У нас есть только облачная установка с использованием Azure AD + Intune для управления устройствами Windows нашей организации, поскольку все они являются удаленными работниками / работают из дома.
Я хочу, чтобы пользователи не могли получать удаленные подключения от кого-либо, кроме нашей ИТ-команды. Возможно, необычный, но в нашем небольшом некоммерческом сценарии довольно вероятно, что пользователи могут проконсультироваться в своих местных компьютерных магазинах / службах ИТ-поддержки для решения запросов на своих организационных устройствах. Очевидно, это может стать кошмаром для безопасности и защиты данных.
Есть ли способ предотвратить получение пользователями компьютеров Intune удаленной поддержки от кого-либо, кроме нашей ИТ-команды (teamviewer и т. Д.)? Похоже, это может быть сложно, когда у нас нет преимуществ групповой политики домена.
Групповая политика не требуется для реализации белого списка приложений. В частности, Контроль приложений Microsoft Defender или AppLocker есть несколько способов развертывания, включая Intune.
Будет небольшой проект для реализации. Особенно, если пользователи имеют право устанавливать вещи самостоятельно. Или если вы хотите заблокировать действительный TeamViewer, который не является вредоносным по эвристике. Но должен быть очень эффективный контроль за соблюдением этой политики.
Естественно, атакующий прием инструменты удаленного доступа и смягчение предотвращение казни существуют некоторое время.