Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Intune é uma solução de gestão de dispositivos móveis que suporta o percurso Confiança Zero da sua organização.
Confiança Zero não é um produto ou serviço. Em vez disso, é uma estratégia moderna de cibersegurança que não assume nenhuma confiança implícita - nem mesmo dentro da rede empresarial. Em vez de confiar em utilizadores, dispositivos ou aplicações por predefinição, uma abordagem de Confiança Zero verifica explicitamente todos os pedidos de acesso, avalia continuamente o risco e impõe o menor acesso ao privilégio em todo o património digital.
Os princípios fundamentais do Confiança Zero incluem:
| Verificar explicitamente | Usar acesso com privilégios mínimos | Assumir violação |
|---|---|---|
| Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. | Limite o acesso do utilizador com Acesso Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em riscos e proteção de dados. | Minimizar o raio de explosão e segmentar o acesso. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
Autenticação, autorização e proteção de dispositivos e aplicações para Confiança Zero
Pode utilizar o Intune para proteger o acesso e os dados em dispositivos pertencentes à organização e nos dispositivos pessoais do utilizador que utilizam para o trabalho. A utilização do intune de Microsoft Entra como o respetivo serviço de identidade ajuda-o a impor políticas de conformidade de dispositivos que se alinham com os requisitos da sua organização ao fornecer relatórios que o ajudam a monitorizar e alcançar os seus objetivos de Confiança Zero.
| princípio Confiança Zero | Como o Intune ajuda |
|---|---|
| Verificar explicitamente | O Intune suporta a criação de políticas para aplicações, definições de segurança, configuração do dispositivo, conformidade, Microsoft Entra Acesso Condicional e muito mais. Estas políticas tornam-se parte do processo de autenticação e autorização de acesso aos recursos. |
| Usar acesso com privilégios mínimos | O Intune simplifica a gestão de aplicações com uma experiência de aplicação incorporada, incluindo a gestão do ciclo de vida das aplicações. Pode distribuir aplicações a partir das suas lojas de aplicações privadas, ativar aplicações do Microsoft 365, implementar aplicações Win32, criar políticas de proteção de aplicações e gerir o acesso às aplicações e aos respetivos dados.
A Endpoint Privilege Management (EPM) do Intune ajuda-o a mover os utilizadores da sua organização para executar como utilizadores padrão sem direitos de administrador, ao mesmo tempo que permite que esses mesmos utilizadores concluam tarefas e executem aplicações que exijam privilégios elevados. As políticas do Intune para Soluções de Palavra-passe de Administrador Local (LAPS) para Windows e macOS podem ajudá-lo a proteger e gerir as contas de administrador local nos seus dispositivos geridos. |
| Assumir violação | O Intune integra-se com serviços de defesa contra ameaças para dispositivos móveis, incluindo Microsoft Defender para Ponto de Extremidade e serviços de parceiros de terceiros. Com estes serviços, pode criar políticas para a proteção de pontos finais que respondem a ameaças, fazem análises de riscos em tempo real e automatizam a remediação.
Quando integrar o Intune e o Defender, pode utilizar ferramentas em evolução, como o Agente de Remediação de Vulnerabilidades para Security Copilot. Este agente identifica Vulnerabilidades e Exposições Comuns (CVEs) nos seus dispositivos geridos e fornece-lhe orientações passo a passo que pode utilizar para os remediar. |
Próximas etapas
Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação do Confiança Zero.
Para conceitos centrados no dispositivo e objetivos de implementação, veja Proteger pontos finais com Confiança Zero.
Para o Intune no Microsoft 365, veja Descrição Geral gerir dispositivos com o Intune.
Saiba mais sobre outras capacidades do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com Confiança Zero plano de implementação com o Microsoft 365.