Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Intune — это решение для управления мобильными устройствами, которое поддерживает модель "Никому не доверяй" в вашей организации.
"Никому не доверяй" — это не продукт или услуга. Вместо этого это современная стратегия кибербезопасности, которая предполагает отсутствие неявного доверия даже внутри корпоративной сети. Вместо того, чтобы доверять пользователям, устройствам или приложениям по умолчанию, подход "Никому не доверяй" явно проверяет каждый запрос на доступ, постоянно оценивает риск и обеспечивает минимальный доступ к цифровым ресурсам.
Основные принципы "Никому не доверяй":
| Выполняйте проверку явным образом. | Руководствуйтесь принципом минимальных прав. | Предполагайте наличие бреши в системе безопасности |
|---|---|---|
| Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. | Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. | Минимизируйте радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту. |
Проверка подлинности, авторизация и защита устройств и приложений для "Никому не доверяй"
Вы можете использовать Intune для защиты доступа и данных на устройствах, принадлежащих организации, и на личных устройствах пользователей, которые они используют для работы. Intune использование Microsoft Entra в качестве службы удостоверений помогает применять политики соответствия устройств, соответствующие требованиям вашей организации, предоставляя отчеты, помогающие отслеживать и достигать целей "Никому не доверяй".
| Принцип "Никому не доверяй" | Как Intune помогает |
|---|---|
| Выполняйте проверку явным образом. | Intune поддерживает создание политик для приложений, параметров безопасности, конфигурации устройства, соответствия требованиям, условного доступа Microsoft Entra и т. д. Эти политики становятся частью процесса проверки подлинности и авторизации при доступе к ресурсам. |
| Руководствуйтесь принципом минимальных прав. | Intune упрощает управление приложениями благодаря встроенному интерфейсу приложений, включая управление жизненным циклом приложений. Вы можете распространять приложения из частных магазинов приложений, включать приложения Microsoft 365, развертывать приложения Win32, создавать политики защиты приложений и управлять доступом к приложениям и их данным.
Intune Управление привилегиями на конечных точках (EPM) помогает перемещать пользователей вашей организации на работу от имени обычных пользователей без прав администратора, позволяя тем же пользователям выполнять задачи и запускать приложения, для которых требуются повышенные привилегии. Intune политики для решений для паролей локального администратора (LAPS) для Windows и macOS помогают защитить учетные записи локального администратора на управляемых устройствах и управлять ими. |
| Предполагайте наличие бреши в системе безопасности | Intune интегрируется с мобильными службами защиты от угроз, включая Microsoft Defender для конечной точки и сторонние службы партнеров. С помощью этих служб можно создавать политики для защиты конечных точек, которые реагируют на угрозы, выполняют анализ рисков в режиме реального времени и автоматизируют исправление.
При интеграции Intune и Defender можно использовать развивающиеся средства, такие как агент исправления уязвимостей для Security Copilot. Этот агент определяет распространенные уязвимости и уязвимости (CVEs) на управляемых устройствах и предоставляет пошаговые инструкции по их устранению. |
Дальнейшие действия
Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".
Основные понятия и цели развертывания, ориентированные на устройства, см. в статье Защита конечных точек с помощью "Никому не доверяй".
Сведения о Intune в Microsoft 365 см. в статье Управление устройствами с помощью Intune Обзор.
Узнайте больше о других возможностях Microsoft 365, которые способствуют реализации стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.