Сведения о безопасности конечных точек

  • 3 мин

Microsoft Intune обеспечивает встроенную интеграцию с облачными элементами управления безопасностью и условным доступом на основе рисков для приложений и данных, что обеспечивает интеллектуальную и единую безопасность конечных точек.

Интеллектуальная безопасность

Intune позволяет использовать уникальный набор возможностей для упрощения управления безопасностью конечных точек, в том числе:

  • Базовые планы безопасности. Упростите переход на параметры политик с помощью базовых планов безопасности. Базовые показатели безопасности — это предварительно настроенные группы параметров Windows, которые помогают применять известную группу параметров и значений по умолчанию, которые мы рекомендуем. При создании профиля базовой конфигурации безопасности в Intune создается шаблон, состоящий из нескольких профилей конфигурации устройства.
  • Управление BitLocker — современное управление шифрованием на основе BitLocker. BitLocker — это функция защиты данных, которая интегрируется с операционной системой Windows 10/11. Он устраняет угрозы кражи или раскрытия данных от потерянных, украденных или неуместных компьютеров.
  • Расширенная защита от угроз. Расширенная защита от угроз в Microsoft Defender (ATP в Microsoft Defender) вместе с соответствующими системами для iOS и Android предоставляет исчерпывающее решение для защиты мобильных устройств от угроз.
  • Оценка безопасности. Позволяет оценить уровень безопасности рабочих нагрузок согласно списку упорядоченных по приоритету уязвимостей.
  • Windows Hello для бизнеса — метод проверки подлинности без пароля для Windows 10/11.

На следующем рисунке показаны средства для управления безопасностью конечных точек, а также угрозы и проблемы с безопасностью конечных точек:

Схема управления безопасностью конечных точек.

Унифицированная безопасность

Вы можете безопасно получить доступ к корпоративным ресурсам с помощью непрерывной оценки и политик на основе намерений с помощью элемента управления условным доступом, который основан на идентификаторе Microsoft Entra и встроенный в Microsoft Intune. Единое управление безопасностью с помощью Microsoft Defender для Intune обеспечивает быстрое автоматическое исправление уязвимостей приложений.

Microsoft Intune помогает обеспечить кроссплатформенные элементы управления устройствами для управления стратегией конечной точки "Нулевое доверие", которая включает в себя:

  • Соответствие конечных точек требованиям и риски:
    • адаптация в режиме реального времени к изменениям в работоспособности устройств;
    • Используйте облако Microsoft 365 для оценки рисков.
    • определение рисков на основе расширенного машинного обучения Майкрософт.
  • Условный доступ:
    • определение контекстных политик на уровне пользователя, расположения, устройства и приложения;
    • Оцените соответствие требованиям, применяемые идентификатором Microsoft Entra для предоставления условного доступа.
  • Политика защиты приложений:
    • защита приложений и данных Office 365 на неуправляемых устройствах.
  • Расширение собственных возможностей платформы по обеспечению безопасности для любых вариантов использования
  • Сторонние сигналы о рисках и соответствии требованиям

На следующем рисунке показаны кроссплатформенные элементы управления устройствами для обеспечения доверия и условия, которые должны оставаться в соответствии с требованиями.

Схема элементов управления на основе рисков.