Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La protezione dei dati sensibili tra le app e le reti per dispositivi mobili è una parte fondamentale di una strategia di Zero Trust. Le raccomandazioni Intune seguenti riflettono l'iniziativa secure future di Microsoft applicando l'accesso sicuro, proteggendo le informazioni e riducendo i rischi tra le piattaforme. Questi controlli consentono di proteggere i dati aziendali applicando le protezioni delle app, garantendo la conformità dei dispositivi e proteggendo le connessioni alle reti aziendali.
Zero Trust consigli sulla sicurezza
I dati in Android sono protetti dai criteri di protezione delle app
Senza criteri di protezione delle app, i dati aziendali a cui si accede nei dispositivi Android sono vulnerabili alla perdita tramite app non gestite o dannose. Gli utenti possono copiare involontariamente informazioni sensibili in app personali, archiviare i dati in modo non sicuro o ignorare i controlli di autenticazione. Questo rischio viene amplificato nei dispositivi che non sono completamente gestiti, in cui coesistono contesti aziendali e personali, aumentando la probabilità di esfiltrazione dei dati o accesso non autorizzato.
L'applicazione dei criteri di protezione delle app garantisce che i dati aziendali siano accessibili solo tramite app attendibili e rimangano protetti anche nei dispositivi Android personali o BYOD.
Questi criteri applicano la crittografia, limitano la condivisione dei dati e richiedono l'autenticazione, riducendo il rischio di perdita di dati e allineandosi ai principi Zero Trust di protezione dei dati e accesso condizionale.
Azione correttiva
Distribuire Intune criteri di protezione delle app che crittografare i dati, limitare la condivisione e richiedere l'autenticazione nelle app Android approvate:
- Distribuire Intune criteri di protezione delle app
- Esaminare le informazioni di riferimento sulle impostazioni di protezione delle app Android
Per altre informazioni, vedere:
I dati in iOS/iPadOS sono protetti dai criteri di protezione delle app
Senza criteri di protezione delle app, i dati aziendali a cui si accede nei dispositivi iOS/iPadOS sono vulnerabili alla perdita tramite app non gestite o personali. Gli utenti possono copiare involontariamente informazioni riservate in app non protette, archiviare dati al di fuori dei limiti aziendali o ignorare i controlli di autenticazione. Questo rischio è particolarmente elevato nei dispositivi BYOD, in cui coesistono contesti personali e di lavoro, aumentando la probabilità di esfiltrazione dei dati o accesso non autorizzato.
Protezione di app criteri assicurano che i dati aziendali rimangano sicuri all'interno delle app approvate, anche nei dispositivi personali. Questi criteri applicano la crittografia, limitano la condivisione dei dati e richiedono l'autenticazione, riducendo il rischio di perdita di dati e allineandosi ai principi Zero Trust di protezione dei dati e accesso condizionale.
Azione correttiva
Distribuire Intune criteri di protezione delle app che crittografino i dati aziendali, limitano la condivisione e richiedono l'autenticazione nelle app iOS/iPadOS approvate:
- Distribuire Intune criteri di protezione delle app
- Esaminare le informazioni di riferimento sulle impostazioni di protezione delle app iOS
Per altre informazioni, vedere:
I criteri di accesso condizionale bloccano l'accesso da app non gestite
Se Microsoft Entra criteri di accesso condizionale non vengono combinati con i controlli di protezione delle app, gli utenti possono connettersi alle risorse aziendali tramite applicazioni non gestite o non protette. Ciò espone i dati sensibili a rischi quali la perdita di dati, l'accesso non autorizzato e la non conformità alle normative. Senza misure di sicurezza come la protezione dei dati a livello di app, le restrizioni di accesso e la prevenzione della perdita di dati, gli attori delle minacce possono sfruttare le app non protette per ignorare i controlli di sicurezza e compromettere i dati dell'organizzazione.
L'applicazione Intune criteri di protezione delle app all'interno dell'accesso condizionale garantisce che solo le app attendibili possano accedere ai dati aziendali. Ciò supporta Zero Trust applicando le decisioni di accesso in base all'attendibilità delle app, al contenimento dei dati e alle restrizioni di utilizzo.
Azione correttiva
Configurare i criteri di accesso condizionale basato su app in Microsoft Entra e Intune per richiedere la protezione delle app per l'accesso alle risorse aziendali:
Per altre informazioni, vedere:
- Che cos'è l'accesso condizionale?
- Informazioni sui criteri di accesso condizionale basato su app con Intune
I criteri di accesso condizionale bloccano l'accesso da dispositivi non conformi
Se Microsoft Entra criteri di accesso condizionale non applicano la conformità dei dispositivi, gli utenti possono connettersi alle risorse aziendali da dispositivi che non soddisfano gli standard di sicurezza. Ciò espone i dati sensibili a rischi come malware, accesso non autorizzato e non conformità alle normative. Senza controlli come l'imposizione della crittografia, i controlli di integrità dei dispositivi e le restrizioni di accesso, gli attori delle minacce possono sfruttare i dispositivi non conformi per ignorare le misure di sicurezza e mantenere la persistenza.
La richiesta della conformità dei dispositivi nei criteri di accesso condizionale garantisce che solo i dispositivi attendibili e sicuri possano accedere alle risorse aziendali. Ciò supporta Zero Trust applicando le decisioni di accesso in base all'integrità del dispositivo e al comportamento di conformità.
Azione correttiva
Configurare i criteri di accesso condizionale in Microsoft Entra per richiedere la conformità del dispositivo prima di concedere l'accesso alle risorse aziendali:
Per altre informazioni, vedere:
- Che cos'è l'accesso condizionale?
- Integrare i risultati di conformità dei dispositivi con l'accesso condizionale
Proteggere i profili Wi-Fi proteggere i dispositivi iOS da accessi di rete non autorizzati
Se Wi-Fi profili non sono configurati e assegnati correttamente, gli utenti possono connettersi in modo non sicuro o non connettersi a reti attendibili, esponendo i dati aziendali all'intercettazione o all'accesso non autorizzato. Senza una gestione centralizzata, i dispositivi si basano sulla configurazione manuale, aumentando il rischio di errori di configurazione, autenticazione debole e connessione a reti non autorizzate.
La gestione centralizzata dei profili di Wi-Fi per i dispositivi iOS in Intune garantisce connettività sicura e coerente alle reti aziendali. Ciò impone gli standard di autenticazione e crittografia, semplifica l'onboarding e supporta Zero Trust riducendo l'esposizione a reti non attendibili.
Azione correttiva
Usare Intune per configurare e assegnare profili di Wi-Fi sicuri per i dispositivi iOS/iPadOS per applicare gli standard di autenticazione e crittografia:
Per altre informazioni, vedere:
Proteggere i profili Wi-Fi proteggere i dispositivi macOS da accessi di rete non autorizzati
Se i profili Wi-Fi non sono configurati e assegnati correttamente, i dispositivi macOS possono non riuscire a connettersi a reti sicure o a connettersi in modo non sicuro, esponendo i dati aziendali all'intercettazione o all'accesso non autorizzato. Senza una gestione centralizzata, i dispositivi si basano sulla configurazione manuale, aumentando il rischio di errori di configurazione, autenticazione debole e connessione a reti non autorizzate. Queste lacune possono causare intercettazioni dei dati, accesso alla rete non autorizzato e violazioni della conformità.
La gestione centralizzata dei profili di Wi-Fi per i dispositivi macOS in Intune garantisce una connettività sicura e coerente alle reti aziendali. Ciò impone gli standard di autenticazione e crittografia, semplifica l'onboarding e supporta Zero Trust riducendo l'esposizione a reti non attendibili.
Azione correttiva
Usare Intune per configurare e assegnare profili di Wi-Fi sicuri per i dispositivi macOS per applicare gli standard di autenticazione e crittografia:
Per altre informazioni, vedere:
Proteggere i profili di Wi-Fi proteggere i dispositivi Android da accessi di rete non autorizzati
Se Wi-Fi profili non sono configurati e assegnati correttamente, i dispositivi Android possono non riuscire a connettersi a reti sicure o a connettersi in modo non sicuro, esponendo i dati aziendali all'intercettazione o all'accesso non autorizzato. Senza una gestione centralizzata, i dispositivi si basano sulla configurazione manuale, aumentando il rischio di errori di configurazione, autenticazione debole e connessione a reti non autorizzate.
La gestione centralizzata dei profili di Wi-Fi per i dispositivi Android in Intune garantisce connettività sicura e coerente alle reti aziendali. Ciò impone gli standard di autenticazione e crittografia, semplifica l'onboarding e supporta Zero Trust riducendo l'esposizione a reti non attendibili.
Usare Intune per configurare profili di Wi-Fi sicuri che applicano gli standard di autenticazione e crittografia.
Azione correttiva
Usare Intune per configurare e assegnare profili di Wi-Fi sicuri per i dispositivi Android per applicare gli standard di autenticazione e crittografia:
Per altre informazioni, vedere: