Sıfır Güven için Microsoft Intune yapılandırma: Cihazlarda verilerin güvenliğini sağlama (Önizleme)

Mobil uygulamalar ve ağlar arasında hassas veri korunması, Sıfır Güven stratejisinin önemli bir parçasıdır. Aşağıdaki Intune öneriler güvenli erişim zorunlu kılarak, bilgileri koruyarak ve platformlar genelinde riski azaltarak Microsoft'un Güvenli Gelecek Girişimini yansıtır. Bu denetimler uygulama korumaları uygulayarak, cihaz uyumluluğunu sağlayarak ve şirket ağlarıyla bağlantıların güvenliğini sağlayarak iş verilerinin güvende kalmasına yardımcı olur.

Sıfır Güven güvenlik önerileri

Android'de veriler uygulama koruma ilkeleriyle korunur

Uygulama koruma ilkeleri olmadan, Android cihazlarda erişilen kurumsal veriler yönetilmeyen veya kötü amaçlı uygulamalar aracılığıyla sızıntılara karşı savunmasızdır. Kullanıcılar hassas bilgileri istemeden kişisel uygulamalara kopyalayabilir, verileri güvenli olmayan şekilde depolayabilir veya kimlik doğrulama denetimlerini atlayabilir. Bu risk, tam olarak yönetilmeyen, kurumsal ve kişisel bağlamların bir arada bulunduğu cihazlarda artırılarak veri sızdırma veya yetkisiz erişim olasılığı artar.

Uygulama koruma ilkelerini zorunlu tutma, şirket verilerinin yalnızca güvenilir uygulamalar aracılığıyla erişilebilir olmasını ve kişisel veya KCG Android cihazlarda bile korunmasını sağlar.

Bu ilkeler şifrelemeyi zorunlu kılar, veri paylaşımını kısıtlar ve kimlik doğrulaması gerektirir, veri sızıntısı riskini azaltır ve veri koruma ve Koşullu Erişim ilkelerinin Sıfır Güven ilkeleriyle uyumlu hale getirme.

Düzeltme eylemi

Onaylanan Android uygulamalarında verileri şifreleyen, paylaşımı kısıtlayan ve kimlik doğrulaması gerektiren Intune uygulama koruma ilkelerini dağıtın:

Daha fazla bilgi için bkz.:

iOS/iPadOS üzerindeki veriler uygulama koruma ilkeleriyle korunur

Uygulama koruma ilkeleri olmadan, iOS/iPadOS cihazlarında erişilen şirket verileri yönetilmeyen veya kişisel uygulamalar aracılığıyla sızıntılara karşı savunmasızdır. Kullanıcılar hassas bilgileri istemeden güvenli olmayan uygulamalara kopyalayabilir, verileri şirket sınırları dışında depolayabilir veya kimlik doğrulama denetimlerini atlayabilir. Bu risk özellikle kişisel ve iş bağlamlarının bir arada bulunduğu KCG cihazlarında yüksektir ve veri sızdırma veya yetkisiz erişim olasılığını artırır.

Uygulama koruması ilkeleri, şirket verilerinin kişisel cihazlarda bile onaylı uygulamalar içinde güvenli kalmasını sağlar. Bu ilkeler şifrelemeyi zorunlu kılar, veri paylaşımını kısıtlar ve kimlik doğrulaması gerektirir, veri sızıntısı riskini azaltır ve veri koruma ve Koşullu Erişim ilkelerinin Sıfır Güven ilkeleriyle uyumlu hale getirme.

Düzeltme eylemi

Kurumsal verileri şifreleyen, paylaşımı kısıtlayan ve onaylı iOS/iPadOS uygulamalarında kimlik doğrulaması gerektiren Intune uygulama koruma ilkelerini dağıtın:

Daha fazla bilgi için bkz.:

Koşullu Erişim ilkeleri yönetilmeyen uygulamalardan erişimi engelliyor

Microsoft Entra Koşullu Erişim ilkeleri uygulama koruma denetimleriyle birleştirilmezse, kullanıcılar yönetilmeyen veya güvenli olmayan uygulamalar aracılığıyla şirket kaynaklarına bağlanabilir. Bu, hassas veri veri sızıntısı, yetkisiz erişim ve mevzuata uymama gibi risklere maruz bırakır. Uygulama düzeyinde veri koruması, erişim kısıtlamaları ve veri kaybını önleme gibi korumalar olmadan, tehdit aktörleri güvenlik denetimlerini atlamak ve kuruluş verilerini tehlikeye atmak için korumasız uygulamalardan yararlanabilir.

Koşullu Erişim'de Intune uygulama koruma ilkelerini zorunlu tutma, yalnızca güvenilen uygulamaların şirket verilerine erişebilmesini sağlar. Bu, uygulama güveni, veri kapsama ve kullanım kısıtlamalarına göre erişim kararları alarak Sıfır Güven destekler.

Düzeltme eylemi

Microsoft Entra ve Intune uygulama tabanlı Koşullu Erişim ilkelerini, şirket kaynaklarına erişim için uygulama koruması gerektirecek şekilde yapılandırın:

Daha fazla bilgi için bkz.:

Koşullu Erişim ilkeleri uyumsuz cihazlardan erişimi engelliyor

Microsoft Entra Koşullu Erişim ilkeleri cihaz uyumluluğunu zorunlu kılmazsa, kullanıcılar güvenlik standartlarını karşılamayen cihazlardan şirket kaynaklarına bağlanabilir. Bu, hassas veri kötü amaçlı yazılım, yetkisiz erişim ve mevzuata uymama gibi risklere maruz bırakır. Şifreleme uygulaması, cihaz durumu denetimleri ve erişim kısıtlamaları gibi denetimler olmadan, tehdit aktörleri güvenlik önlemlerini atlamak ve kalıcılığı korumak için uyumsuz cihazlardan yararlanabilir.

Koşullu Erişim ilkelerinde cihaz uyumluluğu gerektirmek, yalnızca güvenilir ve güvenli cihazların şirket kaynaklarına erişebilmesini sağlar. Bu, cihaz durumu ve uyumluluk duruşu temelinde erişim kararlarını zorunlu kılarak Sıfır Güven destekler.

Düzeltme eylemi

kurumsal kaynaklara erişim izni vermeden önce cihaz uyumluluğu gerektirecek şekilde Microsoft Entra'de Koşullu Erişim ilkelerini yapılandırın:

Daha fazla bilgi için bkz.:

Güvenli Wi-Fi profilleri iOS cihazlarını yetkisiz ağ erişimine karşı korur

Wi-Fi profilleri düzgün yapılandırılmamış ve atanmamışsa, kullanıcılar güvenli olmayan şekilde bağlanabilir veya güvenilir ağlara bağlanamaz ve şirket verilerini kesme veya yetkisiz erişime maruz bırakarak. Merkezi yönetim olmadan, cihazlar el ile yapılandırmayı kullanır ve hatalı yapılandırma, zayıf kimlik doğrulaması ve hatalı ağlara bağlantı riskini artırır.

Intune'da iOS cihazları için Wi-Fi profillerini merkezi olarak yönetmek, kurumsal ağlara güvenli ve tutarlı bağlantı sağlar. Bu, kimlik doğrulama ve şifreleme standartlarını zorlar, ekleme işlemini basitleştirir ve güvenilmeyen ağlara maruz kalma riskini azaltarak Sıfır Güven destekler.

Düzeltme eylemi

Kimlik doğrulama ve şifreleme standartlarını zorlamak üzere iOS/iPadOS cihazları için güvenli Wi-Fi profilleri yapılandırmak ve atamak için Intune kullanın:

Daha fazla bilgi için bkz.:

Güvenli Wi-Fi profilleri macOS cihazlarını yetkisiz ağ erişimine karşı korur

Wi-Fi profilleri düzgün yapılandırılmamış ve atanmamışsa, macOS cihazları güvenli ağlara bağlanamaz veya güvenli olmayan bir şekilde bağlanamaz ve şirket verilerini kesme veya yetkisiz erişime maruz bırakabilir. Merkezi yönetim olmadan, cihazlar el ile yapılandırmayı kullanır ve hatalı yapılandırma, zayıf kimlik doğrulaması ve hatalı ağlara bağlantı riskini artırır. Bu boşluklar veri kesme, yetkisiz ağ erişimi ve uyumluluk ihlallerine yol açabilir.

Intune'da macOS cihazlar için Wi-Fi profillerini merkezi olarak yönetmek, kurumsal ağlara güvenli ve tutarlı bağlantı sağlar. Bu, kimlik doğrulama ve şifreleme standartlarını zorlar, ekleme işlemini basitleştirir ve güvenilmeyen ağlara maruz kalma riskini azaltarak Sıfır Güven destekler.

Düzeltme eylemi

kimlik doğrulama ve şifreleme standartlarını zorlamak üzere macOS cihazları için güvenli Wi-Fi profilleri yapılandırmak ve atamak için Intune kullanın:

Daha fazla bilgi için bkz.:

Güvenli Wi-Fi profilleri Android cihazları yetkisiz ağ erişimine karşı korur

Wi-Fi profilleri düzgün yapılandırılmamış ve atanmamışsa, Android cihazları güvenli ağlara bağlanamaz veya güvenli olmayan bir şekilde bağlanamaz ve şirket verilerini kesme veya yetkisiz erişime maruz bırakarak. Merkezi yönetim olmadan, cihazlar el ile yapılandırmayı kullanır ve hatalı yapılandırma, zayıf kimlik doğrulaması ve hatalı ağlara bağlantı riskini artırır.

Intune'da Android cihazlar için Wi-Fi profillerini merkezi olarak yönetmek, kurumsal ağlara güvenli ve tutarlı bağlantı sağlar. Bu, kimlik doğrulama ve şifreleme standartlarını zorlar, ekleme işlemini basitleştirir ve güvenilmeyen ağlara maruz kalma riskini azaltarak Sıfır Güven destekler.

Kimlik doğrulama ve şifreleme standartlarını zorunlu kılan güvenli Wi-Fi profilleri yapılandırmak için Intune kullanın.

Düzeltme eylemi

Kimlik doğrulaması ve şifreleme standartlarını zorlamak üzere Android cihazlar için güvenli Wi-Fi profilleri yapılandırmak ve atamak için Intune kullanın:

Daha fazla bilgi için bkz.: