Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on täisusaldamatuse arhitektuur?

Ainult ettevõtte võrgule juurdepääsu kaitsmise asemel kaitseb täisusaldamatuse arhitektuur autentimise kaudu kõiki asutuse ressursse.

Lisateave täisusaldamatuse kohta

Kuidas täisusaldamatuse arhitektuur toimib?

Täisusaldamatuse arhitektuuri mõistmiseks mõelge esmalt tavapärasele turbearhitektuurile: pärast seda, kui inimene on tööl sisse loginud, on tal juurdepääs kogu ettevõtte võrgule. See pakub kaitset ainult ettevõtte ulatuses ja kehtib kontoriruumide kohta. Selline lähenemisviis ei toeta kaugtöö tegemist ja seab ettevõtte ohtu, sest kui keegi varastab parooli, on tal juurdepääs kõigele.

Ainult ettevõtte perimeetri kaitsmise asemel kaitstakse täisusaldamatuse arhitektuuri kasutamise korral iga faili, meilisõnumit ja võrku, kuna autenditakse iga identiteet ja seade. (Seetõttu nimetatakse seda ka „piiramatuks turvalisuseks“). Ainult ühe võrgu turvalisuse tagamise asemel on täisusaldamatuse arhitektuuri abil võimalik kaitsta ka kaugjuurdepääsu, isiklikke seadmeid ja kolmandate osapoolte rakendusi.

Täisusaldamatuse põhimõtted on järgmised.

  • Otsene kinnitamine

    Enne kellegi juurdepääsu autentimist tuleb arvesse võtta iga andmepunkti, sealhulgas inimese identiteeti, asukohta ja seadet, samuti seda, kuidas ressurss on liigitatud, ning sedagi, kas esineb ebatavalisi asjaolusid, mis kujutavad ohumärke.

  • Miinimumpääsu kasutamine

    Selle asemel, et tagada määramatu juurdepääs kõikidele ettevõtte ressurssidele, piirake teabe hulka ja ajalist kestust, mille jooksul on inimestel millelegi juurdepääs.

  • Valmistuge turbemurdeks

    Jagage võrgud segmentideks – kui keegi peakski loata juurdepääsu saama, ei levi kahjud mujale edasi. Nõudke otspunktkrüptimist.

Täisusaldamatusel põhineva turbe eelised

Ettevõtetes, kus on kasutusel täisusaldamatuse arhitektuur, pakub suurem turvalisus meelerahu ning toetatakse kaug- ja hübriidtöö tegemist. Samuti on sellises ettevõttes väiksemad ohud ja inimesed saavad tüütute ülesannete asemel keskenduda tähtsatele tööülesannetele.

  • Kaug- ja hübriidtöö toetamine

    Võimaldage inimestel igal ajal, igas kohas ja igas seadmes turvaliselt töötada.

  • Riski minimeerimine

    Kahjusid aitab minimeerida rünnete ennetamine, ohtude kiirem tuvastamine ja tavapäraste turbemeetmetega võrreldes väledam reageerimine.

  • Kolimine pilvkeskkonda

    Üleminek kohapealsetest teenustest pilvkeskkonda on sujuv ning selle protsessi käigus saate nõrkused minimeerida.

  • Aja säästmine

    Lubage turbemeeskondadel eemaldada valepositiivsed teated, töövoo lisatoimingud ja ülearused turbetööriistad ning paroolide lähtestamise ja hooldustööde asemel keskenduda intsidentidele reageerimisele

  • Parem töötajakogemus

    Ressurssidele juurdepääsu lihtsustamiseks saate mitme parooli asemel kasutada ühekordset sisselogimist (SSO) või biomeetrilisi andmeid. Suurema paindlikkuse ja vabaduse tagamiseks saate toetada isikliku seadme kasutamise mudelit.

Täisusaldamatuse funktsioonid ja kasutusjuhud

  • Täisusaldamatuse põhifunktsioonid on järgmised.

  • Täielik juhtimine

    Erakrühmadega süsteemid toovad kaasa ohu. Täisusaldamatuse kasutamisel saate seevastu autentida juurdepääsu kogu ettevõtte digikeskkonnale, kasutades kõikehõlmavat krüptimist ja tugevat  identiteedi- ehk kasutajahaldust.

  • Piisav nähtavus

    Lisaks vari-IT-süsteemidele saate tuvastada kõik seadmed, mis üritavad teie võrku pääseda. Kasutajate ja seadmete omavahelist vastavust kontrollides saate vastavuse puudumise korral juurdepääsu piirata.

  • Analüüsiteave

    Andmete automaatne analüüsimine ja ebatavalise käitumise kohta reaalajas teatiste saamine võimaldab ohtude kiiremat tuvastamist ning neile reageerimist.

  • Automatiseerimine

    Rünnete blokeerimiseks, valehäirete vähendamiseks ja selliste teatiste prioriseerimiseks, millele peab reageerima, saate kasutada tehisintellekti.

  • Täisusaldamatuse kasutusjuhud hõlmavad järgmist.

    • Toetada saate nii hübriid- ja kaugtööd kui ka mitut pilvekeskkonda.
    • Kiiresti saate reageerida nii andmepüügile, identimisteabe vargustele kui ka lunavararünnetele.
    • Ajutistele töötajatele saate pakkuda turvalist, piiratud juurdepääsu.
    • Kaitsta ja jälgida saate ka juurdepääsu muude tootjate rakendustele.
    • Toetada saate mitmesuguseid seadmeid kasutavaid eesliinitöötajaid.
    • Regulatiivsete nõuete täitmine on lihtsam.

Kuidas täisusaldamatuse mudelit rakendada ja kasutada?

Siit leiate teavet selle kohta, kuidas kasutada täisusaldamatuse põhimõtteid ettevõtte identiteetide, seadmete, võrkude, rakenduste, andmete ja taristu jaoks.

  • 1. Tugeva identiteeditõendamise loomine

    Asuge juurdepääsu autentima iga rakenduse, teenuse ja ressursi jaoks, mida teie ettevõte kasutab, alustades kõige tundlikemast. Andke administraatoritele tööriistad riskide hindamiseks ja neile reaalajas reageerimiseks juhul, kui mõne kasutaja identiteediga seoses ilmneb ohumärke (näiteks liiga palju luhtunud sisselogimiskatseid).

  • 2. Seadmetele ja võrkudele juurdepääsu haldamine

    Veenduge, et kõik lõppseadmed, nii töötajate isiklikud seadmed kui ka need, mis kuuluvad ettevõttele, oleksid vastavuses teie ettevõtte turbenõuetega. Krüptige võrgud ja veenduge, et kõik ühendused (sealhulgas kaug- ja asukohapõhised) oleksid turvalised. Loata juurdepääsu piiramiseks jagage võrgud segmentideks.

  • 3. Rakenduste nähtavuse parandamine

    „Vari-IT“ on mis tahes töötajate kasutatav volitamata rakendus või süsteem, mis võib kujutada ohtu. Uurige, milliseid rakendusi on inimesed installinud, et veenduda nende nõuetelevastavuses, määrake asjakohased õigused ja jälgige neid võimalike ohumärkide tuvastamiseks.

  • 4. Andmeõiguste määramine

    Määrake asutuse andmete (dokumentidest alustades ja meilisõnumitega lõpetades) salastatuse tasemed. Krüptige delikaatsed andmed ja tagage miinimumpääs.

  • 5. Taristu jälgimine

    Mittevajaliku juurdepääsu piiramiseks hinnake, värskendage ja konfigureerige iga osa taristust (nt serverid ja virtuaalarvutid). Kahtlase käitumise tuvastamise hõlbustamiseks jälgige mõõdikuid.

Täisusaldamatuse lahendused

Täisusaldamatuse lahendused varieeruvad alates kõigile kasutamiseks mõeldud tööriistadest kuni suurettevõtetele suunatud keeruliste ja laiaulatuslike lähenemisviisideni. Siin on toodud üksnes mõned näited.


Üksikisikud võivad sisse lülitada mitmikautentimise (MFA), mille korral saadetakse enne rakendusele või veebisaidile juurdepääsu andmist kasutajale ühekordne kood. Samuti võite asuda sisselogimiseks kasutama biomeetrilisi andmeid (näiteks sõrmejälje- või näotuvastust).


Koolid ja kogukonnad võiksid paroolidest loobuda, kuna paroole on lihtne kaotada. Samuti aitab see lõppseadmete turvalisust suurendada ning toetada kaug- ja koolitööd; lisaks segmendib see juurdepääsu, mis on abiks juhul, kui seade kaob ära või see varastatakse.


Organisatsioonid saavad täisusaldamatuse arhitektuuri kasutusele võtmiseks tuvastada kõik juurdepääsupunktid ja rakendada turvalisema juurdepääsu poliitikad. Kuna täisusaldamatuse korral on tegemist pikaajalise lähenemisviisiga, peaksid asutused uute ohtude avastamiseks kasutama pidevat jälgimist.

Täisusaldamatuse roll ettevõtetes

Täisusaldamatus on kõikehõlmav turbemudel, mitte üksik toode või ühekordne toiming. Kaasaegsete väljakutsete ja küberohtudega toime tulemiseks peavad ettevõtted ümber hindama kogu lähenemisviisi turvalisusele. Täisusaldamatus annab ettevõtete ja asutuste käsutusse turvalisuse tegevuskava. Rakendamise käigus muudab see asutuste töö turvalisemaks, kuid lisaks aitab see organisatsioonidel ka ohutult laieneda ning end uute küberohtude ilmumiseks valmis seada.

Lisateave Microsofti turbeteenuste kohta

Täisusaldamatuse veebiseminar

Turbeeksperdid tutvustavad uusimaid täisusaldamatuse strateegiaid, trende ja häid tavasid.

Vaadake veebiseminari

Hankige täisusaldamatuse tegevusstsenaarium

Selle põhjaliku tegevusstsenaariumi abil saate oma asutuses täisusaldamatuse kasutuselevõtuks toiminguüksuseid luua.

Hankige juhend

Kontrollige turbeseisundit

Täisusaldamatuse taseme hindamiseks ja järgmiste toimingute soovituste saamiseks sooritage õppetest.

Sooritage õppetest

Täisusaldamatuse alal eeskuju näitamine

Valdkonna analüütikud tunnustavad Microsofti kui autentimise ja juurdepääsuhalduse liidrit.

Tutvuge sellega, mida analüütikud ütlevad

Täisusaldamatuse föderaalluba

USA valitsus nõuab, et föderaalasutused võtaksid kasutusele täisusaldamatuse kaitseks küberohtude eest.

Lugege presidendi korraldust

Korduma kippuvad küsimused

  • Täisusaldamatus on üldtunnustatud lähenemisviis ning küberturbega tegelevad asutused on seda kiitnud juba üle aastakümne. Suured ettevõtted ja valdkonna juhtivad ettevõtted kasutavad täisusaldamatust ning selle kasutuselevõtt kasvab, sest aina rohkem ettevõtteid on võtnud suuna kaug- ja hübriidtööle.

  • Täisusaldamatus on oluline, sest asutused vajavad ohutõrjet enda kaitsmiseks uusimate küberrünnete eest ja moodust turvalise kaugtöö toetamiseks. Ohtude arvu kiire suurenemise ja andmeturbemurretele reageerimise kõrge kulu tõttu on täisusaldamatus viimaste aastate jooksul veelgi olulisemaks muutunud.

  • Täisusaldamatusel põhinev võrguturve tähendab, et identiteeti ei saa usaldada pelgalt seetõttu, et see on võrgule juurde pääsenud. Selle asemel tähendab täisusaldamatusel põhineva võrgupääsu rakendamine pidevalt iga seadme, rakenduse ja kasutaja autentimist, kui need proovivad võrgule juurde pääseda, kogu võrgusisu krüptimist, ründeid sisaldava võrgu segmentideks jaotamist, poliitikate loomist võrgupääsu piiramiseks ning ohtude tuvastamist reaalajas.

  • Põhimõtted, millele täisusaldamatus toetub, hõlmavad kasutajate ja seadmete pidevat (mitte ainult ühekordset) autentimist. Krüptitakse kõike, tagatakse vajalik minimaalne juurdepääs ja piiratakse juurdepääsu kestust. Andmeturbemurrete põhjustatavate kahjude piiramiseks kasutatakse segmentimist.

  • Täisusaldamatus pilvkeskkonnas tähendab täisusaldamatuse põhimõtete ja strateegiate rakendamist asutuse pilvkeskkonna turbele, mis tagab pilvkeskkonna ressursside turvalisuse ja vastavuse ning asutuse jaoks parema nähtavuse. Pilvkeskkonna täisusaldamatuse lähenemise korral krüptitakse kõik pilvkeskkonda salvestatud üksused ja hallatakse juurdepääsu. Samuti aitab see pilvkeskkonnas tuvastada mis tahes turbemurdeid ning kahjustustamist kiirendada.

Jälgige Microsofti turbeteenust