Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In een Zero Trust model vormen apparaten een essentieel onderdeel van de vertrouwensevaluatie. Zelfs wanneer de identiteit van een gebruiker wordt gevalideerd, zijn toegangsbeslissingen ook afhankelijk van de beveiligingsstatus, configuratie en risicostatus van het apparaat. De pijler Apparaten richt zich op het garanderen dat apparaten worden beheerd, continu worden beoordeeld en beschermd tegen bedreigingen, waardoor toegangsbeslissingen op basis van de apparaatpostuur mogelijk worden.
Richtlijnen voor workshop voor apparaatpijlers zijn gericht op het beheren van de levenscyclus en inschrijving van apparaten, het afdwingen van nalevings- en configuratiestandaarden, het beschermen van eindpunten tegen bedreigingen, het verminderen van het kwetsbaarheid voor aanvallen en het integreren van apparaatrisico's in toegangs- en beveiligingsbewerkingen.
Workshop-implementatie
De workshop Apparaten behandelt de implementatiegebieden die in de tabel worden samengevat.
| Area | Bijzonderheden |
|---|---|
| Apparaatinschrijving en levenscyclus beheren | Apparaten inschrijven en inrichten met modern beheer (zoals Microsoft Intune en Windows Autopilot). Onboarding en configuratie van apparaten standaardiseren om ervoor te zorgen dat apparaten in een bekende, vertrouwde status beginnen en consistent worden beheerd gedurende hun levenscyclus. |
| De compliancestatus van apparaten definiƫren en afdwingen | Definieer nalevingsbeleid voor apparaten op basis van beveiligingsvereisten, zoals de versie van het besturingssysteem, de configuratiebasislijn en het risiconiveau. Evalueer continu de apparaatstatus om te bepalen of apparaten voldoen aan de organisatiestandaarden. |
| Op houding gebaseerde toegang afdwingen met voorwaardelijke toegang | Integreer apparaatnalevings- en risicosignalen in beleid voor voorwaardelijke toegang om ervoor te zorgen dat alleen gezonde en compatibele apparaten toegang hebben tot bedrijfsbronnen. Gedifferentieerde toegangsbeheer toepassen voor beheerde, onbeheerde en risicovolle apparaten. |
| Apparaatconfiguratie en basislijnstandaarden beveiligen | Pas beveiligingsbasislijnen en configuratiebeleidsregels toe om consistente beveiliging op alle apparaten af te dwingen. Standaardeer instellingen voor besturingssystemen, beveiligingscontroles en beheerconfiguraties om onjuiste configuraties te verminderen. |
| Kwetsbaarheid voor apparaataanvallen verminderen en riskant gedrag beperken | Implementeer besturingselementen zoals ASR-regels (Attack Surface Reduction), exploit protection en application control (bijvoorbeeld App Control for Business (voorheen Windows Defender Application Control)) om exploiteerbaar gedrag te beperken en de uitvoering van niet-vertrouwde of niet-geautoriseerde code te beperken. |
| Eindpunten beveiligen met detectie en reactie van bedreigingen | Implementeer eindpuntbeveiligings- en detectiemogelijkheden om bedreigingen op apparaten te identificeren, te onderzoeken en op te lossen. Genereer risicosignalen van endpoint protection-systemen en gebruik deze om herstel te stimuleren en toegangsbeslissingen te informeren. |
| Minimale bevoegdheden en beheer implementeren | Minimaliseer lokale beheerderstoegang en dwing minimale bevoegdheden af op apparaten. Pas op rollen gebaseerd toegangsbeheer en beheersegmentatie toe om ervoor te zorgen dat alleen geautoriseerd personeel apparaatconfiguraties en beheerbeleid kan beheren. |
| Beveiligde toegang voor onbeheerde en BYOD | Veilige toegang vanaf persoonlijke bring your own devices (BYOD's) of onbeheerde apparaten inschakelen met behulp van app-beveiligingsbeleid (mobile application management (MAM)), browsergebaseerde controles of virtualisatieoplossingen. Maatregelen voor gegevensbescherming afdwingen zonder volledige inschrijving van apparaten te vereisen, en Voorwaardelijke toegang gebruiken om acties te beperken. Bijvoorbeeld het blokkeren van downloads of het vereisen van goedgekeurde apps. |
| Apparaten up-to-date houden | Pas regelmatig besturingssysteem- en toepassingsupdates toe om ervoor te zorgen dat apparaten worden beschermd tegen bekende beveiligingsproblemen. Dwing updatenaleving af en automatiseer patchingprocessen om een consistente en veilige apparaatbasislijn in de hele omgeving te onderhouden. |
| Veilige toegang voor diverse apparaatscenario's ondersteunen | Maak veilig gebruik van persoonlijke, gedeelde en frontlineapparaten mogelijk. Pas de juiste besturingselementen toe, zoals app-beveiligingsbeleid, gedeelde apparaatmodi of sessiebeveiligingen om toegang te beveiligen waarbij volledig apparaatbeheer niet haalbaar is. |
| Apparaatsignalen integreren in beveiligingsbewerkingen (SecOps) | Stream apparaatstatus, naleving en bedreigingssignalen naar gecentraliseerde bewakings- en responswerkstromen. Correleert deze signalen met identiteit, gegevens en netwerktelemetrie om bedreigingen op basis van apparaten te detecteren en erop te reageren. |
Apparaatpostuur beoordelen
Het hulpprogramma Zero Trust Evaluatie kan de configuratie van uw apparaat beoordelen op basis van een reeks aanbevolen beveiligingsprocedures. Meer informatie.
Volgende stappen
Voer een evaluatie uit en begin met de workshop Apparaten.