Configurar Microsoft Intune para Confiança Zero: Proteger dados em dispositivos (Pré-visualização)

A proteção de dados confidenciais entre aplicações e redes móveis é uma parte fundamental de uma estratégia de Confiança Zero. As seguintes recomendações Intune refletem a Iniciativa Secure Future da Microsoft ao impor acesso seguro, salvaguardar informações e reduzir o risco em todas as plataformas. Estas verificações ajudam a manter os dados empresariais seguros ao aplicar proteções de aplicações, garantir a conformidade do dispositivo e proteger ligações a redes empresariais.

Confiança Zero recomendações de segurança

Os dados no Android estão protegidos por políticas de proteção de aplicações

Sem políticas de proteção de aplicações, os dados empresariais acedidos em dispositivos Android são vulneráveis a fugas através de aplicações não geridas ou maliciosas. Os utilizadores podem copiar involuntariamente informações confidenciais para aplicações pessoais, armazenar dados de forma insegura ou ignorar controlos de autenticação. Este risco é amplificado em dispositivos que não são totalmente geridos, em que os contextos empresariais e pessoais coexistem, aumentando a probabilidade de transferência de dados não autorizados.

A imposição de políticas de proteção de aplicações garante que os dados empresariais só são acessíveis através de aplicações fidedignas e permanecem protegidos mesmo em dispositivos Android pessoais ou BYOD.

Estas políticas impõem encriptação, restringem a partilha de dados e exigem autenticação, reduzindo o risco de fuga de dados e alinhando-se com Confiança Zero princípios de proteção de dados e Acesso Condicional.

Ação de correção

Implemente Intune políticas de proteção de aplicações que encriptam dados, restringem a partilha e exigem autenticação em aplicações Android aprovadas:

• Implementar políticas de proteção de aplicações Intune
• Rever a referência de definições de proteção de aplicações Android

Para saber mais, confira:

• Saiba mais sobre como utilizar políticas de proteção de aplicações

Os dados no iOS/iPadOS estão protegidos por políticas de proteção de aplicações

Sem políticas de proteção de aplicações, os dados empresariais acedidos em dispositivos iOS/iPadOS são vulneráveis a fugas através de aplicações não geridas ou pessoais. Os utilizadores podem copiar involuntariamente informações confidenciais para aplicações não protegidas, armazenar dados fora dos limites da empresa ou ignorar controlos de autenticação. Este risco é especialmente elevado em dispositivos BYOD, em que os contextos pessoais e profissionais coexistem, aumentando a probabilidade de transferência de dados não autorizados.

Proteção de aplicativos políticas garantem que os dados empresariais permanecem seguros em aplicações aprovadas, mesmo em dispositivos pessoais. Estas políticas impõem encriptação, restringem a partilha de dados e exigem autenticação, reduzindo o risco de fuga de dados e alinhando-se com Confiança Zero princípios de proteção de dados e Acesso Condicional.

Ação de correção

Implemente Intune políticas de proteção de aplicações que encriptam dados empresariais, restringem a partilha e exigem autenticação em aplicações iOS/iPadOS aprovadas:

• Implementar políticas de proteção de aplicações Intune
• Rever a referência de definições de proteção de aplicações iOS

Para saber mais, confira:

• Saiba mais sobre como utilizar políticas de proteção de aplicações

As políticas de Acesso Condicional bloqueiam o acesso a partir de aplicações não geridas

Se Microsoft Entra políticas de Acesso Condicional não forem combinadas com controlos de proteção de aplicações, os utilizadores podem ligar-se a recursos empresariais através de aplicações não geridas ou não protegidas. Esta ação expõe dados confidenciais a riscos como fuga de dados, acesso não autorizado e não conformidade regulamentar. Sem salvaguardas como a proteção de dados ao nível da aplicação, restrições de acesso e prevenção de perda de dados, os atores de ameaças podem explorar aplicações desprotegidas para ignorar controlos de segurança e comprometer dados organizacionais.

A imposição Intune políticas de proteção de aplicações no Acesso Condicional garante que apenas as aplicações fidedignas podem aceder aos dados empresariais. Isto suporta Confiança Zero ao impor decisões de acesso com base na confiança da aplicação, na contenção de dados e nas restrições de utilização.

Ação de correção

Configure políticas de Acesso Condicional com base na aplicação no Microsoft Entra e Intune para exigir proteção de aplicações para acesso a recursos empresariais:

• Configurar políticas de Acesso Condicional baseadas em aplicativo com o Microsoft Intune

Para saber mais, confira:

• O que é Acesso Condicional?
• Saiba mais sobre as políticas de Acesso Condicional com base na aplicação com Intune

As políticas de Acesso Condicional bloqueiam o acesso a partir de dispositivos não conformes

Se Microsoft Entra políticas de Acesso Condicional não imporem a conformidade do dispositivo, os utilizadores podem ligar-se a recursos empresariais a partir de dispositivos que não cumprem as normas de segurança. Esta ação expõe dados confidenciais a riscos como software maligno, acesso não autorizado e não conformidade regulamentar. Sem controlos como a imposição de encriptação, verificações de estado de funcionamento do dispositivo e restrições de acesso, os atores de ameaças podem explorar dispositivos não conformes para ignorar medidas de segurança e manter a persistência.

Exigir a conformidade do dispositivo nas políticas de Acesso Condicional garante que apenas os dispositivos fidedignos e seguros podem aceder aos recursos empresariais. Isto suporta Confiança Zero ao impor decisões de acesso com base na postura de estado de funcionamento e conformidade do dispositivo.

Ação de correção

Configure políticas de Acesso Condicional no Microsoft Entra para exigir a conformidade do dispositivo antes de conceder acesso aos recursos empresariais:

• Criar uma política de Acesso Condicional baseada na conformidade do dispositivo

Para saber mais, confira:

• O que é Acesso Condicional?
• Integrar os resultados de conformidade do dispositivo com o Acesso Condicional

Proteger perfis de Wi-Fi protege os dispositivos iOS do acesso de rede não autorizado

Se Wi-Fi perfis não estiverem corretamente configurados e atribuídos, os utilizadores podem ligar-se de forma insegura ou não conseguir ligar a redes fidedignas, expondo dados empresariais a interceção ou acesso não autorizado. Sem a gestão centralizada, os dispositivos dependem da configuração manual, aumentando o risco de configuração incorreta, autenticação fraca e ligação a redes não autorizados.

Gerir centralmente perfis de Wi-Fi para dispositivos iOS no Intune garante uma conectividade segura e consistente às redes empresariais. Isto impõe padrões de autenticação e encriptação, simplifica a integração e suporta Confiança Zero ao reduzir a exposição a redes não fidedignas.

Ação de correção

Utilize Intune para configurar e atribuir perfis de Wi-Fi seguros para dispositivos iOS/iPadOS para impor padrões de autenticação e encriptação:

• Implementar perfis de Wi-Fi em dispositivos no Microsoft Intune

Para saber mais, confira:

• Reveja as definições de Wi-Fi disponíveis para dispositivos iOS e iPadOS no Microsoft Intune

Proteger os perfis de Wi-Fi protege os dispositivos macOS do acesso de rede não autorizado

Se Wi-Fi perfis não estiverem corretamente configurados e atribuídos, os dispositivos macOS podem não conseguir ligar a redes seguras ou ligar-se de forma insegura, expondo os dados empresariais à intercepção ou acesso não autorizado. Sem a gestão centralizada, os dispositivos dependem da configuração manual, aumentando o risco de configuração incorreta, autenticação fraca e ligação a redes não autorizados. Estas lacunas podem levar à intercepção de dados, acesso não autorizado à rede e violações de conformidade.

Gerir centralmente perfis de Wi-Fi para dispositivos macOS no Intune garante uma conectividade segura e consistente às redes empresariais. Isto impõe padrões de autenticação e encriptação, simplifica a integração e suporta Confiança Zero ao reduzir a exposição a redes não fidedignas.

Ação de correção

Utilize Intune para configurar e atribuir perfis de Wi-Fi seguros para dispositivos macOS para impor padrões de autenticação e encriptação:

• Configurar definições de Wi-Fi para dispositivos macOS no Intune

Para saber mais, confira:

• Reveja as definições de Wi-Fi disponíveis para dispositivos macOS no Microsoft Intune

Proteger perfis de Wi-Fi protege os dispositivos Android contra o acesso não autorizado à rede

Se Wi-Fi perfis não estiverem corretamente configurados e atribuídos, os dispositivos Android podem não conseguir ligar a redes seguras ou ligar-se de forma insegura, expondo os dados empresariais a interceção ou acesso não autorizado. Sem a gestão centralizada, os dispositivos dependem da configuração manual, aumentando o risco de configuração incorreta, autenticação fraca e ligação a redes não autorizados.

Gerir centralmente perfis de Wi-Fi para dispositivos Android no Intune garante uma conectividade segura e consistente às redes empresariais. Isto impõe padrões de autenticação e encriptação, simplifica a integração e suporta Confiança Zero ao reduzir a exposição a redes não fidedignas.

Utilize Intune para configurar perfis de Wi-Fi seguros que impõem normas de autenticação e encriptação.

Ação de correção

Utilize Intune para configurar e atribuir perfis de Wi-Fi seguros para dispositivos Android para impor padrões de autenticação e encriptação:

• Implementar perfis de Wi-Fi em dispositivos no Microsoft Intune

Para saber mais, confira:

• Reveja as definições de Wi-Fi disponíveis para dispositivos Android no Microsoft Intune

Conteúdo relacionado

• Guia de implementação para Microsoft Intune
• Proteger dados e dispositivos com o Microsoft Intune
• Configurar Microsoft Entra para maior segurança (Pré-visualização)