Acesso Condicional com cogestão

  • Artigo

O Acesso Condicional garante que apenas os utilizadores fidedignos podem aceder a recursos organizacionais em dispositivos fidedignos através de aplicações fidedignas. Foi criado de raiz na cloud. Quer esteja a gerir dispositivos com o Intune ou a expandir a implementação do Configuration Manager com a cogestão, funciona da mesma forma.

No vídeo seguinte, o gestor de programas sénior Joey Glocke e o gestor de marketing de produto Locky Ainley discutem e demonstram o Acesso Condicional com cogestão:

Com o cogerenciamento, o Intune avalia todos os dispositivos da rede para determinar o seu nível de confiança. Faz esta avaliação das duas formas seguintes:

  1. O Intune garante que um dispositivo ou aplicação é gerido e configurado de forma segura. Esta verificação depende da forma como define as políticas de conformidade da sua organização. Por exemplo, certifique-se de que todos os dispositivos têm a encriptação ativada e não têm jailbreak.

    • Esta avaliação é baseada na falha de segurança e na configuração

    • Para dispositivos cogeridos, o Configuration Manager também faz uma avaliação baseada na configuração. Por exemplo, atualizações necessárias ou conformidade de aplicações. O Intune combina esta avaliação juntamente com a sua própria avaliação.

  2. O Intune deteta incidentes de segurança ativos num dispositivo. Utiliza a segurança inteligente do Microsoft Defender para Endpoint e de outros fornecedores de defesa contra ameaças para dispositivos móveis. Estes parceiros executam análises comportamentais contínuas em dispositivos. Esta análise deteta incidentes ativos e, em seguida, transmite estas informações ao Intune para avaliação de conformidade em tempo real.

    • Esta avaliação é pós-falha de segurança e baseada em incidentes

O vice-presidente corporativo da Microsoft, Brad Anderson, aborda o Acesso Condicional em profundidade com demonstrações em direto durante a sessão principal da Ignite 2018.

O Acesso Condicional também lhe fornece um local centralizado para ver o estado de funcionamento de todos os dispositivos ligados à rede. Obtém as vantagens do dimensionamento da cloud, que é especialmente valioso para testar instâncias de produção do Configuration Manager.

Benefícios

Todas as equipas de TI estão obcecadas com a segurança de rede. É obrigatório certificar-se de que todos os dispositivos cumprem os seus requisitos de segurança e negócios antes de aceder à sua rede. Com o Acesso Condicional, pode determinar os seguintes fatores:

  • Se cada dispositivo estiver encriptado
  • Se o software maligno estiver instalado
  • Se as definições forem atualizadas
  • Se for desbloqueado por jailbreak ou rooting

O Acesso Condicional combina o controlo granular sobre os dados organizacionais com uma experiência de utilizador que maximiza a produtividade da função de trabalho em qualquer dispositivo a partir de qualquer localização.

O vídeo seguinte mostra como o Microsoft Defender para Endpoint (anteriormente conhecido como Advanced Threat Protection) está integrado em cenários comuns com que se depara regularmente:

Com a cogestão, o Intune pode incorporar as responsabilidades do Configuration Manager para avaliar a conformidade das normas de segurança das atualizações ou aplicações necessárias. Este comportamento é importante para qualquer organização de TI que pretenda continuar a utilizar o Configuration Manager para gestão complexa de aplicações e patches.

O Acesso Condicional também é uma parte fundamental do desenvolvimento da sua arquitetura de Rede de Confiança Zero . Com o Acesso Condicional, os controlos de acesso a dispositivos em conformidade abrangem as camadas fundamentais da Rede de Confiança Zero. Esta funcionalidade é uma grande parte da forma como protege a sua organização no futuro.

Para obter mais informações, consulte a mensagem de blogue sobre Melhorar o Acesso Condicional com dados de risco de máquina do Microsoft Defender para Endpoint.

Casos práticos

A empresa de consultoria de TI Wipro utiliza o Acesso Condicional para proteger e gerir os dispositivos utilizados por todos os 91 000 funcionários. Num caso prático recente, o vice-presidente de TI da Wipro observou:

Alcançar o Acesso Condicional é uma grande vitória para o Wipro. Agora, todos os nossos funcionários têm acesso móvel a informações a pedido. Melhorámos a nossa postura de segurança e a produtividade dos colaboradores. Agora, 91 000 colaboradores beneficiam de um acesso altamente seguro a mais de 100 aplicações de qualquer dispositivo, em qualquer lugar.

Outros exemplos incluem:

  • Nestlé, que utiliza o Acesso Condicional baseado em aplicações para mais de 150.000 funcionários

  • A empresa de software de automatização Cadence, que agora pode garantir que "apenas os dispositivos geridos têm acesso ao Microsoft 365 Apps, como o Teams e a intranet da empresa". Também podem oferecer à sua força de trabalho "acesso mais seguro a outras aplicações baseadas na cloud, como o Workday e o Salesforce".

O Intune também está totalmente integrado com parceiros como Cisco ISE, Aruba Clear Pass e Citrix NetScaler. Com estes parceiros, pode manter os controlos de acesso com base na inscrição do Intune e no estado de conformidade do dispositivo nestas outras plataformas.

Para obter mais informações, veja os seguintes vídeos:

Proposta de valor

Com o Acesso Condicional e a integração do ATP, está a fortalecer um componente fundamental de todas as organizações de TI: acesso seguro à cloud.

Em mais de 63% de todas as violações de dados, os atacantes têm acesso à rede da organização através de credenciais de utilizador fracas, predefinidas ou roubadas. Uma vez que o Acesso Condicional se concentra na proteção da identidade do utilizador, restringe o roubo de credenciais. O Acesso Condicional gere e protege as suas identidades, sejam elas com privilégios ou sem privilégios. Não há melhor forma de proteger os dispositivos e os dados nos mesmos.

Uma vez que o Acesso Condicional é um componente principal do Enterprise Mobility + Security (EMS), não é necessária qualquer configuração ou arquitetura no local. Com o Intune e o Microsoft Entra ID, pode configurar rapidamente o Acesso Condicional na cloud. Se estiver a utilizar o Configuration Manager, pode facilmente expandir o seu ambiente para a cloud com cogestão e começar a utilizá-lo neste momento.

Para obter mais informações sobre a integração do ATP, consulte esta publicação de blogue Microsoft Defender for Endpoint device risk score exposes new cyberattack, drives Conditional Access to protect networks. Detalha como um grupo avançado de hackers usou ferramentas nunca antes vistas. A cloud da Microsoft detetou e parou-os porque os utilizadores visados tinham Acesso Condicional. A intrusão ativou a política de Acesso Condicional baseada no risco do dispositivo. Embora o atacante já tenha estabelecido uma base na rede, as máquinas exploradas foram automaticamente impedidas de aceder a serviços organizacionais e a dados geridos pelo Microsoft Entra ID.

Configurar

O Acesso Condicional é fácil de utilizar quando ativa a cogestão. É necessário mover a carga de trabalho Políticas de Conformidade para o Intune. Para obter mais informações, veja Como mudar as cargas de trabalho do Configuration Manager para o Intune.

Para obter mais informações sobre como utilizar o Acesso Condicional, consulte os seguintes artigos:

Observação

As funcionalidades de Acesso Condicional ficam imediatamente disponíveis para dispositivos associados híbridos do Microsoft Entra. Estas funcionalidades incluem a autenticação multifator e o controlo de acesso de associação híbrida do Microsoft Entra. Este comportamento deve-se ao facto de se basearem nas propriedades do Microsoft Entra. Para tirar partido da avaliação baseada na configuração do Intune e do Configuration Manager, ative a cogestão. Esta configuração dá-lhe controlo de acesso diretamente a partir do Intune para dispositivos conformes. Também lhe fornece a funcionalidade de avaliação de políticas de conformidade do Intune.