Microsoft Intune configureren voor Zero Trust: Gegevens op apparaten beveiligen (preview)

Het beveiligen van gevoelige gegevens in mobiele apps en netwerken is een belangrijk onderdeel van een Zero Trust strategie. De volgende aanbevelingen voor Intune weerspiegelen het Secure Future Initiative van Microsoft door beveiligde toegang af te dwingen, informatie te beveiligen en risico's op verschillende platforms te verminderen. Deze controles helpen bedrijfsgegevens veilig te houden door app-beveiliging toe te passen, naleving van apparaten te garanderen en verbindingen met bedrijfsnetwerken te beveiligen.

Zero Trust beveiligingsaanbeveling

Gegevens op Android worden beveiligd door app-beveiligingsbeleid

Zonder app-beveiligingsbeleid zijn bedrijfsgegevens die worden geopend op Android-apparaten kwetsbaar voor lekken via onbeheerde of schadelijke apps. Gebruikers kunnen onbedoeld gevoelige informatie kopiëren naar persoonlijke apps, gegevens onveilig opslaan of verificatiecontroles omzeilen. Dit risico wordt versterkt op apparaten die niet volledig worden beheerd, waar zakelijke en persoonlijke contexten naast elkaar bestaan, waardoor de kans op gegevensexfiltratie of onbevoegde toegang toeneemt.

Het afdwingen van beveiligingsbeleid voor apps zorgt ervoor dat bedrijfsgegevens alleen toegankelijk zijn via vertrouwde apps en beveiligd blijven, zelfs op persoonlijke of BYOD Android-apparaten.

Deze beleidsregels dwingen versleuteling af, beperken het delen van gegevens en vereisen verificatie, waardoor het risico op gegevenslekken wordt verminderd en wordt afgestemd op Zero Trust principes van gegevensbescherming en voorwaardelijke toegang.

Herstelactie

Implementeer Intune app-beveiligingsbeleid dat gegevens versleutelt, het delen beperkt en verificatie vereist in goedgekeurde Android-apps:

• Beveiligingsbeleid voor Intune apps implementeren
• Bekijk de naslaginformatie over beveiligingsinstellingen voor Android-apps

Zie voor meer informatie:

• Meer informatie over het gebruik van app-beveiligingsbeleid

Gegevens op iOS/iPadOS worden beveiligd door app-beveiligingsbeleid

Zonder app-beveiligingsbeleid zijn bedrijfsgegevens die worden geopend op iOS-/iPadOS-apparaten kwetsbaar voor lekken via onbeheerde of persoonlijke apps. Gebruikers kunnen onbedoeld gevoelige informatie kopiëren naar onbeveiligde apps, gegevens opslaan buiten bedrijfsgrenzen of verificatiecontroles omzeilen. Dit risico is met name hoog op BYOD-apparaten, waar persoonlijke en werkcontexten naast elkaar bestaan, waardoor de kans op gegevensexfiltratie of onbevoegde toegang toeneemt.

App-beveiliging beleid zorgt ervoor dat bedrijfsgegevens veilig blijven in goedgekeurde apps, zelfs op persoonlijke apparaten. Deze beleidsregels dwingen versleuteling af, beperken het delen van gegevens en vereisen verificatie, waardoor het risico op gegevenslekken wordt verminderd en wordt afgestemd op Zero Trust principes van gegevensbescherming en voorwaardelijke toegang.

Herstelactie

Implementeer Intune app-beveiligingsbeleid waarmee bedrijfsgegevens worden versleuteld, het delen wordt beperkt en verificatie is vereist in goedgekeurde iOS-/iPadOS-apps:

• Beveiligingsbeleid voor Intune apps implementeren
• Bekijk de naslaginformatie over beveiligingsinstellingen voor iOS-apps

Zie voor meer informatie:

• Meer informatie over het gebruik van app-beveiligingsbeleid

Beleid voor voorwaardelijke toegang blokkeert de toegang van niet-beheerde apps

Als Microsoft Entra beleid voor voorwaardelijke toegang niet wordt gecombineerd met besturingselementen voor app-beveiliging, kunnen gebruikers verbinding maken met bedrijfsresources via niet-beheerde of onbeveiligde toepassingen. Hierdoor worden gevoelige gegevens blootgesteld aan risico's zoals gegevenslekken, onbevoegde toegang en niet-naleving van regelgeving. Zonder beveiligingen zoals gegevensbeveiliging op app-niveau, toegangsbeperkingen en preventie van gegevensverlies, kunnen bedreigingsactoren niet-beveiligde apps misbruiken om beveiligingscontroles te omzeilen en bedrijfsgegevens in gevaar te komen.

Het afdwingen van Intune app-beveiligingsbeleid in voorwaardelijke toegang zorgt ervoor dat alleen vertrouwde apps toegang hebben tot bedrijfsgegevens. Dit ondersteunt Zero Trust door toegangsbeslissingen af te dwingen op basis van app-vertrouwen, gegevensinsluiting en gebruiksbeperkingen.

Herstelactie

Configureer beleid voor voorwaardelijke toegang op basis van apps in Microsoft Entra en Intune om app-beveiliging te vereisen voor toegang tot bedrijfsresources:

• Beleid voor voorwaardelijke toegang op basis van apps instellen met Intune

Zie voor meer informatie:

• Wat is voorwaardelijke toegang?
• Meer informatie over op apps gebaseerd beleid voor voorwaardelijke toegang met Intune

Beleid voor voorwaardelijke toegang blokkeert de toegang vanaf niet-compatibele apparaten

Als Microsoft Entra beleid voor voorwaardelijke toegang de naleving van apparaten niet afdwingt, kunnen gebruikers verbinding maken met bedrijfsresources vanaf apparaten die niet voldoen aan de beveiligingsstandaarden. Hierdoor worden gevoelige gegevens blootgesteld aan risico's zoals malware, onbevoegde toegang en niet-naleving van regelgeving. Zonder besturingselementen zoals versleuteling afdwingen, apparaatstatuscontroles en toegangsbeperkingen, kunnen bedreigingsactoren niet-compatibele apparaten misbruiken om beveiligingsmaatregelen te omzeilen en persistentie te behouden.

Het vereisen van apparaatcompatibiliteit in beleid voor voorwaardelijke toegang zorgt ervoor dat alleen vertrouwde en beveiligde apparaten toegang hebben tot bedrijfsresources. Dit ondersteunt Zero Trust door toegangsbeslissingen af te dwingen op basis van de status van het apparaat en de nalevingspostuur.

Herstelactie

Configureer beleid voor voorwaardelijke toegang in Microsoft Entra om apparaatcompatibiliteit te vereisen voordat u toegang verleent tot bedrijfsresources:

• Een beleid voor voorwaardelijke toegang op basis van apparaatnaleving maken

Zie voor meer informatie:

• Wat is voorwaardelijke toegang?
• Resultaten van apparaatcompatibiliteit integreren met voorwaardelijke toegang

Beveiligd Wi-Fi-profielen beschermen iOS-apparaten tegen onbevoegde netwerktoegang

Als Wi-Fi profielen niet juist zijn geconfigureerd en toegewezen, kunnen gebruikers onveilig verbinding maken of geen verbinding maken met vertrouwde netwerken, waardoor bedrijfsgegevens worden blootgesteld aan interceptie of onbevoegde toegang. Zonder gecentraliseerd beheer zijn apparaten afhankelijk van handmatige configuratie, waardoor het risico op onjuiste configuratie, zwakke verificatie en verbinding met rogue netwerken toeneemt.

Het centraal beheren van Wi-Fi profielen voor iOS-apparaten in Intune zorgt voor veilige en consistente connectiviteit met bedrijfsnetwerken. Dit dwingt verificatie- en versleutelingsstandaarden af, vereenvoudigt onboarding en ondersteunt Zero Trust door de blootstelling aan niet-vertrouwde netwerken te verminderen.

Herstelactie

Gebruik Intune om beveiligde Wi-Fi profielen voor iOS-/iPadOS-apparaten te configureren en toe te wijzen om verificatie- en versleutelingsstandaarden af te dwingen:

• Wi-Fi-profielen implementeren op apparaten in Microsoft Intune

Zie voor meer informatie:

• Bekijk de beschikbare Wi-Fi-instellingen voor iOS- en iPadOS-apparaten in Microsoft Intune

Beveiligde Wi-Fi-profielen beveiligen macOS-apparaten tegen onbevoegde netwerktoegang

Als Wi-Fi profielen niet correct zijn geconfigureerd en toegewezen, kunnen macOS-apparaten geen verbinding maken met beveiligde netwerken of onveilig verbinding maken, waardoor bedrijfsgegevens worden blootgesteld aan interceptie of onbevoegde toegang. Zonder gecentraliseerd beheer zijn apparaten afhankelijk van handmatige configuratie, waardoor het risico op onjuiste configuratie, zwakke verificatie en verbinding met rogue netwerken toeneemt. Deze hiaten kunnen leiden tot gegevensonderschepping, onbevoegde netwerktoegang en schendingen van de naleving.

Het centraal beheren van Wi-Fi profielen voor macOS-apparaten in Intune zorgt voor veilige en consistente connectiviteit met bedrijfsnetwerken. Dit dwingt verificatie- en versleutelingsstandaarden af, vereenvoudigt onboarding en ondersteunt Zero Trust door de blootstelling aan niet-vertrouwde netwerken te verminderen.

Herstelactie

Gebruik Intune om beveiligde Wi-Fi profielen voor macOS-apparaten te configureren en toe te wijzen om verificatie- en versleutelingsstandaarden af te dwingen:

• Wi-Fi-instellingen voor macOS-apparaten configureren in Intune

Zie voor meer informatie:

• Bekijk de beschikbare Wi-Fi-instellingen voor macOS-apparaten in Microsoft Intune

Beveiligd Wi-Fi-profielen beschermen Android-apparaten tegen onbevoegde netwerktoegang

Als Wi-Fi profielen niet correct zijn geconfigureerd en toegewezen, kunnen Android-apparaten geen verbinding maken met beveiligde netwerken of onveilig verbinding maken, waardoor bedrijfsgegevens worden blootgesteld aan onderschepping of onbevoegde toegang. Zonder gecentraliseerd beheer zijn apparaten afhankelijk van handmatige configuratie, waardoor het risico op onjuiste configuratie, zwakke verificatie en verbinding met rogue netwerken toeneemt.

Het centraal beheren van Wi-Fi profielen voor Android-apparaten in Intune zorgt voor veilige en consistente connectiviteit met bedrijfsnetwerken. Dit dwingt verificatie- en versleutelingsstandaarden af, vereenvoudigt onboarding en ondersteunt Zero Trust door de blootstelling aan niet-vertrouwde netwerken te verminderen.

Gebruik Intune om beveiligde Wi-Fi-profielen te configureren waarmee verificatie- en versleutelingsstandaarden worden afgedwongen.

Herstelactie

Gebruik Intune om beveiligde Wi-Fi profielen voor Android-apparaten te configureren en toe te wijzen om verificatie- en versleutelingsstandaarden af te dwingen:

• Wi-Fi-profielen implementeren op apparaten in Microsoft Intune

Zie voor meer informatie:

• Bekijk de beschikbare Wi-Fi-instellingen voor Android-apparaten in Microsoft Intune

Verwante onderwerpen

• Implementatiehandleiding voor Microsoft Intune
• Gegevens en apparaten beveiligen met Microsoft Intune
• Microsoft Entra configureren voor betere beveiliging (preview)