Сведения о безопасности конечных точек

  • 3 мин

Microsoft Intune обеспечивает встроенную интеграцию с облачными элементами управления безопасностью и условным доступом на основе рисков для приложений и данных, что обеспечивает интеллектуальную и единую безопасность конечных точек.

Интеллектуальные средства безопасности

Intune позволяет использовать уникальный набор возможностей для упрощения управления безопасностью конечных точек, в том числе:

  • Базовые планы безопасности. Упростите переход на параметры политик с помощью базовых планов безопасности. Базовые планы безопасности — это предварительно настроенные группы параметров Windows, упрощающие применение рекомендуемых значений по умолчанию. При создании профиля базовой конфигурации безопасности в Intune создается шаблон, состоящий из нескольких профилей конфигурации устройства.
  • Управление BitLocker — современное управление шифрованием на основе BitLocker. BitLocker — это функция защиты данных, которая интегрируется с операционной системой Windows 10/11 и устраняет угрозы кражи или раскрытия данных от потерянных, украденных или неуместных компьютеров.
  • Расширенная защита от угроз. Расширенная защита от угроз в Microsoft Defender (ATP в Microsoft Defender) вместе с соответствующими системами для iOS и Android предоставляет исчерпывающее решение для защиты мобильных устройств от угроз.
  • Оценка безопасности. Позволяет оценить уровень безопасности рабочих нагрузок согласно списку упорядоченных по приоритету уязвимостей.
  • Windows Hello для бизнеса — метод проверки подлинности без пароля для Windows 10/11.

На следующем рисунке показаны средства управления безопасностью конечных точек, а также угрозы и проблемы безопасности.

Diagram of endpoint security management.

Унифицированная безопасность

Вы можете безопасно получить доступ к корпоративным ресурсам с помощью непрерывной оценки и политик на основе намерений с помощью управления приложением условного доступа, на основе идентификатора Microsoft Entra и встроенного в Microsoft Intune. Единое управление безопасностью с помощью Microsoft Defender для Intune обеспечивает быстрое автоматическое исправление уязвимостей приложений.

Microsoft Intune помогает обеспечить кроссплатформенные элементы управления устройствами для управления стратегией конечной точки "Нулевое доверие", которая включает в себя:

  • Соответствие конечных точек требованиям и риски:
    • Адаптация в режиме реального времени к изменениям в работоспособности устройств
    • Оценка рисков с помощью облака Microsoft 365
    • Определение рисков на основе расширенного машинного обучения Майкрософт
  • Условный доступ:
    • Определение контекстных политик на уровне пользователя, расположения, устройства и приложения
    • Оценка соответствия требованиям, применяемого идентификатором Microsoft Entra для предоставления условного доступа
  • Политика защиты приложений:
    • защита приложений и данных Office 365 на неуправляемых устройствах.
  • Расширение собственных возможностей платформы по обеспечению безопасности для любых вариантов использования
  • Сторонние сигналы о рисках и соответствии требованиям

На следующем рисунке показаны средства межплатформенного управления устройствами, помогающие обеспечить доверие, а также условия, которые должны соблюдаться.

Diagram of risk-based controls.