом. | Руководствуйтесь принципом минимальных прав. | Предполагайте наличие бреши в системе безопасности |
|---|---|---|
| Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. | Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. | Сведите к минимуму радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту. |
Проверка подлинности, авторизация и защита устройств и приложений для "Никому не доверяй"
Вы можете использовать Intune для защиты доступа и данных на личных устройствах, принадлежащих организации и пользователей, а также для обеспечения соответствия требованиям и отчетов, поддерживающих "Никому не доверяй".
| Принцип "Никому не доверяй" | Как Intune помогает |
|---|---|
| Выполняйте проверку явным образом. | Intune позволяет настраивать политики для приложений, параметры безопасности, конфигурацию устройства, соответствие требованиям, Microsoft Entra условный доступ и многое другое. Эти политики становятся частью процесса проверки подлинности и авторизации при доступе к ресурсам. |
| Руководствуйтесь принципом минимальных прав. | Intune упрощает управление приложениями благодаря встроенному интерфейсу приложений, включая развертывание, обновление и удаление приложений. Вы можете подключаться и распространять приложения из частных магазинов приложений, включать приложения Microsoft 365, развертывать приложения Win32, создавать политики защиты приложений и управлять доступом к приложениям и их данным.
С помощью Управления привилегиями конечных точек (EPM) вы можете запускать пользователей организации как стандартных пользователей (без прав администратора), позволяя тем же пользователям выполнять задачи, требующие повышенных привилегий. Intune политика для решения с паролем локального администратора Windows (LAPS) может помочь защитить учетную запись локального администратора на устройствах Windows. Так как учетная запись локального администратора не может быть удалена и имеет полные разрешения на устройство, возможность управлять встроенной учетной записью администратора Windows является важным шагом в защите вашей организации. |
| Предполагайте наличие бреши в системе безопасности | Intune интегрируется с мобильными службами защиты от угроз, включая Microsoft Defender для конечной точки и сторонние партнерские службы. С помощью этих служб можно создавать политики для защиты конечных точек, которые реагируют на угрозы, выполняют анализ рисков в режиме реального времени и автоматизируют исправление. |
Дальнейшие действия
Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".
Основные понятия и цели развертывания, ориентированные на устройства, см. в статье Защита конечных точек с помощью "Никому не доверяй".
Сведения о Intune в Microsoft 365 см. в статье Управление устройствами с помощью Intune Обзор.
Узнайте больше о других возможностях Microsoft 365, которые способствуют реализации стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.