Compartilhar via

Configurar Microsoft Intune para maior segurança (Pré-visualização)

As recomendações de segurança neste documento foram concebidas para o ajudar a melhorar a postura de segurança da sua organização ao utilizar Microsoft Intune. Estas recomendações são influenciadas por normas da indústria aceites, como as desenvolvidas pelo NIST, as linhas de base de configuração que utilizamos internamente na Microsoft e as nossas experiências com os clientes. As recomendações neste artigo para Intune focam-se nos dispositivos, mas orientam-se pelos seguintes pilares da Iniciativa Microsoft Secure Future:

  • Proteger identidades e segredos
  • Proteger inquilinos e isolar sistemas de produção
  • Proteger redes
  • Proteger sistemas de engenharia
  • Monitorizar e detetar ciberameaças
  • Acelerar a resposta e a remediação

Dica

Algumas organizações podem tomar estas recomendações exatamente como escritas, enquanto outras podem optar por efetuar modificações com base nas suas próprias necessidades empresariais.

Recomendamos que todos os seguintes controlos sejam implementados nos casos em que as licenças estejam disponíveis. Estes padrões e práticas ajudam a fornecer uma base segura para outros recursos criados com base nesta solução. Serão adicionados mais controlos a este documento ao longo do tempo.

Inquilino Seguro

Confirme a governação, a identidade e a consistência da configuração ao nível do inquilino.

Verificar Requisitos Mínimos de Licença
A configuração da etiqueta de âmbito é imposta para suportar a administração delegada e o acesso com menos privilégios Microsoft Intune (plano 1)
As notificações de inscrição de dispositivos são impostas para garantir a deteção do utilizador e a integração segura Microsoft Intune (plano 1)
A inscrição automática de dispositivos windows é imposta para eliminar riscos de pontos finais não geridos Microsoft Intune (plano 1)
Microsoft Entra ID P1 (para Acesso Condicional)
As políticas de conformidade protegem os dispositivos Windows Microsoft Intune (plano 1)
As políticas de conformidade protegem os dispositivos macOS Microsoft Intune (plano 1)
As políticas de conformidade protegem dispositivos Android totalmente geridos e pertencentes à empresa Microsoft Intune (plano 1)
As políticas de conformidade protegem dispositivos Android pessoais Microsoft Intune (plano 1)
As políticas de conformidade protegem dispositivos iOS/iPadOS Microsoft Intune (plano 1)
O SSO da plataforma está configurado para reforçar a autenticação em dispositivos macOS Microsoft Intune (plano 1)
Microsoft Entra ID P1 (para Acesso Condicional)
A inscrição automática do Defender para Endpoint é imposta para reduzir o risco de ameaças android não geridas Microsoft Intune (plano 1)
Plano 1 do Defender para Ponto de Extremidade
As regras de limpeza do dispositivo mantêm a higiene do inquilino ao ocultar dispositivos inativos Microsoft Intune (plano 1)
As políticas de Termos e Condições protegem o acesso a dados confidenciais Microsoft Intune (plano 1)
Portal da Empresa definições de imagem corporativa e suporte melhoram a experiência e a confiança do utilizador Microsoft Intune (plano 1)
O Endpoint Analytics está ativado para ajudar a identificar riscos em dispositivos Windows Microsoft Intune (plano 1)

Para obter detalhes sobre a licença, consulte:

Dispositivos Seguros

Proteja os pontos finais através da configuração do dispositivo e das políticas de segurança.

Verificar Requisitos Mínimos de Licença
As credenciais de administrador local no Windows estão protegidas pelo Windows LAPS Plano de Microsoft Intune
As credenciais de administrador local no macOS são protegidas durante a inscrição pelo macOS LAPS Microsoft Intune (plano 1)
A utilização da conta local no Windows está restrita para reduzir o acesso não autorizado Microsoft Intune (plano 1)
Os dados no Windows estão protegidos pela encriptação BitLocker Microsoft Intune (plano 1)
A encriptação FileVault protege os dados em dispositivos macOS Microsoft Intune (plano 1)
A autenticação no Windows utiliza Windows Hello para Empresas Microsoft Intune (plano 1)
As regras de Redução da Superfície de Ataque são aplicadas a dispositivos Windows para impedir a exploração de componentes de sistema vulneráveis Microsoft Intune (plano 1)
Plano 1 do Defender para Ponto de Extremidade
Defender Antivírus políticas protegem os dispositivos Windows contra software maligno Microsoft Intune (plano 1)
Plano 1 do Defender para Ponto de Extremidade
Defender Antivírus políticas protegem os dispositivos macOS contra software maligno Microsoft Intune (plano 1)
Plano 1 do Defender para Ponto de Extremidade
As políticas de Firewall do Windows protegem contra o acesso não autorizado à rede Microsoft Intune (plano 1)
As políticas de Firewall do macOS protegem contra o acesso não autorizado à rede Microsoft Intune (plano 1)
Windows Update políticas são impostas para reduzir o risco de vulnerabilidades não corrigidas Microsoft Intune (plano 1)
As linhas de base de segurança são aplicadas a dispositivos Windows para reforçar a postura de segurança Microsoft Intune (plano 1)
As políticas de atualização para macOS são impostas para reduzir o risco de vulnerabilidades não corrigidas Microsoft Intune (plano 1)
As políticas de atualização para iOS/iPadOS são impostas para reduzir o risco de vulnerabilidades não corrigidas Microsoft Intune (plano 1)

Para obter detalhes sobre a licença, consulte:

Proteger Dados

Proteja os dados em dispositivos e em trânsito e imponha o acesso seguro aos dados organizacionais.

Verificar Requisitos Mínimos de Licença
Os dados no Android estão protegidos por políticas de proteção de aplicações Microsoft Intune (plano 1)
Os dados no iOS/iPadOS estão protegidos por políticas de proteção de aplicações Microsoft Intune (plano 1)
As políticas de Acesso Condicional bloqueiam o acesso a partir de aplicações não geridas Microsoft Intune (plano 1)
Microsoft Entra ID P1 (para Acesso Condicional)
As políticas de Acesso Condicional bloqueiam o acesso a partir de dispositivos não conformes Microsoft Intune (plano 1)
Microsoft Entra ID P1 (para Acesso Condicional)
Proteger perfis de Wi-Fi protege os dispositivos iOS do acesso de rede não autorizado Microsoft Intune (plano 1)
Proteger os perfis de Wi-Fi protege os dispositivos macOS do acesso de rede não autorizado Microsoft Intune (plano 1)
Proteger perfis de Wi-Fi protege os dispositivos Android contra o acesso não autorizado à rede Microsoft Intune (plano 1)

Para obter detalhes sobre a licença, consulte:

Conteúdo relacionado

  • Last updated on