Безопасность устройств в семинаре Microsoft "Никому не доверяй"

В модели "Никому не доверяй" устройства являются важной частью оценки доверия. Даже если удостоверение пользователя проверяется, решения о доступе также зависят от состояния безопасности, конфигурации и риска устройства. В разделе "Устройства" основное внимание уделяется обеспечению управления, непрерывной оценки устройств и защиты от угроз, что позволяет принимать решения о доступе на основе состояния устройства.

Руководство по семинару по направлению «Устройства» посвящено управлению жизненным циклом устройств и их подключением, обеспечению соблюдения стандартов соответствия требованиям и конфигурации, защите конечных точек от угроз, сокращению поверхности атаки и интеграции рисков устройств в процессы управления доступом и обеспечения безопасности.

Реализация семинаров

Семинар "Устройства" охватывает области реализации, приведенные в таблице.

Area Сведения
Управление регистрацией устройств и жизненным циклом Регистрируйте устройства и подготавливайте их с помощью современных средств управления (например, Microsoft Intune и Windows Autopilot).

Стандартизируйте ввод устройств в эксплуатацию и их конфигурацию, чтобы устройства начинали работу в известном и доверенном состоянии и оставались под единообразным управлением на протяжении всего жизненного цикла.
Определение и контроль соблюдения политик соответствия устройств Определите политики соответствия устройств на основе таких требований безопасности, как версия ОС, базовый план конфигурации и уровень риска.

Непрерывно оценивает работоспособности устройств, чтобы определить, соответствуют ли устройства стандартам организации.
Принудительное применение доступа на основе поз с помощью условного доступа Интеграция сигналов соответствия устройств и рисков в политики условного доступа, чтобы обеспечить доступ к корпоративным ресурсам только работоспособным и соответствующим устройствам.

Применение различаемых элементов управления доступом для управляемых, неуправляемых и высоко рискованных устройств.
Безопасные стандарты конфигурации устройств и базовых показателей Применение базовых показателей безопасности и политик конфигурации для обеспечения согласованной защиты на разных устройствах.

Стандартизируйте параметры для операционных систем, элементов управления безопасностью и конфигураций управления для уменьшения неправильной конфигурации.
Уменьшение области атак устройства и ограничение рискованного поведения Реализуйте такие средства контроля, как правила сокращения поверхности атаки (ASR), защиту от эксплойтов и контроль приложений (например, App Control для бизнеса (ранее Windows Defender Application Control)), чтобы ограничить потенциально эксплуатируемое поведение и запретить выполнение ненадёжного или несанкционированного кода.
Защита конечных точек с помощью обнаружения угроз и реагирования Развертывание возможностей защиты конечных точек и обнаружения для выявления, исследования и устранения угроз на устройствах.

Создавайте сигналы риска из систем защиты конечных точек и используйте их для устранения проблем и принятия решений о доступе.
Внедрите принцип наименьших привилегий и административный контроль Свести к минимуму доступ локального администратора и применить минимальные привилегии на устройствах.

Примените управление доступом на основе ролей и административное сегментирование, чтобы гарантировать, что только авторизованный персонал может управлять конфигурациями устройств и политиками управления.
Безопасный доступ для неуправляемых и личных устройств (BYOD) Включите безопасный доступ с личных устройств (BYOD) или неуправляемых устройств с помощью политик защиты приложений (управление мобильными устройствами (MAM)), элементов управления на основе браузера или решений виртуализации.

Применение элементов управления защитой данных без полной регистрации устройств и использование условного доступа для ограничения действий. Например, блокировка загрузки или требование утвержденных приложений.
Поддерживайте устройства в актуальном состоянии Регулярно применяйте обновления операционной системы и приложений, чтобы обеспечить защиту устройств от известных уязвимостей.

Обеспечение соответствия требованиям обновления и автоматизация процессов исправления для поддержания согласованной и безопасной базовой конфигурации устройств в среде.
Поддержка безопасного доступа для различных сценариев устройств Включите безопасное использование личных, общих и внешних устройств.

Примените соответствующие элементы управления, такие как политики защиты приложений, режимы общего устройства или защиты на основе сеансов, чтобы обеспечить безопасный доступ, когда полное управление устройствами невозможно.
Интеграция сигналов устройства в операции безопасности (SecOps) Передавайте сигналы о состоянии устройств, соответствии требованиям и угрозах в централизованные процессы мониторинга и реагирования.

Сопоставляйте эти сигналы с удостоверениями, данными и сетевой телеметрией для обнаружения и реагирования на угрозы на основе устройств.

Оценка состояния устройства

Средство оценки "Никому не доверяй" может оценить конфигурацию устройства по различным рекомендациям по обеспечению безопасности. Подробнее.

Дальнейшие действия

Выполните оценку, а затем начните практикум по устройствам.