Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans un modèle Confiance nulle, les appareils font partie intégrante de l’évaluation de confiance. Même lorsque l’identité d’un utilisateur est validée, les décisions d’accès dépendent également de l’état de sécurité, de configuration et de risque de l’appareil. Le pilier Appareils se concentre sur l’assurance que les appareils sont gérés, évalués en continu et protégés contre les menaces, ce qui permet de prendre des décisions d’accès basées sur la posture des appareils.
Les conseils de l’atelier pilier de l’appareil se concentrent sur la gestion du cycle de vie et de l’inscription des appareils, l’application des normes de conformité et de configuration, la protection des points de terminaison contre les menaces, la réduction de la surface d’attaque et l’intégration des risques des appareils dans les opérations d’accès et de sécurité.
Implémentation de l’atelier
L’atelier Appareils couvre les domaines d’implémentation résumés dans le tableau.
| Area | Détails |
|---|---|
| Gérer l’inscription et le cycle de vie des appareils | Inscrire et approvisionner des appareils à l’aide de la gestion moderne (par exemple, Microsoft Intune et Windows Autopilot). Normaliser l’intégration et la configuration des appareils pour garantir que les appareils démarrent dans un état connu et approuvé et restent gérés de manière cohérente tout au long de leur cycle de vie. |
| Définir et appliquer la posture de conformité des appareils | Définissez des stratégies de conformité des appareils en fonction des exigences de sécurité telles que la version du système d’exploitation, la base de référence de configuration et le niveau de risque. Évaluez en permanence l’intégrité des appareils pour déterminer si les appareils répondent aux normes organisationnelles. |
| Appliquer l’accès basé sur la posture avec l’accès conditionnel | Intégrez les signaux de conformité et de risque des appareils aux stratégies d’accès conditionnel pour garantir que seuls les appareils intègres et conformes peuvent accéder aux ressources d’entreprise. Appliquez des contrôles d’accès différenciés pour les appareils gérés, non gérés et à haut risque. |
| Configuration sécurisée des appareils et normes de référence | Appliquez des bases de référence de sécurité et des stratégies de configuration pour appliquer un renforcement cohérent entre les appareils. Normaliser les paramètres des systèmes d’exploitation, des contrôles de sécurité et des configurations de gestion pour réduire les configurations incorrectes. |
| Réduire la surface d’attaque des appareils et limiter les comportements à risque | Implémentez des contrôles tels que les règles de réduction des attaques Surface (ASR), la protection contre les attaques et le contrôle d’application (par exemple, App Control for Business (anciennement Windows Defender Contrôle d’application)) pour limiter les comportements exploitables et restreindre l’exécution de code non approuvée ou non autorisée. |
| Protéger les points de terminaison avec la détection et la réponse des menaces | Déployez les fonctionnalités de protection et de détection des points de terminaison pour identifier, examiner et corriger les menaces sur les appareils. Générez des signaux de risque à partir de systèmes de protection des points de terminaison et utilisez-les pour favoriser la correction et informer les décisions d’accès. |
| Mettre en œuvre le moindre privilège et le contrôle administratif | Réduisez l’accès administrateur local et appliquez les privilèges minimum sur les appareils. Appliquez le contrôle d’accès en fonction du rôle et la segmentation administrative pour garantir que seul le personnel autorisé peut gérer les configurations et stratégies de gestion des appareils. |
| Accès sécurisé pour les appareils non gérés et BYOD | Activez l’accès sécurisé à partir de vos propres appareils ( BYOD) ou non gérés à l’aide de stratégies de protection des applications (gestion des accès mobiles), de contrôles basés sur un navigateur ou de solutions de virtualisation. Appliquez des contrôles de protection des données sans exiger l’inscription complète des appareils et utilisez l’accès conditionnel pour restreindre les actions. Par exemple, bloquer les téléchargements ou exiger des applications approuvées. |
| Conserver les appareils up-to-date | Appliquez régulièrement des mises à jour du système d’exploitation et des applications pour vous assurer que les appareils sont protégés contre les vulnérabilités connues. Appliquez la conformité des mises à jour et automatisez les processus de mise à jour corrective pour maintenir une base de référence d’appareil cohérente et sécurisée dans l’environnement. |
| Prenez en charge un accès sécurisé pour divers types d’appareils | Activez l’utilisation sécurisée des appareils personnels, partagés et de première ligne. Appliquez des contrôles appropriés tels que des stratégies de protection des applications, des modes d’appareil partagés ou des protections basées sur des sessions pour sécuriser l’accès où la gestion complète des appareils n’est pas possible. |
| Intégrer des signaux d’appareil aux opérations de sécurité (SecOps) | Diffusez en continu les signaux d’intégrité, de conformité et de menace des appareils dans des flux de travail de surveillance et de réponse centralisés. Mettre en corrélation ces signaux avec les données d’identité, les données et les données de télémétrie réseau pour détecter et répondre aux menaces basées sur les appareils. |
Évaluer la posture de l’appareil
L’outil d’évaluation Confiance nulle peut évaluer la configuration de votre appareil par rapport à une gamme de bonnes pratiques de sécurité. En savoir plus.