Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I en Nulová dôvera (Zero Trust) modell är enheter en viktig del av förtroendeutvärderingen. Även när en användares identitet verifieras beror åtkomstbeslut också på enhetens säkerhetshälsa, konfiguration och risktillstånd. Pelaren Enheter fokuserar på att säkerställa att enheterna hanteras, utvärderas kontinuerligt och skyddas mot hot, vilket möjliggör åtkomstbeslut baserat på enhetens hållning.
Vägledningen för pelaren Enheter fokuserar på att hantera enheters livscykel och registrering, upprätthålla standarder för efterlevnad och konfiguration, skydda slutpunkter mot hot, minska attackytan och integrera enhetsrisker i åtkomst- och säkerhetsoperationer.
Implementering av workshop
Workshopen Enheter beskriver de implementeringsområden som sammanfattas i tabellen.
| Area | Detaljer |
|---|---|
| Hantera enhetsregistrering och livscykel | Registrera och etablera enheter med modern hantering (till exempel Microsoft Intune och Windows Autopilot). Standardisera enhetsregistrering och konfiguration för att säkerställa att enheterna startar i ett känt, betrott tillstånd och förblir konsekvent hanterade under hela livscykeln. |
| Definiera och framtvinga enhetsefterlevnadsstatus | Definiera principer för enhetsefterlevnad baserat på säkerhetskrav som operativsystemversion, konfigurationsbaslinje och risknivå. Utvärdera enhetens hälsa kontinuerligt för att avgöra om enheterna uppfyller organisationens standarder. |
| Framtvinga hållningsbaserad åtkomst med villkorsstyrd åtkomst | Integrera enhetsefterlevnad och risksignaler i principer för villkorsstyrd åtkomst för att säkerställa att endast felfria och kompatibla enheter kan komma åt företagets resurser. Tillämpa differentierade åtkomstkontroller för hanterade, ohanterade och högriskenheter. |
| Säkra standarder för enhetskonfiguration och baslinje | Tillämpa säkerhetsbaslinjer och konfigurationsprinciper för att framtvinga konsekvent härdning mellan enheter. Standardisera inställningar för operativsystem, säkerhetskontroller och hanteringskonfigurationer för att minska felkonfigurationerna. |
| Minska enhetens attackyta och begränsa riskfyllda beteenden | Implementera kontroller som ASR-regler (Attack Surface Reduction), sårbarhetsskydd och programkontroll (till exempel App Control for Business (tidigare Windows Defender Programkontroll)) för att begränsa exploaterbara beteenden och begränsa otrodda eller obehöriga kodkörningar. |
| Skydda slutpunkter med hotidentifiering och svar | Distribuera funktioner för slutpunktsskydd och identifiering för att identifiera, undersöka och åtgärda hot på enheter. Generera risksignaler från slutpunktsskyddssystem och använd dem för att åtgärda och informera om åtkomstbeslut. |
| Implementera lägsta behörighet och administrativ kontroll | Minimera lokal administratörsåtkomst och framtvinga lägsta behörighet på enheter. Använd rollbaserad åtkomstkontroll och administrativ segmentering för att säkerställa att endast behörig personal kan hantera enhetskonfigurationer och hanteringsprinciper. |
| Säker åtkomst för ohanterade enheter och BYOD | Aktivera säker åtkomst från personligt ägda BYOD-enheter (Bring Your Own Devices ) eller ohanterade enheter med hjälp av appskyddsprinciper (hantering av mobil åtkomst (MAM)), webbläsarbaserade kontroller eller virtualiseringslösningar. Framtvinga dataskyddskontroller utan att kräva fullständig enhetsregistrering och använd villkorsstyrd åtkomst för att begränsa åtgärder. Till exempel blockera nedladdningar eller kräva godkända appar. |
| Behåll enheter up-to-date | Tillämpa regelbundet operativsystem- och programuppdateringar för att säkerställa att enheterna skyddas mot kända säkerhetsrisker. Framtvinga uppdateringsefterlevnad och automatisera korrigeringsprocesser för att upprätthålla en konsekvent och säker enhetsbaslinje i hela miljön. |
| Stöd för säker åtkomst för olika enhetsscenarier | Aktivera säker användning av personligt ägda, delade och frontlinjeenheter. Använd lämpliga kontroller, till exempel appskyddsprinciper, lägen för delade enheter eller sessionsbaserade skydd för att skydda åtkomsten där fullständig enhetshantering inte är möjlig. |
| Integrera enhetssignaler i säkerhetsåtgärder (SecOps) | Strömma enhetens hälso-, efterlevnads- och hotsignaler till centraliserade arbetsflöden för övervakning och svar. Korrelera dessa signaler med identitets-, data- och nätverkstelemetri för att identifiera och svara på enhetsbaserade hot. |
Utvärdera enhetens hållning
Verktyget Nulová dôvera (Zero Trust) Assessment kan utvärdera enhetskonfigurationen mot en rad olika metodtips för säkerhet. Läs mer.
Nästa steg
Gör en utvärdering, och starta workshopen för enheter.