Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Intune — это решение для управления мобильными устройствами, которое поддерживает путь "Никому не доверяй" вашей организации путем защиты конечных точек, которые обращаются к ресурсам организации, и управления ими.
"Никому не доверяй" — это не продукт или услуга. Вместо этого это современная стратегия кибербезопасности, которая предполагает отсутствие неявного доверия даже внутри корпоративной сети. Вместо того, чтобы доверять пользователям, устройствам или приложениям по умолчанию, подход "Никому не доверяй" явно проверяет каждый запрос на доступ, постоянно оценивает риск и обеспечивает минимальный доступ к цифровым ресурсам.
Основные принципы "Никому не доверяй":
| Выполняйте проверку явным образом. | Руководствуйтесь принципом минимальных прав. | Предполагайте наличие бреши в системе безопасности |
|---|---|---|
| Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. | Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. | Минимизируйте радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту. |
Зачем управлять конечными точками для "Никому не доверяй"?
Современное предприятие имеет невероятное разнообразие конечных точек, обращаюющихся к данным организации. Пользователи работают из любого места, с любого устройства, больше, чем в любое время в истории. Это создает массивную область атаки, и конечные точки могут легко стать самым слабым звеном в стратегии безопасности "Никому не доверяй".
В то время как организации обычно активно защищают компьютеры от уязвимостей и атак, мобильные устройства часто неуправляемы и без защиты. Получение видимости конечных точек, которые обращаются к корпоративным ресурсам, является первым шагом в стратегии устройства "Никому не доверяй".
Чтобы избежать риска для данных, необходимо отслеживать каждую конечную точку на наличие рисков и применять детализированные средства управления доступом, чтобы обеспечить соответствующий уровень доступа на основе политики организации.
Как Intune поддерживает принципы "Никому не доверяй"
Вы можете использовать Intune для защиты доступа и данных на устройствах, принадлежащих организации, и на личных устройствах пользователей, которые они используют для работы. Intune использование Microsoft Entra в качестве службы удостоверений помогает применять политики соответствия устройств, соответствующие требованиям вашей организации, предоставляя отчеты, помогающие отслеживать и достигать целей "Никому не доверяй".
| Принцип "Никому не доверяй" | Как Intune помогает |
|---|---|
| Выполняйте проверку явным образом. | Intune поддерживает создание политик для приложений, параметров безопасности, конфигурации устройства, соответствия требованиям, условного доступа Microsoft Entra и т. д. Эти политики становятся частью процесса проверки подлинности и авторизации при доступе к ресурсам. |
| Руководствуйтесь принципом минимальных прав. | Intune упрощает управление приложениями благодаря встроенному интерфейсу приложений, включая управление жизненным циклом приложений. Вы можете распространять приложения из частных магазинов приложений, включать приложения Microsoft 365, развертывать приложения Win32, создавать политики защиты приложений и управлять доступом к приложениям и их данным.
Intune Управление привилегиями на конечных точках (EPM) помогает перемещать пользователей вашей организации на работу от имени обычных пользователей без прав администратора, позволяя тем же пользователям выполнять задачи и запускать приложения, для которых требуются повышенные привилегии. Intune политики для решений для паролей локального администратора (LAPS) для Windows и macOS помогают защитить учетные записи локального администратора на управляемых устройствах и управлять ими. |
| Предполагайте наличие бреши в системе безопасности | Intune интегрируется с мобильными службами защиты от угроз, включая Microsoft Defender для конечной точки и сторонние службы партнеров. С помощью этих служб можно создавать политики для защиты конечных точек, которые реагируют на угрозы, выполняют анализ рисков в режиме реального времени и автоматизируют исправление.
При интеграции Intune и Defender можно использовать развивающиеся средства, такие как агент исправления уязвимостей для Security Copilot. Этот агент определяет распространенные уязвимости и уязвимости (CVEs) на управляемых устройствах и предоставляет пошаговые инструкции по их устранению. |
Подход к развертыванию "Никому не доверяй"
Создание комплексной системы безопасности "Никому не доверяй" для устройств предполагает постепенное внедрение уровней защиты от базовой защиты приложений до расширенного обнаружения угроз и защиты от потери данных. Intune предоставляет семиуровневую платформу развертывания, которая помогает организациям реализовать безопасность устройств "Никому не доверяй" в логическом прогрессе.
Подход к развертыванию начинается с защиты организационных данных в приложениях на неуправляемых устройствах и с помощью регистрации устройств, обеспечения соответствия требованиям, конфигурации безопасности, мониторинга угроз и предотвращения потери данных. Каждый слой основан на предыдущем, что позволяет сразу же приступить к защите данных при планировании более комплексного управления устройствами.
Подробные инструкции по развертыванию, включая предварительные требования, требования к лицензированию, координацию между командами и этапы реализации, см. в статье Подход к развертыванию без доверия с Microsoft Intune.