"Никому не доверяй" с Помощью Microsoft Intune

"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующего набора принципов безопасности:

Выполняйте проверку явным образом. Руководствуйтесь принципом минимальных прав. Предполагайте наличие бреши в системе безопасности
Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. Сведите к минимуму радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту.

Проверка подлинности, авторизация и защита устройств и приложений для "Никому не доверяй"

Intune можно использовать для защиты доступа и данных на личных устройствах, принадлежащих организации и пользователей, а также для обеспечения соответствия требованиям и создания отчетов, поддерживающих "Никому не доверяй".

Принцип "Никому не доверяй" Как помогает Intune
Выполняйте проверку явным образом. Intune позволяет настраивать политики для приложений, параметры безопасности, конфигурацию устройства, соответствие требованиям, условный доступ Microsoft Entra и многое другое. Эти политики становятся частью процесса проверки подлинности и авторизации при доступе к ресурсам.
Руководствуйтесь принципом минимальных прав. Intune упрощает управление приложениями благодаря встроенному интерфейсу приложения, включая развертывание, обновление и удаление приложений. Вы можете подключаться и распространять приложения из частных магазинов приложений, включать приложения Microsoft 365, развертывать приложения Win32, создавать политики защиты приложений и управлять доступом к приложениям и их данным.

С помощью Управления привилегиями конечных точек (EPM) вы можете запускать пользователей организации как стандартных пользователей (без прав администратора), позволяя тем же пользователям выполнять задачи, требующие повышенных привилегий.

Политика Intune для решения с паролем локального администратора Windows (LAPS) помогает защитить учетную запись локального администратора на устройствах Windows. Так как учетная запись локального администратора не может быть удалена и имеет полные разрешения на устройство, возможность управлять встроенной учетной записью администратора Windows является важным шагом в защите вашей организации.
Предполагайте наличие бреши в системе безопасности Intune интегрируется со службами защиты от угроз для мобильных устройств, включая Microsoft Defender для конечной точки и сторонние партнерские службы. С помощью этих служб можно создавать политики для защиты конечных точек, которые реагируют на угрозы, выполняют анализ рисков в режиме реального времени и автоматизируют исправление.

Дальнейшие действия

Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".

Основные понятия и цели развертывания, ориентированные на устройства, см. в статье Защита конечных точек с помощью "Никому не доверяй".

Сведения об Intune в Microsoft 365 см. в статье Управление устройствами с помощью Intune Overview.

Узнайте больше о других возможностях Microsoft 365, которые способствуют реализации стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.