Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Intune ist eine Lösung für die Verwaltung mobiler Geräte, die die Zero Trust Journey Ihrer organization unterstützt.
Zero Trust ist kein Produkt oder keine Dienstleistung. Stattdessen handelt es sich um eine moderne Cybersicherheitsstrategie, die kein implizites Vertrauen vorausnimmt – nicht einmal innerhalb des Unternehmensnetzwerks. Anstatt Standardmäßig Benutzern, Geräten oder Anwendungen zu vertrauen, überprüft ein Zero Trust Ansatz explizit jede Zugriffsanforderung, bewertet kontinuierlich Risiken und erzwingt den Zugriff mit den geringsten Rechten für den gesamten digitalen Bestand.
Zu den Kernprinzipien der Zero Trust gehören:
| Explizit verifizieren | Verwenden Sie den Zugriff mit den geringsten Rechten | Gehe von einem Verstoß aus |
|---|---|---|
| Authentifizieren und autorisieren Sie immer basierend auf allen verfügbaren Datenpunkten. | Beschränken Sie den Benutzerzugriff mit Just-In-Time und Just-Enough-Access (JIT/JEA), risikobasierten adaptiven Richtlinien und Datenschutz. | Minimieren Sie Denkradius und Segmentzugriff. Überprüfen Sie die End-to-End-Verschlüsselung, und nutzen Sie Analysen, um einen Überblick zu erhalten, die Erkennung von Bedrohungen voranzutreiben und den Schutz zu verbessern. |
Geräte- und Anwendungsauthentifizierung, Autorisierung und Schutz für Zero Trust
Sie können Intune verwenden, um sowohl den Zugriff als auch die Daten auf organization geräten und den persönlichen Geräten Ihrer Benutzer zu schützen, die sie für die Arbeit verwenden. Die Verwendung von Microsoft Entra als Identitätsdienst in Intune hilft Ihnen, Gerätekonformitätsrichtlinien zu erzwingen, die den Anforderungen Ihrer organization entsprechen, während Berichte bereitgestellt werden, die Ihnen helfen, Ihre Zero Trust Ziele zu überwachen und zu erreichen.
| Zero Trust Prinzip | Wie Intune hilft |
|---|---|
| Explizit verifizieren | Intune unterstützt die Erstellung von Richtlinien für Apps, Sicherheitseinstellungen, Gerätekonfiguration, Compliance, Microsoft Entra bedingten Zugriff und vieles mehr. Diese Richtlinien werden Teil des Authentifizierungs- und Autorisierungsprozesses für den Zugriff auf Ressourcen. |
| Verwenden Sie den Zugriff mit den geringsten Rechten | Intune vereinfacht die App-Verwaltung mit einer integrierten App-Benutzeroberfläche, einschließlich Der Verwaltung des App-Lebenszyklus. Sie können Apps aus Ihren privaten App-Stores verteilen, Microsoft 365-Apps aktivieren, Win32-Apps bereitstellen, App-Schutzrichtlinien erstellen und den Zugriff auf Apps und deren Daten verwalten.
Mit der Endpoint Privilege Management (EPM) von Intune können Sie die Benutzer Ihrer organization so verschieben, dass sie als Standardbenutzer ohne Administratorrechte ausgeführt werden, während dieselben Benutzer Aufgaben ausführen und Apps ausführen können, die erhöhte Berechtigungen erfordern. Intune-Richtlinien für lokale Administratorkennwortlösungen (LAPS) für Windows und macOS können Ihnen helfen, die lokalen Administratorkonten auf Ihren verwalteten Geräten zu schützen und zu verwalten. |
| Gehe von einem Verstoß aus | Intune lässt sich in mobile Threat Defense-Dienste integrieren, einschließlich Microsoft Defender for Endpoint und Partnerdiensten von Drittanbietern. Mit diesen Diensten können Sie Richtlinien für Endpoint Protection erstellen, die auf Bedrohungen reagieren, Risikoanalysen in Echtzeit durchführen und die Wartung automatisieren.
Wenn Sie Intune und Defender integrieren, können Sie sich entwickelnde Tools wie den Agent für die Behebung von Sicherheitsrisiken für Security Copilot verwenden. Dieser Agent identifiziert allgemeine Sicherheitsanfälligkeiten (Common Vulnerabilities and Exposures, CVEs) auf Ihren verwalteten Geräten und bietet Ihnen schrittweise Anleitungen, mit denen Sie diese beheben können. |
Nächste Schritte
Erfahren Sie mehr über Zero Trust und das Erstellen einer Strategie und Architektur auf Unternehmenniveau mit dem Zero Trust Guidance Center.
Informationen zu geräteorientierten Konzepten und Bereitstellungszielen finden Sie unter Schützen von Endpunkten mit Zero Trust.
Informationen zu Intune in Microsoft 365 finden Sie unter Verwalten von Geräten mit Intune – Übersicht.
Erfahren Sie mehr über andere Microsoft 365-Funktionen, die mit Zero Trust Bereitstellungsplan mit Microsoft 365 zu einer starken Zero Trust Strategie und Architektur beitragen.