最近更新文章
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
2017/11/15
team+攜手VMware 打造俱行動安全管理的企業協作平台
2017/11/15
多功能工作站 設備擴充好利害
2017/11/15
SAP協助如興進行數位轉型
2017/11/15
英特爾首款桌上型電腦與工作站專用Optane固態硬碟
2017/11/15
曜越全新數位監控軟體 雲端智慧電源管理平台
2017/11/15
達友科技、中華電信與Carbon Black聯手打造最強資安艦隊!
2017/11/15
VMware結合凌華科技提出預先整合式物聯網方案
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/5/19

微軟整合旗下控管與資安機制 落實企業行動安全

條件式存取強化驗證 嚴密防範盜用帳密

洪羿漣
結合公有雲服務的優勢,讓微軟企業行動化方案(EMS)得以具備無處不在的身分識別能力,以防範員工帳密被釣魚網站詐騙取得,藉此登入內部系統取得機敏資料。近期EMS再增添條件式存取(Conditional Access)機制,從使用者的屬性、接取裝置、應用程式、地點、風險等五個面向來判斷,並觸發允許存取、拒絕存取或強制啟動多因素驗證的執行。


微軟營運暨行銷事業群產品行銷經理陳婷媛指出,針對企業行動化所設計的EMS解決方案,組成的產品線包括:Azure AD身份存取、Intune裝置控管、資訊保護AIP(Azure Information Protection)、進階威脅分析ATA(Advanced Threat Analytics),以及防範SaaS應用導致資料外洩的CAS(Cloud App Security),整體發展已從裝置管理轉向以「人」的辨識為核心,也就是Identity機制,藉此延伸更多安全控管的面向。

其中較特別的是近期新推出的條件式存取機制。所謂的條件,陳婷媛說明,首先是識別登入帳號的群組與權限;其次是確認裝置是否合規,例如未安裝非法軟體、已加入網域等條件,才得以放行;第三種條件是針對應用程式,例如Office文件,可限制終端用戶採用公司允許的App才得以執行;第四是地點,例如可限制僅提供台灣本島連線存取;第五個條件是帳號本身被系統判定的風險程度。前述五項條件設立之後,當員工要連線回到公司存取資源時,一旦檢查不合格,則強制啟用多因素驗證,可透過簡訊、App產生的動態密碼、撥打電話,來核實登入者的身分。


▲ 微軟營運暨行銷事業群資深平台策略經理馮立偉(左)與微軟營運暨行銷事業群產品行銷經理陳婷媛(右)指出,微軟EMS方案可說是少數提供雲端版本的供應商之一,不僅可簡化部署的繁雜度,依照人數訂閱授權,亦可降低進入門檻。


微軟營運暨行銷事業群資深平台策略經理馮立偉說明,以往的作法是只要符合帳密即可登入系統存取,有鑑於釣魚網站詐騙個人資料的手法多變,使用者在警覺心不足之下容易受騙,才在EMS方案中增設條件式存取,提高身分驗證的嚴謹度來防範。 萬一條件式存取配置的五個條件皆不符合,或者強制執行多因素驗證仍無法證明為本人,該連線隨即被阻斷,無法登入存取任何資源,並且在Azure AD管理平台上的稽核報表留下記錄。

陳婷媛就微軟自家導入EMS方案控管為例,若採用的是Android系統的手機,登入內部郵件系統後,會一併套用管理政策,關閉系統中潛在風險的功能。其實該政策套用機制,在Exchange郵件伺服器已有提供,發展到行動化應用環境,即進一步延伸以往的功能,支援更多平台、檢查的條件等機制,評估風險後再判定是否允許執行。

這篇文章讓你覺得滿意不滿意
送出
相關文章
team+攜手VMware 打造俱行動安全管理的企業協作平台
重建企業行動管理 奪回資安主控權
貫通桌面/行動防護 統一納管跨平台環境
整合雲端控管平台 集中配置各端點安全
統合管制內外部應用 單一登入優化體驗
留言
顯示暱稱:
留言內容:
送出