Konektor Lookout Mobile Endpoint Security s Intune

Přístup mobilních zařízení k podnikovým prostředkům můžete řídit na základě posouzení rizik, které provádí Lookout, řešení ochrany před mobilními hrozbami integrované s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromažďované ze zařízení službou Lookout, mezi které patří:

• Ohrožení zabezpečení operačního systému
• Nainstalované škodlivé aplikace
• Škodlivé profily sítě

Zásady podmíněného přístupu můžete nakonfigurovat na základě posouzení rizik služby Lookout povoleného prostřednictvím zásad dodržování předpisů Intune pro zaregistrovaná zařízení, které můžete použít k povolení nebo blokování přístupu zařízení nesplňujících předpisy k podnikovým prostředkům na základě zjištěných hrozeb. U nezaregistrovaných zařízení můžete pomocí zásad ochrany aplikací vynutit blokování nebo selektivní vymazání na základě zjištěných hrozeb.

Jak Intune a Lookout Mobile Endpoint Security pomáhají chránit firemní prostředky?

Mobilní aplikace Lookout for Work je nainstalovaná a spuštěná na mobilních zařízeních. Tato aplikace zaznamenává telemetrii systému souborů, zásobníku sítě a zařízení a aplikací tam, kde je k dispozici, a pak ji odešle do cloudové služby Lookout, aby posoudila riziko zařízení pro mobilní hrozby. Klasifikace úrovně rizik pro hrozby můžete změnit v konzole Lookout tak, aby vyhovovaly vašim požadavkům.

• Podpora zaregistrovaných zařízení – Intune zásady dodržování předpisů zařízeními zahrnují pravidlo ochrany před mobilními hrozbami (MTD), které může používat informace o posouzení rizik ze služby Lookout for Work. Když je pravidlo MTD povolené, Intune vyhodnotí dodržování předpisů zařízením se zásadami, které jste povolili. Pokud se zjistí, že zařízení nedodržuje předpisy, uživatelům se zablokuje přístup k podnikovým prostředkům, jako jsou Exchange Online a SharePoint Online. Uživatelé také obdrží pokyny z aplikace Lookout for Work nainstalované na jejich zařízeních, jak problém vyřešit a znovu získat přístup k podnikovým prostředkům. Podpora používání aplikace Lookout pro práci s zaregistrovanými zařízeními:

  • Přidání aplikací MTD do zařízení
  • Vytvoření zásady dodržování předpisů zařízením, které podporují MTD
  • Povolení konektoru MTD v Intune

• Podpora nezaregistrovaných zařízení – Intune můžou při použití zásad ochrany aplikací Intune používat data posouzení rizik z aplikace Lookout for Work na nezaregistrovaných zařízeních. Správci můžou tuto kombinaci použít k ochraně podnikových dat v Microsoft Intune chráněné aplikaci. Správci můžou také na těchto nezaregistrovaných zařízeních zablokovat nebo selektivní vymazání podnikových dat. Podpora používání aplikace Lookout pro práci s nezaregistrovanými zařízeními:

  • Přidání aplikace MTD do nezaregistrovaných zařízení
  • Vytvoření zásad ochrany aplikací Ochrany před mobilními hrozbami
  • Povolení konektoru MTD v Intune pro nezaregistrovaná zařízení

Podporované platformy

Při registraci ve službě Intune jsou pro Lookout podporované následující platformy:

• Android 5.0 a novější
• iOS 12 a novější

Požadavky

• Předplatné Lookout Mobile Endpoint Security enterprise
• Microsoft Intune – plán 1 předplatného
• Microsoft Entra ID P1
• Enterprise Mobility and Security (EMS) E3 nebo E5 s licencemi přiřazenými uživatelům.

Další informace najdete v tématu Lookout Mobile Endpoint Security.

Ukázkové scénáře

Tady jsou běžné scénáře použití Mobile Endpoint Security s Intune.

Řízení přístupu na základě hrozeb od škodlivých aplikací

Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete až do vyřešení hrozby blokovat následující zařízení:

• Připojení k firemnímu e-mailu
• Synchronizaci firemních souborů přes OneDrive for Work
• Přístup k aplikacím společnosti

Blokování při zjištění škodlivých aplikací:

Přístup udělený při nápravě:

Řízení přístupu na základě ohrožení sítě

Detekujte hrozby pro vaši síť, jako jsou útoky man-in-the-middle, a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.

Blokování přístupu k síti přes Wi-Fi:

Přístup udělený při nápravě:

Řízení přístupu k SharePointu Online na základě ohrožení sítě

Zjišťuje ohrožení vaší sítě, například útoky prostředníkem, a zabraňuje synchronizaci podnikových souborů na základě rizika zařízení.

Blokování SharePointu Online při zjištění síťových hrozeb:

Přístup udělený při nápravě:

Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací

Když řešení Lookout Mobile Threat Defense považuje zařízení za nakažené:

Přístup se uděluje při nápravě:

Další kroky

Tady jsou hlavní kroky, které musíte provést k implementaci tohoto řešení:

• Nastavení integrace služby Lookout
• Povolení služby Mobile Endpoint Security v Intune
• Přidání a přiřazení aplikace Lookout for Work
• Konfigurace zásad dodržování předpisů pro zařízení ve službě Lookout
• Vytvoření zásad ochrany aplikací MTD