Segurança de rede com Acesso Seguro Global (GSA)

O Acesso Seguro Global (GSA) fornece uma base de segurança de rede consistente e condicionada por identidade para Windows 365 para agentes. Os administradores configuram perfis de encaminhamento de tráfego no Microsoft Entra para direcionar o tráfego da Internet através do GSA. Estes perfis definem a forma como o tráfego é segmentado e protegido, permitindo que as organizações apliquem políticas de rede unificadas através de construções de identidade familiares, como o Acesso Condicional. 

O cliente GSA pode ser implementado para Windows 365 for Agents PCs na Cloud através de Microsoft Intune. Depois de o utilizador do agente iniciar sessão com a respetiva identidade de Microsoft Entra, o cliente GSA é ativado automaticamente no dispositivo. Isto garante que o encaminhamento de tráfego e os controlos de segurança são aplicados sem que seja necessária uma configuração adicional do utilizador final, o que permite uma experiência totalmente integrada e consistente em todos os ambientes.

O GSA monitoriza e impõe a política em todo o tráfego de saída do PC na Cloud. O tráfego da Internet flui através do perfil de acesso à Internet. Esta abordagem permite que as organizações apliquem filtragem de conteúdo Web, controlos baseados em URL e políticas de proteção contra ameaças inline, ajudando a reduzir a exposição a destinos maliciosos e a impor políticas de utilização aceitáveis. 

Além do controlo de tráfego, o GSA fornece visibilidade sobre a atividade de rede e ajuda a proteger contra riscos comuns, como a transferência de dados não segura e padrões de acesso inseguros. Ao integrar sinais de tráfego com a identidade e o contexto do dispositivo, o GSA permite que as organizações expandam Confiança Zero princípios ao tráfego de rede para cargas de trabalho de agentes, fornecendo proteção e informações sem adicionar complexidade operacional. 

Introdução

  1. Configure perfis no GSA para proteger o acesso à Internet para agentes: Isto define que tráfego é capturado a partir do dispositivo W365A e encaminhado para gSA para a imposição de políticas. Saiba mais: Como gerir o perfil de Acesso à Internet – Acesso Seguro Global | Microsoft Learn.

  2. Criar políticas de filtragem: Estas políticas definem que tráfego é permitido ou negado na rede

  3. Instale o Cliente GSA no dispositivo W365A: Isto é para instalar o cliente GSA que se encontra no computador e interceta todo o tráfego de utilizador do agente para a imposição da política pelo serviço GSA: Instalar o Cliente de Acesso Seguro Global para Windows – Acesso Seguro Global | Microsoft Learn