This is the Trace Id: 4e010d06815fc5744fa8e8c2d47e6c9a
Gå til hovedindholdet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vis alle produkter Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Små og mellemstore virksomheder Samlet SecOps Nul tillid Prisfastsættelse Tjenester Partnere Hvorfor Microsoft Security Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Softwarefirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted
Arbejder på en bærbar computer ved et moderne skrivebord med en stor skærm.

Hvad er adgangskontrol?

Adgangskontrol er en kerneelement i sikkerhed, der formaliserer, hvem der har lov til at tilgå visse apps, data og ressourcer og under hvilke betingelser.
Beskyt dine aktiver

Definition af adgangskontrol

Adgangskontrol er en afgørende del af sikkerhed, der afgør, hvem der må tilgå visse data, apps og ressourcer – og under hvilke betingelser. På den samme måde, som nøgler og forhåndsgodkendte gæstelister beskytter fysiske steder, beskytter politikker til adgangskontrol digitale steder. Med andre ord sørger de for, at de rette personer kommer ind og holder resten ude. Politikker til adgangskontrol beror meget på teknikker såsom godkendelse og autorisation, som gør, at organisationer eksplicit kan godkende både, at brugerne er dem, de siger, de er, og at disse brugere har den rette mængde adgang ud konteksten såsom enhed, sted, rolle og meget andet.

Adgangskontrol sørger for, at fortrolige oplysninger såsom kundedata og immaterielle rettigheder ikke bliver stjålet af personer med ondsindede hensigter eller uautoriserede brugere. Det reducerer også risikoen for dataudtrækning af medarbejdere og beskytter mod webbaserede trusler. I stedet for at administrere tilladelser manuelt bruger de fleste sikkerhedsbaserede organisationer løsninger til identitets- og adgangsadministration for at implementere politikker til adgangskontrol.

 

Sådan fungerer adgangskontrol

I sin mest enkle form handler adgangskontrol om at identificere en bruger ud fra deres legitimationsoplysninger og derefter give den rette mængde adgang, når brugeren er blevet godkendt.

Adgangskoder, pinkoder, sikkerhedstokens og selv biometriske scanninger er alle legitimationsoplysninger, der bruges til at identificere og godkende en bruger. Multifaktorgodkendelse (MFA) føjer endnu et lag til sikkerheden ved at kræve, at brugere skal godkendes af mere end bare én bekræftelsesmetode.

Når en brugers identitet er blevet bekræftet, giver politikker til adgangskontrol specifikke tilladelser og giver brugeren lov til at fortsætte som planlagt.

Forskellige typer adgangskontrol

Der er fire primære typer adgangskontrol, som hver især styrer adgang til følsomme oplysninger på en unik måde.

Diskret adgangskontrol (DAC)

I DAC-modeller har hvert objekt i et beskyttet system en ejer, som skal give brugere adgang. DAC giver kontrol over hver enkelt ressource.

Rollebaseret adgangskontrol (RBAC)

I RBAC-modeller får man adgangsrettigheder ud fra definerede virksomhedsfunktioner fremfor enkeltpersoners identitet eller anciennitet. Målet er at begrænse brugeres adgang til de data, de skal bruge til at udføre deres arbejde, og intet mere end det.

Obligatorisk adgangskontrol (MAC)

I MAC-modeller får brugere adgang ved at få tilladelse. En central administrator bestemmer adgangsrettigheder og organiserer dem i niveauer, som udvider området på en ensartet måde. Denne model er hyppigt anvendt i statslige og militære sammenhænge.

Attributbaseret adgangskontrol (ABAC)

I ABAC-modeller gives der adgang på en fleksibel måde ud fra en kombination af attributter og miljømæssige betingelser, f.eks. tid og sted. ABAC er den mest fintmaskede adgangskontrolmodel og hjælper med at reducere antallet af rolletildelinger.

Værdien af adgangskontrol

Målet med adgangskontrol er at beskytte følsomme oplysninger mod at ryge i hænderne på personer med ondsindede hensigter. Cyberangreb på fortrolige data kan have alvorlige konsekvenser – herunder lækage af intellektuel ejendom, eksponering af kunders og medarbejderes personlige oplysninger og endda tab af virksomhedens midler.

Adgangskontrol er en vigtig del af sikkerhedsstrategien. Det er også et af de bedste værktøjer for organisationer, der vil minimere sikkerhedsrisikoen ved uautoriseret adgang til deres data – særligt data, der er gemt i skyen.

Da antallet af enheder, som kan tilgås uautoriseret, vokser, vokser risikoen også for organisationer, som ikke har avancerede politikker til adgangskontrol. Løsninger til identitets- og adgangsadministration kan forenkle administrationen af disse politikker, men det første skridt er at anerkende behovet for at kunne styre, hvornår og hvordan data tilgås.

Sådan implementerer man adgangskontrol

Bliv enige om mål

Bliv enig med beslutningstagerne om, hvorfor det er vigtigt at implementere en løsning til adgangskontrol. Der er mange grunde til at gøre dette – blandt andet at reducere risikoen for din organisation. Andre årsager til at implementere en løsning til adgangskontrol kunne være:
 
  • Produktivitet: Giv autoriseret adgang til de apps og data, som medarbejdere skal bruge til at nå deres mål, på det tidspunkt, de skal bruge dem.
  • Sikkerhed: Beskyt følsomme data og ressourcer, og reducer brugeradgangsfriktion med responsive politikker, der eskalerer i realtid, når truslerne opstår.
  • Selvbetjening: Deleger identitetsadministration, nulstillinger af adgangskoder, sikkerhedsmonitorering og adgangsanmodninger for at spare tid og energi.

Vælg en løsning

Vælg en løsning til identitets- og adgangsadministration, der gør det muligt for dig både at beskytte dine data og give dig en god slutbrugeroplevelse. Den ideelle løsning bør give fremragende service til både dine brugere og din it-afdeling ved både at sikre strømlinet fjernadgang for medarbejdere og spare tid for administratorer.

Angiv strikse politikker

Når du har startet din valgte løsning, skal du bestemme, hvem der skal have adgang til dine ressourcer, hvilke ressourcer de skal have adgang til og under hvilke betingelser. Politikker for adgangskontrol kan udvikles til at give adgang, begrænse adgang med sessionstyring eller endda blokere adgang – det afhænger alt sammen af behovene i din virksomhed.

Her er nogle eventuelle spørgsmål, du kan stille undervejs:
 
  • Hvilke brugere, grupper, roller eller arbejdsmængdeidentiteter bliver inkluderet eller ekskluderet fra politikken?
  • Hvilke programmer gælder denne politik for?
  • Hvilke brugerhandlinger bliver påvirket af denne politik?

Følg de bedste praksisser

Konfigurer adgangskonti til nødstilfælde for at undgå at blive låst ude, hvis du kommer til at konfigurere en politik forkert, anvende betinget adgangspolitikker på alle apps, teste politikker, før du håndhæver dem i dit miljø, konfigurere navngivningsregler for alle politikker og være klar til afbrydelser. Når de rigtig politikker er på plads, kan du få mere ro i sindet.

Løsninger til adgangskontrol

Adgangskontrol er en grundlæggende sikkerhedsforanstaltning, som enhver organisation kan implementere for at beskytte sig selv mod datatab og -udtrækning.

Microsoft Securitys løsning til identitets- og adgangsadministration sikrer, at dine aktiver er beskyttet konstant, selv når stadig mere af det daglige arbejdet overføres til skyen.

Beskyt det, der betyder noget.
Arbejder på mobiltelefon indendørs

Adgangskontrol til enkeltpersoner

Aktivér logon uden adgangskode, og undgå uautoriseret adgang med Microsoft Authenticator-appen.
Få mere at vide
Person, der bruger tablet på sofa.

Adgangskontrol til virksomheder

Beskyt det, der betyder noget, med indbygget identitets- og adgangsadministrationsløsninger fra Microsoft Security.
Få mere at vide
Person holder tablet indendørs

Adgangskontrol til skoler

Tilbyd en nem logonoplevelse for elever og omsorgspersoner, og beskyt deres personlige oplysninger.
Få mere at vide
Person, der præsenterer ved en bærbar computer med digital brugergrænseflade i baggrunden

Microsoft Entra ID

Beskyt din virksomhed med identitets- og adgangsadministration (tidligere kendt som Azure Active Directory).
Få mere at vide
Tilbage til sektionen Relaterede produkter
Ofte stillede spørgsmål

Ofte stillede spørgsmål

  • I sikkerhedsfeltet er et system til adgangskontrol en teknologi, der intentionelt modererer adgang til digitale aktiver, f.eks. netværk, websteder og cloudressourcer.

    Systemer til adgangskontrol anvender cybersikkerhedsprincipper såsom godkendelse og autorisation for at sikre, at brugerne er dem, de siger, de er, og at de har de ret til at tilgå visse data ud fra forudbestemte identitets- og adgangspolitikker.
  • Skybaseret adgangskontrolteknologi håndhæver kontrollen over en organisations samlede digitale miljø og kører effektivt via skyen og uden omkostninger, der er forbundet med at køre og vedligeholde dyre systemer til adgangskontrol i det lokale miljø.
  • Adgangskontrol hjælper med at beskytte mod datatyver, dataødelæggelse eller dataudtrækning ved at sikre, at det kun er brugere, hvis identiteter og legitimationsoplysninger, der er blevet godkendt, der kan tilgå visse oplysninger.
  • Adgangskontrol regulerer selektivt, hvem der har tilladelse til at se og bruge visse områder eller oplysninger. Der er to typer adgangskontrol: fysisk og logisk.
     
    • Fysisk adgangskontrol refererer til adgangsbegrænsninger til et fysisk sted. Dette opnås ved ting som låse og nøgler, adgangskodebeskyttede døre og overvågning fra sikkerhedspersonale.
    • Logisk adgangskontrol refererer til adgangsbegrænsninger til data. Dette opnås via cybersikkerhedsteknikker som identifikation, godkendelse og autorisation.
  • Adgangskontrol er en funktion for moderne sikkerhedsfilosofi om Nul tillid, som anvender teknikker såsom eksplicit bekræftelse og mindst privilegeret adgang for at hjælpe med at beskytte følsomme oplysninger og undgå, at de falder i de forkerte hænder.

    Adgangskontrol afhænger primært af to hovedprincipper – godkendelse og autorisation:
     
    • Godkendelse handler om at identificere en specifik bruger ud fra vedkommendes legitimationsoplysninger, f.eks. vedkommendes brugernavne og adgangskoder, biometriske scanninger, pinkoder eller sikkerhedstokens.
    • Autorisation refererer til at give en bruger den rette mængde adgang, som det er bestemt af politikkerne for adgangskontrol. Disse processer er typisk automatiske.

Følg Microsoft Security

Surface Pro Surface Laptop Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Softwarefirmaer Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer
Dansk (Danmark) Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs