Použití aplikace BlackBerry Protect Mobile s Intune
Řízení přístupu mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu na základě posouzení rizik, které provádí BlackBerry Protect Mobile (využívá technologii Cylance AI), řešení ochrany před mobilními hrozbami (MTD), které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromažďované ze zařízení s aplikací BlackBerry Protect Mobile.
Zásady podmíněného přístupu můžete nakonfigurovat na základě posouzení rizik služby BlackBerry Protect, které je povolené prostřednictvím zásad dodržování předpisů Intune zařízení pro zaregistrovaná zařízení. Zásady můžete nastavit tak, aby zařízením, která nedodržují předpisy, povolily nebo zablokovaly přístup k podnikovým prostředkům na základě zjištěných hrozeb. U nezaregistrovaných zařízení můžete pomocí zásad ochrany aplikací vynutit blokování nebo selektivní vymazání na základě zjištěných hrozeb.
Další informace o tom, jak integrovat BlackBerry UES s Microsoft Intune, najdete v dokumentaci k BlackBerry UES.
Podporované platformy
Android 9.0 a novější
iOS 13.0 a novější
Požadavky
Microsoft Entra ID P1
Microsoft Intune – plán 1 předplatného
Účet BlackBerry UES s přístupem ke konzole pro správu UES
Jak Intune a konektor BlackBerry MTD pomáhají chránit firemní prostředky?
Aplikace CylancePROTECT pro Android a iOS/iPadOS zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací tam, kde je k dispozici, a pak odesílá telemetrická data do cloudové služby Cylance AI Protection, aby posoudila riziko zařízení pro mobilní hrozby.
Podpora zaregistrovaných zařízení – Intune zásady dodržování předpisů zařízeními zahrnují pravidlo pro MTD, které může používat informace o hodnocení rizik z CylancePROTECT (BlackBerry). Když je pravidlo MTD povolené, Intune vyhodnotí dodržování předpisů zařízením se zásadami, které jste povolili. Pokud se zjistí, že zařízení nedodržuje předpisy, uživatelům se zablokuje přístup k podnikovým prostředkům, jako je Exchange Online a SharePoint Online. Uživatelé také obdrží pokyny z aplikace BlackBerry Protect nainstalované na jejich zařízeních, jak problém vyřešit a znovu získat přístup k podnikovým prostředkům. Podpora používání aplikace BlackBerry Protect s registrovanými zařízeními:
Podpora nezaregistrovaných zařízení – Intune můžou při použití zásad ochrany aplikací Intune používat data posouzení rizik z aplikace CylancePROTECT (BlackBerry) na nezaregistrovaných zařízeních. Správci můžou tuto kombinaci použít k ochraně podnikových dat v Microsoft Intune chráněné aplikaci. Správci můžou také na těchto nezaregistrovaných zařízeních zablokovat nebo selektivní vymazání podnikových dat. Podpora používání aplikace Better Mobile s nezaregistrovanými zařízeními:
Ukázkové scénáře
Následující scénáře ukazují použití CylancePROTECT (BlackBerry) MTD při integraci s Intune:
Řízení přístupu na základě hrozeb od škodlivých aplikací
Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete zařízení blokovat, dokud se hrozba nevyřeší:
Připojení k firemnímu e-mailu
Synchronizaci firemních souborů přes OneDrive for Work
Přístup k aplikacím společnosti
Blokování při zjištění škodlivých aplikací:
Přístup udělený při nápravě:
Řízení přístupu na základě ohrožení sítě
Detekujte v síti hrozby, jako je man-in-the-middle , a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.
Blokování přístupu k síti přes Wi-Fi:
Přístup udělený při nápravě:
Řízení přístupu k SharePointu Online na základě ohrožení sítě
Detekovat hrozby, jako je man-in-the-middle v síti, a zabránit synchronizaci podnikových souborů na základě rizika zařízení.
Blokování SharePointu Online při zjištění síťových hrozeb:
Přístup udělený při nápravě:
Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací
Když řešení BlackBerry Mobile Threat Defense považuje zařízení za nakažené:
Přístup se uděluje při nápravě:
