Villkorsstyrd åtkomst med samhantering
Villkorsstyrd åtkomst ser till att endast betrodda användare kan komma åt organisationsresurser på betrodda enheter med hjälp av betrodda appar. Den är byggd från grunden i molnet. Oavsett om du hanterar enheter med Intune eller utökar configuration manager-distributionen med samhantering fungerar det på samma sätt.
I följande video diskuterar och demonstrerar programchefen Joey Glocke och produktmarknadsföringschefen Locky Ainley villkorsstyrd åtkomst med samhantering:
Med samhantering utvärderar Intune varje enhet i nätverket för att avgöra hur tillförlitlig den är. Den gör den här utvärderingen på följande två sätt:
Intune ser till att en enhet eller app hanteras och konfigureras på ett säkert sätt. Den här kontrollen beror på hur du ställer in organisationens efterlevnadsprinciper. Kontrollera till exempel att alla enheter har kryptering aktiverat och inte är jailbrokade.
Den här utvärderingen är pre-security breach och konfigurationsbaserad
För samhanterade enheter utför Configuration Manager även konfigurationsbaserad utvärdering. Till exempel nödvändiga uppdateringar eller appefterlevnad. Intune kombinerar den här utvärderingen tillsammans med en egen utvärdering.
Intune identifierar aktiva säkerhetsincidenter på en enhet. Den använder intelligent säkerhet för Microsoft Defender för Endpoint och andra leverantörer av skydd mot mobilhot. Dessa partner kör pågående beteendeanalys på enheter. Den här analysen identifierar aktiva incidenter och skickar sedan den här informationen till Intune för utvärdering av efterlevnad i realtid.
- Den här utvärderingen är efter säkerhetsöverträdelse och incidentbaserad
Microsofts vice vd Brad Anderson diskuterar villkorsstyrd åtkomst på djupet med livedemonstrationer under Ignite 2018-huvudnoten.
Villkorsstyrd åtkomst ger dig också en central plats där du kan se hälsotillståndet för alla nätverksanslutna enheter. Du får fördelarna med molnskala, vilket är särskilt värdefullt för testning av Configuration Manager-produktionsinstanser.
Fördelar
Alla IT-team är besatta av nätverkssäkerhet. Det är obligatoriskt att se till att varje enhet uppfyller dina säkerhets- och affärskrav innan du ansluter till nätverket. Med villkorsstyrd åtkomst kan du fastställa följande faktorer:
- Om varje enhet är krypterad
- Om skadlig kod har installerats
- Om dess inställningar uppdateras
- Om den är jailbrokad eller rotad
Villkorsstyrd åtkomst kombinerar detaljerad kontroll över organisationsdata med en användarupplevelse som maximerar arbetsproduktiviteten på alla enheter från valfri plats.
Följande video visar hur Microsoft Defender för Endpoint (kallades tidigare Advanced Threat Protection) är integrerat i vanliga scenarier som du regelbundet upplever:
Med samhantering kan Intune införliva Configuration Managers ansvar för att utvärdera efterlevnaden av dina säkerhetsstandarder för nödvändiga uppdateringar eller appar. Det här beteendet är viktigt för alla IT-organisationer som vill fortsätta använda Configuration Manager för komplex app- och korrigeringshantering.
Villkorsstyrd åtkomst är också en viktig del av utvecklingen av din Zero Trust Network-arkitektur . Med villkorsstyrd åtkomst täcker kompatibla enhetsåtkomstkontroller de grundläggande lagren i Zero Trust Network. Den här funktionen är en stor del av hur du skyddar din organisation i framtiden.
Mer information finns i blogginlägget om Att förbättra villkorlig åtkomst med maskinriskdata från Microsoft Defender för Endpoint.
Fallstudier
IT-konsultföretaget Wipro använder villkorlig åtkomst för att skydda och hantera de enheter som används av alla 91 000 anställda. I en nyligen genomförd fallstudie noterade IT-chefen på Wipro:
Att uppnå villkorsstyrd åtkomst är en stor vinst för Wipro. Nu har alla våra anställda mobil åtkomst till information på begäran. Vi har förbättrat vår säkerhetsstatus och medarbetarnas produktivitet. Nu drar 91 000 anställda nytta av mycket säker åtkomst till mer än 100 appar från valfri enhet, var som helst.
Andra exempel är:
Nestlé, som använder appbaserad villkorlig åtkomst för över 150 000 anställda
Automation-programvaruföretaget Cadence, som nu kan se till att "endast hanterade enheter har åtkomst till Microsoft 365-appar som Teams och företagets intranät". De kan också erbjuda sin personal "säkrare åtkomst till andra molnbaserade appar, till exempel Workday och Salesforce".
Intune är också helt integrerat med partner som Cisco ISE, Aruba Clear Pass och Citrix NetScaler. Med dessa partner kan du underhålla åtkomstkontroller baserat på Intune-registreringen och enhetens efterlevnadsstatus på dessa andra plattformar.
Mer information finns i följande videor:
Värdeförslag
Med villkorlig åtkomst och ATP-integrering befäster du en grundläggande komponent i alla IT-organisationer: säker molnåtkomst.
I mer än 63 % av alla dataintrång får angriparna åtkomst till organisationens nätverk via svaga, standardmässiga eller stulna användarautentiseringsuppgifter. Eftersom villkorlig åtkomst fokuserar på att skydda användaridentiteten begränsas stöld av autentiseringsuppgifter. Villkorlig åtkomst hanterar och skyddar dina identiteter, oavsett om de är privilegierade eller icke-privilegierade. Det finns inget bättre sätt att skydda enheterna och data på dem.
Eftersom villkorsstyrd åtkomst är en kärnkomponent i Enterprise Mobility + Security (EMS) krävs ingen lokal installation eller arkitektur. Med Intune och Microsoft Entra-ID kan du snabbt konfigurera villkorlig åtkomst i molnet. Om du för närvarande använder Configuration Manager kan du enkelt utöka din miljö till molnet med samhantering och börja använda den just nu.
Mer information om ATP-integrering finns i det här blogginlägget microsoft Defender för endpoint-enhetens riskpoäng exponerar nya cyberattacker, driver villkorlig åtkomst för att skydda nätverk. Den beskriver hur en avancerad hackergrupp aldrig tidigare har sett verktyg. Microsoft-molnet identifierade och stoppade dem eftersom målanvändare hade villkorlig åtkomst. Intrånget aktiverade enhetens riskbaserade princip för villkorsstyrd åtkomst. Angriparen etablerade redan ett fotfäste i nätverket, men de utnyttjade datorerna begränsades automatiskt från åtkomst till organisationstjänster och data som hanteras av Microsoft Entra-ID.
Konfigurera
Villkorlig åtkomst är lätt att använda när du aktiverar samhantering. Det kräver att arbetsbelastningen Efterlevnadsprinciper flyttas till Intune. Mer information finns i Så här växlar du Configuration Manager-arbetsbelastningar till Intune.
Mer information om hur du använder villkorsstyrd åtkomst finns i följande artiklar:
Obs!
Funktioner för villkorsstyrd åtkomst blir tillgängliga omedelbart för Hybrid-anslutna Microsoft Entra-enheter. Dessa funktioner omfattar multifaktorautentisering och Åtkomstkontroll för Microsoft Entra-hybridanslutning. Det här beteendet beror på att de baseras på Microsoft Entra-egenskaper. Aktivera samhantering om du vill använda konfigurationsbaserad utvärdering från Intune och Configuration Manager. Den här konfigurationen ger dig åtkomstkontroll direkt från Intune för kompatibla enheter. Det ger dig också utvärderingsfunktionen för Intune-efterlevnadsprinciper.