Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En un modelo de Confianza cero, los dispositivos son una parte fundamental de la evaluación de confianza. Incluso cuando se valida la identidad de un usuario, las decisiones de acceso también dependen del estado de seguridad, la configuración y el estado de riesgo del dispositivo. El pilar Dispositivos se centra en garantizar que los dispositivos se administran, evalúan continuamente y protegen contra amenazas, lo que permite tomar decisiones de acceso basadas en la posición del dispositivo.
La guía del taller de pilar de dispositivos se centra en la administración del ciclo de vida y la inscripción de dispositivos, la aplicación de estándares de cumplimiento y configuración, la protección de puntos de conexión frente a amenazas, la reducción de la superficie expuesta a ataques y la integración del riesgo del dispositivo en las operaciones de acceso y seguridad.
Implementación del taller
En el taller Dispositivos se tratan las áreas de implementación resumidas en la tabla.
| Area | Detalles |
|---|---|
| Administración de la inscripción y el ciclo de vida de los dispositivos | Inscribir y aprovisionar dispositivos mediante la administración moderna (como Microsoft Intune y Windows Autopilot). Normalice la incorporación y configuración de dispositivos para asegurarse de que los dispositivos se inician en un estado conocido y de confianza y permanecen administrados de forma coherente durante su ciclo de vida. |
| Definir y aplicar el estado de cumplimiento de los dispositivos | Defina directivas de cumplimiento de dispositivos en función de los requisitos de seguridad, como la versión del sistema operativo, la línea de base de configuración y el nivel de riesgo. Evalúe continuamente el estado del dispositivo para determinar si los dispositivos cumplen los estándares de la organización. |
| Aplicación del acceso basado en posición con acceso condicional | Integre las señales de riesgo y cumplimiento de dispositivos en directivas de acceso condicional para garantizar que solo los dispositivos correctos y compatibles puedan acceder a los recursos corporativos. Aplique controles de acceso diferenciados para dispositivos administrados, no administrados y de alto riesgo. |
| Protección de la configuración de dispositivos y los estándares de línea base | Aplique las líneas base de seguridad y las directivas de configuración para aplicar una protección coherente en todos los dispositivos. Normalice la configuración de los sistemas operativos, los controles de seguridad y las configuraciones de administración para reducir las configuraciones incorrectas. |
| Reducir la superficie expuesta a ataques de dispositivos y restringir los comportamientos de riesgo | Implemente controles como las reglas de reducción de la superficie de ataque (ASR), la protección contra vulnerabilidades y el control de aplicaciones (por ejemplo, Control de aplicaciones para negocios [anteriormente, Control de aplicaciones de Windows Defender]) para limitar los comportamientos explotables y restringir la ejecución de código no confiable o no autorizado. |
| Protección de puntos de conexión con detección y respuesta de amenazas | Implemente las funcionalidades de detección y protección de puntos de conexión para identificar, investigar y corregir amenazas en los dispositivos. Genere señales de riesgo a partir de sistemas de protección de puntos de conexión y úselas para impulsar la corrección e informar a las decisiones de acceso. |
| Implemente el principio de mínimo privilegio y el control administrativo | Minimice el acceso de administrador local y aplique privilegios mínimos en los dispositivos. Aplique el control de acceso basado en rol y la segmentación administrativa para asegurarse de que solo el personal autorizado puede administrar las configuraciones de dispositivos y las directivas de administración. |
| Acceso seguro para BYOD y dispositivos no administrados | Habilite el acceso seguro desde dispositivos personales bring your own devices (BYODs) o dispositivos no administrados mediante directivas de protección de aplicaciones (administración de acceso móvil (MAM)), controles basados en explorador o soluciones de virtualización. Aplique controles de protección de datos sin necesidad de inscripción completa de dispositivos y use el acceso condicional para restringir las acciones. Por ejemplo, bloquear descargas o requerir aplicaciones aprobadas. |
| Mantener los dispositivos up-to-date | Aplique periódicamente actualizaciones de aplicaciones y del sistema operativo para asegurarse de que los dispositivos están protegidos contra vulnerabilidades conocidas. Aplique el cumplimiento de actualizaciones y automatice los procesos de aplicación de revisiones para mantener una línea base de dispositivo coherente y segura en todo el entorno. |
| Compatibilidad con el acceso seguro para diversos escenarios de dispositivos | Habilite el uso seguro de dispositivos personales, compartidos y de primera línea. Aplique controles adecuados, como directivas de protección de aplicaciones, modos de dispositivo compartido o protecciones basadas en sesión para proteger el acceso cuando la administración completa de dispositivos no sea factible. |
| Integración de señales de dispositivo en operaciones de seguridad (SecOps) | Transmita las señales de estado, cumplimiento y amenazas del dispositivo a flujos de trabajo de supervisión y respuesta centralizados. Correlaciona estas señales con la telemetría de identidad, datos y red para detectar y responder a amenazas basadas en dispositivos. |
Evaluación de la posición del dispositivo
La herramienta de evaluación de Confianza cero puede evaluar la configuración del dispositivo en una serie de procedimientos recomendados de seguridad. Obtenga más información.
Pasos siguientes
Ejecutar una evaluación e iniciar el taller de Dispositivos.