Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em um modelo Confiança Zero, os dispositivos são uma parte crítica da avaliação de confiança. Mesmo quando a identidade de um usuário é validada, as decisões de acesso também dependem do estado de integridade, configuração e risco de segurança do dispositivo. O pilar dispositivos se concentra em garantir que os dispositivos sejam gerenciados, continuamente avaliados e protegidos contra ameaças, permitindo decisões de acesso com base na postura do dispositivo.
As diretrizes do workshop do pilar de dispositivos concentram-se no gerenciamento do ciclo de vida e da inscrição de dispositivos, na aplicação de padrões de conformidade e configuração, na proteção de endpoints contra ameaças, na redução da superfície de ataque e na integração do risco dos dispositivos às operações de acesso e segurança.
Implementação do workshop
O workshop Dispositivos aborda as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Gerenciar o registro e o ciclo de vida do dispositivo | Registre e provisione dispositivos usando o gerenciamento moderno (como Microsoft Intune e Windows Autopilot). Padronizar a integração e a configuração do dispositivo para garantir que os dispositivos comecem em um estado conhecido e confiável e permaneçam consistentemente gerenciados durante todo o ciclo de vida. |
| Definir e impor a postura de conformidade do dispositivo | Defina políticas de conformidade do dispositivo com base em requisitos de segurança, como versão do sistema operacional, linha de base de configuração e nível de risco. Avalie continuamente a integridade do dispositivo para determinar se os dispositivos atendem aos padrões organizacionais. |
| Aplicar controle de acesso baseado em postura com o Acesso Condicional | Integre a conformidade do dispositivo e sinais de risco às políticas de Acesso Condicional para garantir que apenas dispositivos íntegros e compatíveis possam acessar recursos corporativos. Aplique controles de acesso diferenciados para dispositivos gerenciados, não gerenciados e de alto risco. |
| Padrões de linha de base e configuração de dispositivo seguro | Aplique linhas de base de segurança e políticas de configuração para impor proteção consistente entre dispositivos. Padronizar configurações para sistemas operacionais, controles de segurança e configurações de gerenciamento para reduzir configurações incorretas. |
| Reduzir a superfície de ataque do dispositivo e restringir comportamentos arriscados | Implemente controles como regras de Redução da Superfície de Ataque (ASR), proteção contra exploits e controle de aplicativos (por exemplo, App Control for Business [anteriormente, Controle de Aplicativos do Windows Defender]) para limitar comportamentos passíveis de exploração e restringir a execução de código não confiável ou não autorizado. |
| Proteja os dispositivos com detecção e resposta a ameaças | Implante recursos de proteção e detecção de endpoints para identificar, investigar e remediar ameaças em dispositivos. Gere sinais de risco a partir de sistemas de proteção de endpoints e use-os para orientar ações de correção e subsidiar decisões de acesso. |
| Implemente o privilégio mínimo e os controles administrativos | Minimize o acesso do administrador local e imponha privilégios mínimos em dispositivos. Aplique o controle de acesso baseado em função e a segmentação administrativa para garantir que somente a equipe autorizada possa gerenciar as configurações do dispositivo e as políticas de gerenciamento. |
| Acesso seguro para dispositivos não gerenciados e BYOD | Habilite o acesso seguro a partir de dispositivos pessoais bring your own devices (BYOD) ou dispositivos não gerenciados usando políticas de proteção de aplicativos (gerenciamento de acesso móvel (MAM)), controles no navegador ou soluções de virtualização. Imponha controles de proteção de dados sem exigir o registro completo do dispositivo e use o Acesso Condicional para restringir as ações. Por exemplo, bloquear downloads ou exigir aplicativos aprovados. |
| Manter os dispositivos up-to-date | Aplique regularmente atualizações do sistema operacional e do aplicativo para garantir que os dispositivos estejam protegidos contra vulnerabilidades conhecidas. Imponha a conformidade de atualização e automatize os processos de aplicação de patch para manter uma linha de base de dispositivo consistente e segura em todo o ambiente. |
| Suporte ao acesso seguro para diversos cenários de dispositivo | Habilite o uso seguro de dispositivos de propriedade pessoal, compartilhados e de linha de frente. Aplique controles apropriados, como políticas de proteção de aplicativo, modos de dispositivo compartilhados ou proteções baseadas em sessão para proteger o acesso em que o gerenciamento completo de dispositivos não é viável. |
| Integrar sinais de dispositivo em operações de segurança (SecOps) | Transmita sinais de integridade, conformidade e ameaça do dispositivo em fluxos de trabalho centralizados de monitoramento e resposta. Correlacionar esses sinais com identidade, dados e telemetria de rede para detectar e responder a ameaças baseadas em dispositivo. |
Avaliar a postura do dispositivo
A ferramenta avaliação de Confiança Zero pode avaliar a configuração do dispositivo em relação a uma variedade de práticas recomendadas de segurança. Saiba mais.
Próximas Etapas
Realize uma avaliação e inicie o workshop sobre Dispositivos.