This is the Trace Id: 25022d7600258ac164d0f1c9284b0711
Pāriet uz galveno saturu Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Skatīt visus produktus Mākslīgā intelekta kiberdrošība Mākoņa drošība Datu drošība un pārvaldība Identitāte un piekļuve tīklam Konfidencialitāte un riska pārvaldība AI drošība Mazie un vidējie uzņēmumi Vienotas drošības operācijas Nulles uzticamība Cenas Pakalpojumi Partneri Kāpēc izvēlēties komplektu Microsoft drošība? Kiberdrošības apzināšanās Klientu stāsti Drošības pamati Produktu izmēģinājumversijas Atzinība nozarē Microsoft Security Insider Microsoft digitālās aizsardzības atskaite Drošības reaģēšanas centrs Microsoft drošības emuārs Microsoft drošības pasākumi Microsoft tehniskā kopiena Dokumentācija Tehniskā satura bibliotēka Apmācība un sertifikācija Microsoft Cloud atbilstības nodrošināšanas programma Microsoft drošības kontroles centrs Pakalpojumu drošības kontroles portāls Microsoft drošas nākotnes iniciatīva Biznesa risinājumu centrmezgls Saziņa ar tirdzniecības pārstāvi Sākt bezmaksas izmēģinājumversiju Microsoft drošība Azure Dynamics 365 Azure Microsoft Teams Windows 365 Microsoft AI Azure Space Jauktā realitāte Microsoft HoloLens Microsoft Viva Kvantu skaitļošana Ilgtspējība Izglītība Automobiļi Finanšu pakalpojumi Valsts Veselības aprūpe Ražošana Mazumtirdzniecība Atrast partneri Kā kļūt par partneri Partneru tīkls Microsoft Marketplace Programmatūras uzņēmumi Emuārs Microsoft Advertising Izstrādātāju centrs Dokumentācija Pasākumi Licencēšana Microsoft Learn Microsoft Research Skatīt vietnes karti
Darbs ar klēpjdatoru pie moderna galda ar lielu ekrānu.

Kas ir piekļuves vadība?

Piekļuves vadība ir drošības pamatelements, kas formalizē to, kam un kādos apstākļos ir atļauts piekļūt noteiktām programmām, datiem un resursiem.
Aizsargājiet savus resursus

Piekļuves vadība definēta

Piekļuves vadība ir svarīgs drošības elements, kas nosaka, kam un kādos apstākļos ir atļauts piekļūt noteiktiem datiem, programmām un resursiem. Līdzīgi kā atslēgas un iepriekš apstiprināti viesu saraksti aizsargā fiziskās telpas, piekļuves vadības politikas aizsargā digitālās telpas. Citiem vārdiem sakot, tās ļauj ienākt pareizajām personām un neļauj to darīt nepareizajām personām. Piekļuves vadības politikas ievērojami paļaujas uz tādiem paņēmieniem kā autentifikācija un autorizācija, kas organizācijām ļauj tieši pārbaudīt, vai lietotāji ir tie, par kuriem uzdodas, un piešķirt šiem lietotājiem atbilstošu piekļuves līmeni, pamatojoties uz kontekstu, piemēram, ierīci, atrašanās vietu, lomu un daudz ko citu.

Piekļuves vadība ļaundariem un citām nepiederošām personām neļauj nozagt konfidenciālu informāciju, piemēram, klientu datus un intelektuālo īpašumu. Tā samazina arī darbinieku veiktas datu eksfiltrācijas risku un aizsargā pret tīmekļa apdraudējumiem. Tā vietā, lai pārvaldītu atļaujas manuāli, vairākums drošības vadītu organizāciju izmanto identitāšu un piekļuves pārvaldības risinājumus, lai ieviestu piekļuves vadības politikas.

 

Kā darbojas piekļuves vadība

Savā vienkāršākajā veidā piekļuves vadība ietver lietotāja identificēšanu, pamatojoties uz viņa akreditācijas datiem, un atbilstošā piekļuves līmeņa autorizēšanu pēc lietotāja autentifikācijas.

Paroles, piespraudes, marķieri un pat biometriskā skenēšana — tie visi ir akreditācijas dati, kas parasti tiek izmantoti, lai identificētu un autentificētu lietotāju. Daudzfaktoru autentifikācija (multifactor authentication — MFA) pievieno vēl vienu drošības slāni, pieprasot lietotāju verifikāciju ar vairākām verifikācijas metodēm.

Kad lietotāja identitāte ir autentificēta, piekļuves vadības politikas piešķir noteiktas atļaujas un ļauj lietotājam turpināt to, ko viņš vēlējās darīt.

Dažādi piekļuves vadības veidi

Pastāv četri galvenie piekļuves vadības veidi, no kuriem katrs administrē piekļuvi sensitīvai informācijai unikālā veidā.

Īpašnieka piekļuves vadība (discretionary access control — DAC)

DAC modeļos katram aizsargātas sistēmas objektam ir īpašnieks, un īpašnieki pēc saviem ieskatiem piešķir piekļuvi lietotājiem. DAC nodrošina resursu vadību atbilstoši katram atsevišķajam gadījumam.

Lomu piekļuves vadība (role-based access control — RBAC)

RBAC modeļos piekļuves tiesības tiek piešķirtas, pamatojoties uz definētām biznesa funkcijām, nevis personu identitāti vai darba stāžu. Mērķis ir sniegt lietotājiem tikai tos datus, kas tiem ir nepieciešami darba veikšanai, un ne vairāk.

Obligātā piekļuves vadība (mandatory access control — MAC)

MAC modeļos lietotājiem tiek piešķirta piekļuve kaut kādas autorizācijas veidā. Centrāla iestāde regulē piekļuves tiesības un organizē tās līmeņos, kas vienveidīgi tiek paplašināti tvērumā. Šis modelis ir ļoti bieži sastopams valsts iestāžu un militārajā kontekstā.

Atribūtiem atbilstoša piekļuves vadība (attribute-based access control — ABAC)

ABAC modeļos piekļuve tiek piešķirta elastīgi, pamatojoties uz atribūtu un vides nosacījumu, piemēram, laika un atrašanās vietas, kombināciju. ABAC ir visvairāk detalizētais piekļuves vadības modelis, kas palīdz mazināt piešķirto lomu skaitu.

Piekļuves vadības vērtība

Piekļuves vadības mērķis ir neļaut sensitīvai informācijai nonākt neuzticamu cilvēku rokās. Kiberuzbrukumi konfidenciāliem datiem var radīt nopietnas sekas, tostarp intelektuālā īpašuma noplūdes, klientu un darbinieku personas informācijas pakļaušanu riskam un pat uzņēmuma līdzekļu zudumu.

Piekļuves vadība ir svarīgs drošības stratēģijas komponents. Šis ir arī viens no labākajiem rīkiem organizācijām, kuras vēlas minimizēt drošības risku, ko rada nepilnvarota piekļuve organizāciju datiem, jo sevišķi datiem, kas tiek glabāti mākonī.

Tā kā pieaug to ierīču klāsts, kuras ir uzņēmīgas pret nepilnvarotu piekļuvi, aug arī risks organizācijām bez modernām piekļuves vadības politikām. Identitāšu un piekļuves pārvaldības risinājumi var vienkāršot šo politiku administrēšanu, tomēr pirmā darbība ir apzināties vajadzību pārvaldīt, kā un kad tiek piekļūts datiem.

Kā ieviest piekļuves vadību

Mērķu sasniegšanas vārdā

Vienojieties ar lēmumu pieņēmējiem, kāpēc ir svarīgi ieviest piekļuves vadības risinājumu. Pastāv vairāki iemesli, kādēļ to darīt, turklāt ne tas mazākais no tiem ir riska samazināšana jūsu organizācijai. Citi iemesli piekļuves vadības risinājuma ieviešanai varētu būt šādi:
 
  • Produktivitāte: piešķiriet autorizētu piekļuvi programmām un datiem tiem darbiniekiem, kuriem tas ir nepieciešams mērķu sasniegšanai, turklāt tieši tad, kad nepieciešams.
  • Drošība: aizsargājiet sensitīvus datus un resursus un samaziniet lietotāju piekļuves problēmas, izmantojot reaģējošas politikas, kas eskalējas reāllaikā, tiklīdz rodas apdraudējumi.
  • Pastāvīgi izmantojams pakalpojums: deleģējiet identitātes pārvaldību, paroļu atiestatīšanu, drošības pārraudzību un piekļuves pieprasījumus, lai taupītu laiku un enerģiju.

Risinājuma izvēle

Izvēlieties identitāšu un piekļuves pārvaldības risinājumu, kas jums ļauj gan aizsargāt datus, gan nodrošināt lieliskas lietotāju ērtības. Ideālajam risinājumam ir jāsniedz augstākā līmeņa pakalpojumi gan jūsu lietotājiem, gan arī IT nodaļai — no nevainojamas attālās piekļuves darbiniekiem līdz laika taupīšanai administratoriem.

Stipru politiku iestatīšana

Pēc izvēlētā risinājuma palaišanas izlemiet, kam ir nepieciešama piekļuve jūsu resursiem, kādiem resursiem ir jāpiekļūst un ar kādiem nosacījumiem. Piekļuves vadības politikas var izveidot, lai piešķirtu piekļuvi, ierobežotu piekļuvi ar sesijas vadīklām vai pat bloķētu piekļuvi. Tas viss ir atkarīgs no jūsu uzņēmuma vajadzībām.

Lūk, daži jautājumi, ko noskaidrot šajā procesā:
 
  • Kuri lietotāji, grupas, lomas vai darba slodžu identitātes tiks iekļauti vai izslēgti no politikas?
  • Kurām programmām tiks lietota šī politika?
  • Uz kādām lietotāja darbībām attieksies šī politika?

Sekošana paraugpraksei

Iestatiet ārkārtas piekļuves kontus, lai netiktu bloķēts, ja nepareizi konfigurējat kādu politiku, lietojiet nosacītās piekļuves politikas ikvienai programmai, testējiet politikas pirms to ieviešanas savā vidē, iestatiet nosaukumdošanas standartus visām politikām un plānojiet rīcību darbības pārtraukumiem. Tiklīdz pareizās politikas ir ieviestas, varat mazliet atvilkt elpu.

Piekļuves vadības risinājumi

Piekļuves vadība ir būtisks drošības līdzeklis, ko var ieviest jebkura organizācija aizsardzībai pret datu pārkāpumiem un eksfiltrāciju.

Microsoft drošības identitāšu un piekļuves pārvaldības risinājumi nodrošina, ka jūsu līdzekļi tiek nepārtraukti aizsargāti, turklāt laikā, kad arvien vairāk ikdienas darbību tiek pārvietots uz mākoni.

Aizsargājiet to, kas ir svarīgs.
Persona izmanto mobilo tālruni telpās

Piekļuves vadība fiziskām personām

Izmantojot programmu Microsoft Authenticator, iespējojiet bezparoles pierakstīšanos un nepieļaujiet nepilnvarotu piekļuvi.
Papildinformācija
Persona sēž uz dīvāna un lieto planšetdatoru.

Piekļuves vadība uzņēmumiem

Aizsargājiet svarīgo, izmantojot integrētos identitāšu un piekļuves pārvaldības risinājumus, kurus piedāvā Microsoft drošība.
Papildinformācija
Persona telpās tur planšetdatoru

Piekļuves vadība mācību iestādēm

Nodrošiniet ērtu pierakstīšanos skolēniem un aprūpētājiem un aizsargājiet viņu personas datus.
Papildinformācija
Persona, kas prezentē klēpjdatoru ar digitāla interfeisa fonu

Microsoft Entra ID

Aizsargājiet savu organizāciju ar identitāšu un piekļuves pārvaldību (iepriekš bija zināma kā Azure Active Directory).
Papildinformācija
Atpakaļ uz sadaļu Saistītie produkti
Bieži uzdotie jautājumi

Bieži uzdotie jautājumi

  • Drošības jomā piekļuves vadības sistēma ir jebkura tehnoloģija, kas ar nolūku regulē piekļuvi digitālajiem resursiem, piemēram, tīkliem, tīmekļa vietnēm un mākoņresursiem.

    Piekļuves vadības sistēmas lieto kiberdrošības principus, piemēram, autentifikāciju un autorizāciju, lai nodrošinātu, ka lietotāji ir tie, par kuriem uzdodas, un ka tiem ir tiesības piekļūt noteiktiem datiem, pamatojoties uz iepriekš noteiktām identitāšu un piekļuves politikām.
  • Mākonī izvietotas piekļuves vadības tehnoloģija ievieš kontroli pār visu organizācijas digitālo īpašumu, darbojoties ar mākoņa efektivitāti un bez izmaksām, kas nepieciešamas dārgu lokālo piekļuves vadības sistēmu darbināšanai un uzturēšanai.
  • Piekļuves vadība palīdz aizsargāt pret datu zādzību, bojājumu vai eksfiltrāciju, nodrošinot, ka noteiktai informācijai var piekļūt tikai tie lietotāji, kuru identitātes un akreditācijas dati ir pārbaudīti.
  • Piekļuves vadība selektīvi regulē to, kam ir atļauts skatīt un izmantot noteiktas vietas vai informāciju. Pastāv divu veidu piekļuves vadība: fiziskā un loģiskā.
     
    • Fiziskās piekļuves vadība attiecas uz piekļuves ierobežojumu fiziskai atrašanās vietai. Tas tiek panākts, izmantojot tādus rīkus kā slēdzenes un atslēgas, ar paroli aizsargātas durvis un drošības personāla veiktu novērošanu.
    • Loģiskās piekļuves vadība attiecas uz piekļuves ierobežojumu datiem. Tas tiek panākts, izmantojot kiberdrošības paņēmienus, piemēram, identifikāciju, autentifikāciju un autorizāciju.
  • Piekļuves vadība ir moderna nulles uzticamības drošības filozofija, kas izmanto tādus paņēmienus kā tiešu verifikāciju un piekļuvi ar minimālām privilēģijām, lai palīdzētu aizsargāt sensitīvu informāciju un nepieļautu tās nonākšanu nepareizajās rokās.

    Piekļuves vadība lielā mērā paļaujas uz diviem galvenajiem principiem — autentifikāciju un autorizāciju:
     
    • Autentifikācija ietver konkrēta lietotāja identificēšanu atbilstoši tā pieteikšanās akreditācijas datiem, piemēram, lietotājvārdiem un parolēm, biometrisko skenēšanu, PIN kodiem vai drošības pilnvarām.
    • Autorizācija nozīmē piešķirt lietotājam atbilstošu piekļuves līmeni, ko nosaka piekļuves vadības politikas. Šie procesi parasti ir automatizēti.

Sekot Microsoft drošībai

Copilot organizācijām Copilot individuālai lietošanai Microsoft 365 Windows 11 lietotnes Konta profils Lejupielādes centrs Atgrieztie vienumi Pasūtījumu izsekošana Otrreizējā pārstrāde Commercial Warranties Microsoft Education Ierīces izglītībai Microsoft Teams izglītības iestādēm Microsoft 365 Education Office Education Pedagogu apmācība un attīstība Piedāvājumi skolēniem un vecākiem Azure skolēniem
Microsoft AI Microsoft drošība Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft izstrādātājs Microsoft Learn Atbalsts mākslīgā intelekta tirgus programmām Microsoft tehniskā kopiena Microsoft Marketplace Microsoft Power Platform Programmatūras uzņēmumi Visual Studio Karjera Microsoft privātums Investori
Latviešu (Latvija) Patērētāju veselības konfidencialitāte Sazināties ar Microsoft Konfidencialitāte Pārvaldīt sīkfailus Izmantošanas noteikumi Prečzīmes Par mūsu reklāmām EU Compliance DoCs