Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Schutz vertraulicher Daten über mobile Apps und Netzwerke hinweg ist ein wichtiger Bestandteil einer Zero Trust Strategie. Die folgenden Intune Empfehlungen spiegeln die Secure Future Initiative von Microsoft wider, indem sie den sicheren Zugriff erzwingt, Informationen schützt und Risiken plattformübergreifend verringert. Diese Überprüfungen tragen dazu bei, die Sicherheit von Geschäftsdaten zu gewährleisten, indem App-Schutz angewendet, Gerätekonformität sichergestellt und Verbindungen mit Unternehmensnetzwerken geschützt werden.
Zero Trust Sicherheitsempfehlungen
Daten unter Android werden durch App-Schutzrichtlinien geschützt
Ohne App-Schutzrichtlinien sind Unternehmensdaten, auf die auf Android-Geräten zugegriffen wird, anfällig für Datenlecks durch nicht verwaltete oder böswillige Apps. Benutzer können unbeabsichtigt vertrauliche Informationen in persönliche Apps kopieren, Daten unsicher speichern oder Authentifizierungssteuerelemente umgehen. Dieses Risiko wird auf Geräten verstärkt, die nicht vollständig verwaltet werden, bei denen Unternehmens- und persönliche Kontexte gleichzeitig vorhanden sind, wodurch die Wahrscheinlichkeit einer Datenexfiltration oder eines nicht autorisierten Zugriffs erhöht wird.
Durch das Erzwingen von App-Schutzrichtlinien wird sichergestellt, dass Unternehmensdaten nur über vertrauenswürdige Apps zugänglich sind und auch auf persönlichen oder BYOD-Android-Geräten geschützt bleiben.
Diese Richtlinien erzwingen die Verschlüsselung, schränken die Datenfreigabe ein und erfordern eine Authentifizierung, wodurch das Risiko von Datenlecks verringert und Zero Trust Prinzipien des Datenschutzes und des bedingten Zugriffs berücksichtigt werden.
Wartungsaktion
Stellen Sie Intune App-Schutzrichtlinien bereit, die Daten verschlüsseln, die Freigabe einschränken und die Authentifizierung in genehmigten Android-Apps erfordern:
- Bereitstellen von Intune App-Schutzrichtlinien
- Lesen Sie die Referenz zu Den Android-App-Schutzeinstellungen.
Weitere Informationen finden Sie unter:
Daten unter iOS/iPadOS werden durch App-Schutzrichtlinien geschützt.
Ohne App-Schutzrichtlinien sind Unternehmensdaten, auf die auf iOS-/iPadOS-Geräten zugegriffen wird, anfällig für Datenlecks durch nicht verwaltete oder persönliche Apps. Benutzer können unbeabsichtigt vertrauliche Informationen in ungesicherte Apps kopieren, Daten außerhalb von Unternehmensgrenzen speichern oder Authentifizierungskontrollen umgehen. Dieses Risiko ist besonders hoch auf BYOD-Geräten, bei denen persönliche und geschäftliche Kontexte gleichzeitig vorhanden sind, was die Wahrscheinlichkeit der Datenexfiltration oder des unbefugten Zugriffs erhöht.
App-Schutz Richtlinien stellen sicher, dass Unternehmensdaten auch auf persönlichen Geräten in genehmigten Apps sicher bleiben. Diese Richtlinien erzwingen die Verschlüsselung, schränken die Datenfreigabe ein und erfordern eine Authentifizierung, wodurch das Risiko von Datenlecks verringert und Zero Trust Prinzipien des Datenschutzes und des bedingten Zugriffs berücksichtigt werden.
Wartungsaktion
Stellen Sie Intune App-Schutzrichtlinien bereit, die Unternehmensdaten verschlüsseln, die Freigabe einschränken und die Authentifizierung in genehmigten iOS-/iPadOS-Apps erfordern:
- Bereitstellen von Intune App-Schutzrichtlinien
- Lesen Sie die Referenz zu Den iOS-App-Schutzeinstellungen.
Weitere Informationen finden Sie unter:
Richtlinien für bedingten Zugriff blockieren den Zugriff von nicht verwalteten Apps
Wenn Microsoft Entra Richtlinien für bedingten Zugriff nicht mit App-Schutzsteuerelementen kombiniert werden, können Benutzer über nicht verwaltete oder ungesicherte Anwendungen eine Verbindung mit Unternehmensressourcen herstellen. Dies setzt sensible Daten Risiken wie Datenlecks, nicht autorisierten Zugriff und Nichtkonformität gesetzlicher Bestimmungen aus. Ohne Sicherheitsvorkehrungen wie Datenschutz auf App-Ebene, Zugriffsbeschränkungen und Verhinderung von Datenverlust können Bedrohungsakteure ungeschützte Apps ausnutzen, um Sicherheitskontrollen zu umgehen und Organisationsdaten zu gefährden.
Durch das Erzwingen von Intune App-Schutzrichtlinien innerhalb des bedingten Zugriffs wird sichergestellt, dass nur vertrauenswürdige Apps auf Unternehmensdaten zugreifen können. Dies unterstützt Zero Trust, indem Zugriffsentscheidungen basierend auf der App-Vertrauensstellung, dateneinschluss und Nutzungseinschränkungen erzwungen werden.
Wartungsaktion
Konfigurieren Sie App-basierte Richtlinien für bedingten Zugriff in Microsoft Entra und Intune, um App-Schutz für den Zugriff auf Unternehmensressourcen zu erfordern:
Weitere Informationen finden Sie unter:
- Was ist der bedingte Zugriff?
- Erfahren Sie mehr über App-basierte Richtlinien für bedingten Zugriff mit Intune
Richtlinien für bedingten Zugriff blockieren den Zugriff von nicht kompatiblen Geräten
Wenn Microsoft Entra Richtlinien für bedingten Zugriff keine Gerätekonformität erzwingen, können Benutzer von Geräten, die nicht den Sicherheitsstandards entsprechen, eine Verbindung mit Unternehmensressourcen herstellen. Dies setzt sensible Daten Risiken wie Schadsoftware, nicht autorisierten Zugriff und Nichtkonformität gesetzlicher Bestimmungen aus. Ohne Kontrollen wie Verschlüsselungserzwingung, Geräteintegritätsprüfungen und Zugriffseinschränkungen können Bedrohungsakteure nicht kompatible Geräte ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Persistenz aufrechtzuerhalten.
Die Anforderung der Gerätekonformität in Richtlinien für bedingten Zugriff stellt sicher, dass nur vertrauenswürdige und sichere Geräte auf Unternehmensressourcen zugreifen können. Dies unterstützt Zero Trust, indem Zugriffsentscheidungen basierend auf der Geräteintegrität und dem Konformitätsstatus erzwungen werden.
Wartungsaktion
Konfigurieren Sie Richtlinien für bedingten Zugriff in Microsoft Entra so, dass Gerätekonformität erforderlich ist, bevor Sie Zugriff auf Unternehmensressourcen gewähren:
Weitere Informationen finden Sie unter:
Profile für sichere Wi-Fi schützen iOS-Geräte vor nicht autorisiertem Netzwerkzugriff
Wenn Wi-Fi Profile nicht ordnungsgemäß konfiguriert und zugewiesen sind, können Benutzer eine unsichere Verbindung herstellen oder keine Verbindung mit vertrauenswürdigen Netzwerken herstellen, wodurch Unternehmensdaten abgefangen oder nicht autorisierten Zugriff ausgesetzt werden. Ohne zentralisierte Verwaltung sind Geräte auf eine manuelle Konfiguration angewiesen, was das Risiko von Fehlkonfiguration, schwacher Authentifizierung und Verbindung mit nicht autorisierten Netzwerken erhöht.
Die zentrale Verwaltung Wi-Fi Profile für iOS-Geräte in Intune stellt eine sichere und konsistente Konnektivität mit Unternehmensnetzwerken sicher. Dies erzwingt Authentifizierungs- und Verschlüsselungsstandards, vereinfacht das Onboarding und unterstützt Zero Trust, indem die Gefährdung durch nicht vertrauenswürdige Netzwerke reduziert wird.
Wartungsaktion
Verwenden Sie Intune, um Profile für sichere Wi-Fi für iOS-/iPadOS-Geräte zu konfigurieren und zuzuweisen, um Authentifizierungs- und Verschlüsselungsstandards zu erzwingen:
Weitere Informationen finden Sie unter:
Profile für sichere Wi-Fi schützen macOS-Geräte vor nicht autorisiertem Netzwerkzugriff
Wenn Wi-Fi Profile nicht ordnungsgemäß konfiguriert und zugewiesen sind, können macOS-Geräte möglicherweise keine Verbindung mit sicheren Netzwerken herstellen oder eine unsichere Verbindung herstellen, wodurch Unternehmensdaten abfangen oder nicht autorisierten Zugriff ausgesetzt sind. Ohne zentralisierte Verwaltung sind Geräte auf eine manuelle Konfiguration angewiesen, was das Risiko von Fehlkonfiguration, schwacher Authentifizierung und Verbindung mit nicht autorisierten Netzwerken erhöht. Diese Lücken können zu Abfangen von Daten, nicht autorisiertem Netzwerkzugriff und Complianceverstößen führen.
Die zentrale Verwaltung Wi-Fi Profile für macOS-Geräte in Intune sorgt für eine sichere und konsistente Konnektivität mit Unternehmensnetzwerken. Dies erzwingt Authentifizierungs- und Verschlüsselungsstandards, vereinfacht das Onboarding und unterstützt Zero Trust, indem die Gefährdung durch nicht vertrauenswürdige Netzwerke reduziert wird.
Wartungsaktion
Verwenden Sie Intune, um Profile für sichere Wi-Fi für macOS-Geräte zu konfigurieren und zuzuweisen, um Authentifizierungs- und Verschlüsselungsstandards zu erzwingen:
Weitere Informationen finden Sie unter:
Profile für sichere Wi-Fi schützen Android-Geräte vor nicht autorisiertem Netzwerkzugriff
Wenn Wi-Fi Profile nicht ordnungsgemäß konfiguriert und zugewiesen sind, können Android-Geräte möglicherweise keine Verbindung mit sicheren Netzwerken herstellen oder eine unsichere Verbindung herstellen, wodurch Unternehmensdaten abfangen oder nicht autorisierten Zugriff ausgesetzt werden. Ohne zentralisierte Verwaltung sind Geräte auf eine manuelle Konfiguration angewiesen, was das Risiko von Fehlkonfiguration, schwacher Authentifizierung und Verbindung mit nicht autorisierten Netzwerken erhöht.
Die zentrale Verwaltung Wi-Fi Profile für Android-Geräte in Intune sorgt für eine sichere und konsistente Konnektivität mit Unternehmensnetzwerken. Dies erzwingt Authentifizierungs- und Verschlüsselungsstandards, vereinfacht das Onboarding und unterstützt Zero Trust, indem die Gefährdung durch nicht vertrauenswürdige Netzwerke reduziert wird.
Verwenden Sie Intune, um Profile für sichere Wi-Fi zu konfigurieren, die Authentifizierungs- und Verschlüsselungsstandards erzwingen.
Wartungsaktion
Verwenden Sie Intune, um Profile für sichere Wi-Fi für Android-Geräte zu konfigurieren und zuzuweisen, um Authentifizierungs- und Verschlüsselungsstandards zu erzwingen:
Weitere Informationen finden Sie unter: