Konektor Better Mobile Threat Defense s Intune
Přístup mobilních zařízení k podnikovým prostředkům můžete řídit pomocí podmíněného přístupu na základě posouzení rizik, které provádí Better Mobile, řešení ochrany před mobilními hrozbami (MTD), které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromážděné ze zařízení s aplikací Better Mobile.
Zásady podmíněného přístupu můžete nakonfigurovat na základě posouzení rizik Better Mobile povoleného prostřednictvím zásad dodržování předpisů Intune zařízení pro zaregistrovaná zařízení, které můžete použít k povolení nebo blokování přístupu k podnikovým prostředkům na základě zjištěných hrozeb zařízením, která nedodržují předpisy. U nezaregistrovaných zařízení můžete pomocí zásad ochrany aplikací vynutit blokování nebo selektivní vymazání na základě zjištěných hrozeb.
Jak Intune a Better Mobile pomáhají chránit firemní prostředky?
Aplikace Better Mobile je nainstalovaná a spuštěná na mobilních zařízeních. Tato aplikace zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací tam, kde je k dispozici, a pak odesílá data do cloudové služby Better Mobile, aby posoudila rizika zařízení pro mobilní hrozby.
Podpora pro zaregistrovaná zařízení – Intune zásady dodržování předpisů zařízením zahrnují pravidlo pro ochranu před mobilními hrozbami (MTD), které může využívat informace o posouzení rizik ze služby Better Mobile. Když je pravidlo MTD povolené, Intune vyhodnotí dodržování předpisů zařízením se zásadami, které jste povolili. Pokud se zjistí, že zařízení nedodržuje předpisy, uživatelům se zablokuje přístup k podnikovým prostředkům, jako jsou Exchange Online a SharePoint Online. Uživatelé také obdrží pokyny z aplikace Better Mobile nainstalované na jejich zařízeních, jak problém vyřešit a znovu získat přístup k podnikovým prostředkům. Podpora používání aplikace Better Mobile s zaregistrovanými zařízeními:
Podpora nezaregistrovaných zařízení – Intune můžou při použití zásad ochrany aplikací Intune používat data posouzení rizik z aplikace Better Mobile na nezaregistrovaných zařízeních. Správci můžou tuto kombinaci použít k ochraně podnikových dat v Microsoft Intune chráněné aplikaci. Správci můžou také na těchto nezaregistrovaných zařízeních zablokovat nebo selektivní vymazání podnikových dat. Podpora používání aplikace Better Mobile s nezaregistrovanými zařízeními:
Podporované platformy
Android 4.2.2 a novější
iOS 8.0 a novější
Požadavky
Microsoft Entra ID P1
Microsoft Intune – plán 1 předplatného
Předplatné Better Mobile Threat Defense
Ukázkové scénáře
Tady je několik běžných scénářů.
Řízení přístupu na základě hrozeb od škodlivých aplikací
Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete zařízení blokovat následující akce, dokud se hrozba nevyřeší:
Připojení k firemnímu e-mailu
Synchronizaci firemních souborů přes OneDrive for Work
Přístup k aplikacím společnosti
Blokování při zjištění škodlivých aplikací:
Přístup se uděluje při nápravě:
Řízení přístupu na základě ohrožení sítě
Detekujte hrozby pro vaši síť, jako jsou útoky man-in-the-middle , a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.
Blokování přístupu k síti přes Wi-Fi:
Přístup se uděluje při nápravě:
Řízení přístupu k SharePointu Online na základě ohrožení sítě
Detekovat hrozby pro vaši síť, jako jsou útoky man-in-the-middle , a zabránit synchronizaci podnikových souborů na základě rizika zařízení.
Blokování SharePointu Online při zjištění síťových hrozeb:
Přístup udělený při nápravě:
Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací
Když řešení BETTER Mobile Threat Defense považuje zařízení za nakažené:
Přístup se uděluje při nápravě:
