Ortak yönetim ile Koşullu Erişim
Koşullu Erişim, güvenilen uygulamaları kullanarak yalnızca güvenilen kullanıcıların güvenilen cihazlardaki kuruluş kaynaklarına erişebilmelerini sağlar. Bulutta sıfırdan oluşturulmuş. Cihazları Intune ile yönetiyor veya Configuration Manager dağıtımınızı ortak yönetimle genişletiyor olun, aynı şekilde çalışır.
Aşağıdaki videoda üst düzey program yöneticisi Joey Glocke ve ürün pazarlama yöneticisi Locky Ainley ortak yönetimle Koşullu Erişim konusunu tartışıp tanıtımını yapar:
Ortak yönetim sayesinde Intune, ağınızdaki her cihazı değerlendirerek ne kadar güvenilir olduğunu belirler. Bu değerlendirmeyi aşağıdaki iki yolla yapar:
Intune, bir cihazın veya uygulamanın yönetildiğinden ve güvenli bir şekilde yapılandırıldığından emin olur. Bu denetim, kuruluşunuzun uyumluluk ilkelerini nasıl ayarladığınıza bağlıdır. Örneğin, tüm cihazlarda şifrelemenin etkinleştirildiğinden ve jailbreak uygulanmış olmadığından emin olun.
Bu değerlendirme güvenlik öncesi ihlal ve yapılandırma tabanlıdır
Birlikte yönetilen cihazlar için Configuration Manager, yapılandırma tabanlı değerlendirme de yapar. Örneğin, gerekli güncelleştirmeler veya uygulamalar uyumluluğu. Intune, bu değerlendirmeyi kendi değerlendirmesiyle birlikte birleştirir.
Intune, bir cihazdaki etkin güvenlik olaylarını algılar. Uç Nokta için Microsoft Defender ve diğer mobil tehdit savunma sağlayıcılarının akıllı güvenliğini kullanır. Bu iş ortakları cihazlarda sürekli davranış analizi çalıştırır. Bu analiz etkin olayları algılar ve ardından bu bilgileri gerçek zamanlı uyumluluk değerlendirmesi için Intune'a geçirir.
- Bu değerlendirme, güvenlik ihlali sonrası ve olay tabanlıdır
Microsoft kurumsal başkan yardımcısı Brad Anderson, Ignite 2018 açılış konuşması sırasında canlı tanıtımlarla Koşullu Erişim'i ayrıntılı bir şekilde ele alır.
Koşullu Erişim ayrıca ağa bağlı tüm cihazların durumunu görmek için merkezi bir yer sağlar. Özellikle Configuration Manager üretim örneklerini test etme açısından değerli olan bulut ölçeğinin avantajlarını elde edersiniz.
Fayda -ları
Her BT ekibi ağ güvenliğine takıntılıdır. Ağınıza erişmeden önce her cihazın güvenlik ve iş gereksinimlerinizi karşıladığından emin olmak zorunlu olur. Koşullu Erişim ile aşağıdaki faktörleri belirleyebilirsiniz:
- Her cihaz şifrelenirse
- Kötü amaçlı yazılım yüklüyse
- Ayarları güncelleştirildiyse
- Jailbreak uygulanmış veya kök erişim izni verilmişse
Koşullu Erişim, kuruluş verileri üzerinde ayrıntılı denetimi, herhangi bir konumdan herhangi bir cihazda çalışan üretkenliğini en üst düzeye çıkaran bir kullanıcı deneyimiyle birleştirir.
Aşağıdaki videoda, Uç Nokta için Microsoft Defender'ın (eski adıyla Gelişmiş Tehdit Koruması) düzenli olarak karşılaştığınız yaygın senaryolarla nasıl tümleştirildiğini gösterilmektedir:
Ortak yönetim sayesinde Intune, Configuration Manager'ın gerekli güncelleştirmelere veya uygulamalara güvenlik standartları uyumluluğunuzu değerlendirmeye yönelik sorumluluklarını birleştirebilir. Bu davranış, karmaşık uygulama ve düzeltme eki yönetimi için Configuration Manager'ı kullanmaya devam etmek isteyen tüm BT kuruluşlarının kullanımı açısından önemlidir.
Koşullu Erişim, Sıfır Güven Ağı mimarinizi geliştirmenin de kritik bir parçasıdır. Koşullu Erişim ile uyumlu cihaz erişim denetimleri Sıfır Güven Ağı'nın temel katmanlarını kapsar. Bu işlevsellik, gelecekte kuruluşunuzun güvenliğini sağlamanın büyük bir parçasıdır.
Daha fazla bilgi için Uç Nokta için Microsoft Defender'dan makine riski verileriyle Koşullu Erişimi Geliştirme hakkındaki blog gönderisine bakın.
Örnek olay incelemeleri
BT danışmanlık şirketi Wipro, 91.000 çalışanın tümü tarafından kullanılan cihazları korumak ve yönetmek için Koşullu Erişim kullanır. Yakın zamanda yapılan bir örnek olay incelemesinde, Wipro BT başkan yardımcısı şunları not etti:
Koşullu Erişim elde etmek Wipro için büyük bir kazançtır. Artık tüm çalışanlarımız isteğe bağlı bilgilere mobil erişime sahiptir. Güvenlik duruşumuzu ve çalışan üretkenliğimizi geliştirdik. Artık 91.000 çalışan, herhangi bir cihazdan, her yerden 100'den fazla uygulama için yüksek güvenli erişimden yararlanacak.
Diğer örnekler şunlardır:
150.000'den fazla çalışan için uygulama tabanlı Koşullu Erişim kullanan Nestlé
Otomasyon yazılımı şirketi Cadence artık "Yalnızca yönetilen cihazların Teams ve şirketin intraneti gibi Microsoft 365 Uygulamalarına erişimi olduğundan" emin olabilir. Ayrıca iş gücüne "Workday ve Salesforce gibi diğer bulut tabanlı uygulamalara daha güvenli erişim" de sunabilirler.
Intune ayrıca Cisco ISE, Aruba Clear Pass ve Citrix NetScaler gibi iş ortaklarıyla tamamen tümleşiktir. Bu iş ortaklarıyla, Intune kaydına ve bu diğer platformlardaki cihaz uyumluluk durumuna göre erişim denetimlerini koruyabilirsiniz.
Daha fazla bilgi için aşağıdaki videolara bakın:
Değer teklifi
Koşullu Erişim ve ATP tümleştirmesiyle, her BT kuruluşunun temel bir bileşenini güçlendirmiş olursunuz: güvenli bulut erişimi.
Tüm veri ihlallerinin %63'ünden fazlasında saldırganlar zayıf, varsayılan veya çalınan kullanıcı kimlik bilgileri aracılığıyla kuruluşun ağına erişim elde eder. Koşullu Erişim kullanıcı kimliğinin güvenliğini sağlamaya odaklandığından, kimlik bilgisi hırsızlığını kısıtlar. Koşullu Erişim, ayrıcalıklı veya ayrıcalıklı olmayan kimliklerinizi yönetir ve korur. Cihazları ve bu cihazlardaki verileri korumanın daha iyi bir yolu yoktur.
Koşullu Erişim, Enterprise Mobility + Security'nin (EMS) temel bileşenlerinden biri olduğundan, şirket içi kurulum veya mimari gerekmez. Intune ve Microsoft Entra Id ile bulutta Koşullu Erişimi hızlı bir şekilde yapılandırabilirsiniz. Şu anda Configuration Manager kullanıyorsanız, ortak yönetimle ortamınızı kolayca buluta genişletebilir ve hemen kullanmaya başlayabilirsiniz.
ATP tümleştirmesi hakkında daha fazla bilgi için uç nokta için Microsoft Defender cihaz risk puanı yeni siber saldırıyı ortaya çıkarır, ağları korumak için Koşullu Erişim'i destekler blog gönderisine bakın. Gelişmiş bir bilgisayar korsanı grubunun daha önce hiç görmediği araçları nasıl kullandığını ayrıntılarıyla açıklar. Hedeflenen kullanıcılar Koşullu Erişime sahip olduğundan Microsoft bulutu bunları algıladı ve durdurdu. İzinsiz giriş, cihazın risk tabanlı Koşullu Erişim ilkesini etkinleştirdi. Saldırgan ağda zaten bir koruma alanı oluşturmuş olsa da, yararlanılan makinelerin kuruluş hizmetlerine ve Microsoft Entra ID tarafından yönetilen verilere erişimi otomatik olarak kısıtlandı.
Yapılandırın
Birlikte yönetimi etkinleştirdiğinizde Koşullu Erişim'in kullanımı kolaydır. Uyumluluk İlkeleri iş yükünün Intune'a taşınması gerekir. Daha fazla bilgi için bkz . Configuration Manager iş yüklerini Intune'a değiştirme.
Koşullu Erişim kullanma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
Not
Koşullu Erişim özellikleri, Microsoft Entra karmaya katılmış cihazlar için hemen kullanılabilir hale gelir. Bu özellikler arasında çok faktörlü kimlik doğrulaması ve Microsoft Entra karma birleştirme erişim denetimi yer alır. Bu davranış, Microsoft Entra özelliklerini temel aldıkları içindir. Intune ve Configuration Manager'dan yapılandırma tabanlı değerlendirmeden yararlanmak için ortak yönetimi etkinleştirin. Bu yapılandırma, uyumlu cihazlar için doğrudan Intune'dan erişim denetimi sağlar. Ayrıca Intune'un uyumluluk ilkeleri değerlendirme özelliğini de sunar.