This is the Trace Id: 6589d0d65660c71062e8cd5b7821606e
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Jätkusuutlikkus Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Töö sülearvutiga suure ekraaniga moodsa laua taga.

Mis on juurdepääsu reguleerimine?

Juurdepääsu reguleerimine on peamine turbeelement, mis määrab kindlaks, kellele ja millistel tingimustel on tagatud juurdepääs teatud rakendustele, andmetele ja ressurssidele.
Kaitske oma vara

Juurdepääsu reguleerimise sõnaseletus

Juurdepääsu reguleerimine on oluline turbeelement, mis määrab kindlaks, kellele ja millistel juhtudel on tagatud juurdepääs teatud andmetele, rakendustele ja ressurssidele. Nii nagu võtmete ja eelnevalt kinnitatud külaliste nimekirjadega kaitstakse füüsilisi ruume, turvatakse juurdepääsukontrolli poliitikatega digitaalseid ruume. Teisisõnu: need lubavad õigetel inimestel siseneda ja hoiavad valed inimesed eemal. Juurdepääsu reguleerimise poliitikad sõltuvad suuresti sellistest meetoditest nagu autentimine ja autoriseerimine, mis võimaldavad asutustel otseselt kontrollida, kas kasutajad on need, kellena end esitlevad. Lisaks kontrollitakse, kas kasutajatele on antud sobiv kontekstipõhine (nt seadme-, asukoha-, rollipõhine jms) juurdepääsutase.

Juurdepääsu reguleerimine tagab, et salajane teave (nt kliendiandmed ja intellektuaalomand) ei satuks varaste saagiks. Samuti väheneb risk, et töötajad andmeid asutusest välja viiks. Väiksem on ka veebipõhiste ohtude risk. Õiguste käsitsi haldamise asemel toetub enamik turbepõhiseid asutusi juurdepääsu reguleerimise poliitikate rakendamisel kasutaja- ja juurdepääsuhalduse lahendustele.

 

Juurdepääsu reguleerimise tööpõhimõtted

Kõige lihtsamal kujul hõlmab juurdepääsu reguleerimine kasutaja tuvastamist tema identimisteabe põhjal. Kui kasutaja on tuvastatud, antakse talle seejärel sobiv juurdepääsutase.

Paroolid, PIN-koodid, pääsmikud ja isegi biomeetrilised kontrollid – kasutaja tuvastamiseks ja autentimiseks kasutatakse sageli kõiki neid identimisteabe variante. Mitmikautentimine (MFA) lisab veel ühe turbekihi, nõudes kasutaja isiku kinnitamist rohkem kui ühe kinnitusmeetodi abil.

Kui kasutaja identiteet on autenditud, annavad juurdepääsu reguleerimise poliitikad kindlad õigused ja lubavad kasutajal jätkata soovitud viisil.

Eri tüüpi juurdepääsu reguleerimine

Juurdepääsu reguleerimist on neli peamist tüüpi – igaüks neist haldab juurdepääsu tundlikule teabele ainulaadsel viisil.

Valikuline juurdepääsu reguleerimine (DAC)

DAC-mudelites on igal kaitstud süsteemi objektil omanik ja omanikud annavad kasutajatele juurdepääsu oma äranägemise järgi. DAC pakub juhtumipõhist ressursside haldamist.

Rollipõhine juurdepääsu reguleerimine (RBAC)

Rollipõhise juurdepääsu reguleerimise (RBAC) mudelites antakse juurdepääsuõigused kindlaksmääratud ärifunktsioonide, mitte üksikisikute identiteedi või tööstaaži alusel. Eesmärk on pakkuda kasutajatele ainult neid andmeid, mida nad oma töö tegemiseks vajavad, ja mitte grammigi rohkem.

Kohustuslik juurdepääsu reguleerimine (MAC)

MAC-mudelites antakse kasutajatele juurdepääs loa kujul. Keskasutus reguleerib juurdepääsuõigusi ja jagab need tasanditeks, mille ulatus laieneb ühtlaselt. See mudel on valitsus- ja militaarasutuste kontekstis väga levinud.

Atribuudipõhine juurdepääsu reguleerimine (ABAC)

ABAC-mudelites antakse juurdepääs paindlikult atribuutide ja keskkonnatingimuste (nt aeg ja asukoht) kombinatsiooni alusel. ABAC on kõige üksikasjalikum juurdepääsu reguleerimise mudel ja aitab vähendada rollide määramise arvu.

Juurdepääsu reguleerimise väärtus

Juurdepääsu reguleerimise eesmärk on tagada, et delikaatne teave ei satuks pahategijate kätte. Salajastele andmetele suunatud küberrünnetel võivad olla tõsised tagajärjed: intellektuaalomandi lekked, klientide ja töötajate isikuandmete avaldamine ja ettevõtte raha kaotsiminek.

Juurdepääsu reguleerimine on turbestrateegia oluline osa. See on ka üks parimaid tööriistu asutustele, et minimeerida andmetele (eriti just pilvkeskkonnas talletatud andmetele) loata juurdepääsu riski.

Kuna volitamata juurdepääsule vastuvõtlike seadmete arv aina kasvab, ohustab see ka asutusi, kus puuduvad keerukad juurdepääsu reguleerimise poliitikad. Kasutaja- ja juurdepääsuhalduse lahendused lihtsustavad poliitikate haldamist, ent esmalt tuleb selgeks teha reguleerimisvajadus, kuidas ja millal andmetele juurde pääsetakse.

Kuidas juurutada juurdepääsu reguleerimist?

Eesmärkide suhtes üksmeele saavutamine

Jõudke otsustajatega ühele meelele küsimuses, miks on oluline juurutada juurdepääsu reguleerimise lahendus. Juurutamiseks on mitu põhjust, millest üks olulisim on teie ettevõtte riskide vähendamine. Muud põhjused juurdepääsu reguleerimise lahenduse juurutamiseks võivad olla järgmised.
 
  • Tööviljakus: saate anda volitatud juurdepääsu rakendustele ja andmetele töötajate eesmärkide saavutamiseks just siis, kui nad seda kõige rohkem vajavad.
  • Turvalisus: saate kaitsta delikaatseid andmeid ja ressursse ning kasutajate juurdepääsu sujuvamaks muuta kohanemisvõimeliste poliitikatega, mis reageerivad ohtude ilmnemisel reaalajas kiiresti.
  • Iseteenindus: aja ja energia säästmiseks saate kasutajahalduse, paroolide lähtestamise, turbeseire ja juurdepääsutaotlused delegeerida.

Lahenduse valimine

Valige kasutaja- ja juurdepääsuhalduse lahendus, mis võimaldab teil oma andmeid kaitsta ja tagab hea lõppkasutajakogemuse. Ideaalne lahendus peaks pakkuma tipptasemel teenust nii teie kasutajatele kui ka IT-osakonnale, alates töötajatele sujuva kaugjuurdepääsu tagamisest ja lõpetades administraatorite aja säästmisega.

Tugevate poliitikate määramine

Kui olete valitud lahenduse käivitanud, saate otsustada, kes teie ressurssidele juurde pääseb, millised on juurdepääsetavad ressursid ja juurdepääsutingimused. Juurdepääsu reguleerimise poliitikaid saab luua juurdepääsu andmiseks, seansi juhtelementidega juurdepääsu piiramiseks või isegi juurdepääsu blokeerimiseks: see kõik sõltub teie ettevõtte vajadustest.

Tasuks mõelda veel järgmistele küsimustele.
 
  • Millised kasutajad, rühmad, rollid või talitlusüksuse identiteedid poliitikasse kaasatakse või sellest välja jäetakse?
  • Millistele rakendustele seda poliitikat kohaldatakse?
  • Millistele kasutajatoimingutele seda poliitikat kohaldatakse?

Heade tavade järgimine

Saate häälestada hädaabijuurdepääsuga kontod, vältimaks keskkonnast välja lukustamist, kui poliitikat valesti konfigureeriti. Lisaks saate rakendada igale rakendusele tingimusjuurdepääsu poliitikaid, testida poliitikaid enne nende jõustamist oma keskkonnas, määrata kõigile poliitikatele nimestandardid ja plaanida töökatkestusi. Kui õiged poliitikad on paigas, saate veidi kergemalt hinge tõmmata.

Juurdepääsu reguleerimise lahendused

Juurdepääsu reguleerimine on üks peamisi turbemeetmeid, mida iga asutus saab rakendada andmeturbemurrete ja andmete väljaviimise ennetamiseks.

Microsofti turbeteenuse identiteedi- ja juurdepääsuhalduse lahendused tagavad teie varade püsiva kaitse ka siis, kui suurem osa teie igapäevatoimingutest liigub pilvkeskkonda.

Kaitske seda, mis on oluline.
Töö mobiiltelefoniga siseruumis

Üksikisikute juurdepääsu reguleerimine

Microsoft Authenticatori rakenduse abil saate lubada paroolita sisselogimise ja tõkestada loata juurdepääsu.
Lisateave
Inimene kasutab diivanil tahvelarvutit.

Ettevõtete juurdepääsu reguleerimine

Kõike olulist saate kaitsta Microsofti turbeteenuse integreeritud kasutaja- ja juurdepääsuhalduse lahenduse abil.
Lisateave
Inimene hoiab siseruumis käes tahvelarvutit

Koolide juurdepääsu reguleerimine

Tehke sisselogimine õppuritele ja haridustöötajatele lihtsaks ning hoidke nende isikuandmeid kindlalt kaitstud.
Lisateave
Sülearvutiga esinev inimene digitaalse liidesega taustal

Microsoft Entra ID

Kaitske oma asutust kasutaja- ja juurdepääsuhalduse (varem Azure Active Directory) abil.
Lisateave
Tagasi seotud toodete jaotise juurde
KKK

Korduma kippuvad küsimused

  • Turbevaldkonnas on juurdepääsu reguleerimise süsteem mis tahes tehnoloogia, mis piirab teadlikult juurdepääsu digivaradele, näiteks võrkudele, veebisaitidele ja pilvepõhistele ressurssidele.

    Juurdepääsu reguleerimise süsteemid rakendavad küberturbepõhimõtteid (nt autentimist ja autoriseerimist) veendumaks, et kasutajad on just need, kellena end esitlevad. Lisaks kontrollitakse, kas kasutajatel on eelnevalt kindlaksmääratud kasutaja- ja juurdepääsupoliitikate alusel antud õigused teatud andmetele juurde pääsemiseks.
  • Pilvepõhine juurdepääsu reguleerimise tehnoloogia tagab kontrolli ettevõtte kõigi digivarade üle, toimides pilvkeskkonnale omasel viisil tõhusalt ilma kohapealsete juurdepääsu reguleerimise süsteemide kuluka käitamise ja hooldamiseta.
  • Juurdepääsu reguleerimine aitab kaitsta andmevarguse, andmeturbemurrete või andmete väljaviimise eest, tagades teatud teabele juurdepääsu ainult neile kasutajatele, kelle identiteet ja identimisteave on kinnitatud.
  • Juurdepääsu reguleerimine reguleerib valikuliselt, kellel on lubatud teatud ruume või teavet vaadata ja kasutada. Juurdepääsu reguleeritakse kahel viisil: füüsiliselt ja loogiliselt.
     
    • Füüsiline juurdepääsu reguleerimine viitab füüsilise asukoha juurdepääsu piiramisele. Kasutatakse selliseid vahendeid nagu lukud ja võtmed, parooliga kaitstud uksed ja turvapersonali valve.
    • Loogiline juurdepääsu reguleerimine piirab andmete juurdepääsu. Selleks kasutatakse küberturbetehnikaid (nt identimine, autentimine ja autoriseerimine).
  • Juurdepääsu reguleerimine on osa uudsest täisusaldamatuse turbefilosoofiast, mis rakendab näiteks selliseid meetodeid nagu otsene kontrollimine ja miinimumprivileegidega juurdepääs, et aidata delikaatset teavet kaitsta ja takistada teabe sattumist valedesse kätesse.

    Juurdepääsu reguleerimine tugineb suurel määral kahele põhimõttele – autentimisele ja autoriseerimisele:
     
    • Autentimine hõlmab konkreetse kasutaja tuvastamist tema sisselogimisteabe põhjal (nt kasutajanimed ja paroolid, biomeetrilised kontrollid, PIN-koodid või turbetõendid ehk pääsmikud).
    • Autoriseerimine tähendab, et kasutajale antakse sobiv juurdepääsutase vastavalt määratud juurdepääsu reguleerimise poliitikatele. Need protsessid on tavaliselt automatiseeritud.

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs