Integrace ochrany před mobilními hrozbami s Intune
Poznámka
Tento článek se týká dodavatelů ochrany před mobilními hrozbami třetích stran. Další informace o Microsoft Defender for Endpoint najdete v tématu Microsoft Defender for Endpoint.
Intune může integrovat data od dodavatele ochrany před mobilními hrozbami (MTD) jako zdroj informací pro zásady dodržování předpisů zařízením a pravidla podmíněného přístupu zařízení. Tyto informace můžete použít k ochraně podnikových prostředků, jako je Exchange a SharePoint, blokováním přístupu z ohrožených mobilních zařízení.
Intune můžete použít stejná data jako zdroj pro nezaregistrovaná zařízení pomocí zásad ochrany aplikací Intune. Správci proto můžou tyto informace použít k ochraně podnikových dat v aplikaci chráněné Microsoft Intune a k zablokování nebo selektivnímu vymazání.
Podpora cloudu pro státní správu
Konektory MTD (Mobile Threat Defense) pro zařízení s Androidem a iOS/iPadOS jsou dostupné v následujících suverénních cloudech za předpokladu, že tato prostředí podporují také partneři MTD. Po přihlášení k tenantovi budete moct zobrazit dostupné konektory v konkrétním prostředí:
- U.S. Government Community Cloud (GCC) High
- 21Vianet
Další informace o cloudech pro Intune a státní správu:
- Microsoft Intune pro podporu GCC pro státní správu USA
- Microsoft Intune pro popis služby GCC High a DoD pro státní správu USA
- Microsoft Intune provozovaný společností 21Vianet v Číně
Ochrana podnikových prostředků
Integrace informací od dodavatelů MTD vám pomůže chránit firemní prostředky před hrozbami, které mají vliv na mobilní platformy.
Společnosti obvykle aktivně chrání počítače před ohroženími zabezpečení a útoky, zatímco mobilní zařízení často nejsou monitorovaná a nechráněná. Tam, kde mobilní platformy mají integrovanou ochranu, jako je izolace aplikací a prověřené obchody s aplikacemi pro spotřebitele, zůstávají tyto platformy zranitelné vůči sofistikovaným útokům. Vzhledem k tomu, že více zaměstnanců používá zařízení pro práci a přístup k citlivým informacím, informace od dodavatelů MTD vám můžou pomoct chránit zařízení a vaše prostředky před stále sofistikovanějšími útoky.
konektory Intune Mobile Threat Defense
Intune pomocí konektoru Mobile Threat Defense vytvoří komunikační kanál mezi Intune a vámi zvoleným dodavatelem MTD. Intune partneři MTD nabízejí intuitivní a snadno nasaditelné aplikace pro mobilní zařízení. Tyto aplikace aktivně prohledávají a analyzují informace o hrozbách a sdílejí je s Intune. Intune může data používat pro účely generování sestav nebo vynucení.
Příklad: Připojená aplikace MTD hlásí dodavateli MTD, že telefon ve vaší síti je aktuálně připojený k síti, která je zranitelná vůči útokům man-in-the-middle. Tyto informace jsou kategorizovány podle odpovídající úrovně rizika nízké, střední nebo vysoké. Tato úroveň rizika se pak porovná s povolenými úrovněmi rizik, které jste nastavili v Intune. Na základě tohoto porovnání je možné odvolat přístup k určitým prostředkům podle vašeho výběru, když dojde k ohrožení zabezpečení zařízení.
Stav konektoru
Jakmile do tenanta přidáte konektor Mobile Threat Defense, zobrazí se ve stavu jeden z následujících stavů:
| Stav konektoru | Vysvětlení | Zprávy o hrozbách zařízení jsou blokované? | Zablokované zprávy žádosti o synchronizaci aplikací? |
|---|---|---|---|
| Nedostupný | Zřízení konektoru je nebo bylo zrušeno. Partner MTD musí promluvit s Intune, aby ho znovu zřídil. | Ano (počínaje 2308) | Ano (počínaje 2308) |
| Nenastavil(a) | Nastavení konektoru není dokončené. V rámci Intune nebo partnera MTD se můžou vyžadovat další kroky nebo oprávnění, aby se tento stav změnil na K dispozici. | Ano (počínaje 2309) | Ano (počínaje 2309) |
| Je dostupný | Nastavení konektoru je dokončené. Aby se tento stav změnil na Povoleno, musí být zapnutý alespoň jeden přepínač platformy. | Ne | Ne |
| Zpřístupněný | Nastavení konektoru je dokončené a pro tento konektor je aktuálně zapnutý alespoň jeden přepínač platformy. | Ne | Ne |
| Nereagující | Konektor nereaguje. Pokud stav konektoru po dobu dnů definovaných v části Počet dní nereaguje, dokud partner nereaguje, Intune stav dodržování předpisů ignoruje. | Ne | Ne |
| Chyba | Konektor obsahuje kód chyby. Někteří partneři MTD se můžou rozhodnout, že ho odešlou v chybovém případě. | Ne | Ne |
Data, která Intune shromažďují pro ochranu před mobilními hrozbami
Pokud je tato možnost povolená, Intune shromažďuje informace o inventáři aplikací z osobních zařízení i zařízení vlastněných společností a zpřístupňuje je poskytovatelům MTD, jako je lookout for Work. Inventář aplikací můžete shromáždit od uživatelů zařízení s iOSem.
Tato služba má výslovný souhlas. Ve výchozím nastavení se nesdílí žádné informace o inventáři aplikací. Správce Intune musí povolit synchronizaci aplikací pro zařízení s iOSem v nastavení konektoru Ochrany před mobilními hrozbami před sdílením informací o inventáři aplikací.
Inventář aplikací
Pokud povolíte Synchronizaci aplikací pro zařízení s iOS/iPadOS, budou se inventáře ze zařízení s iOS/iPadOS v osobním vlastnictví odesílat vašemu poskytovateli služeb MTD. Data v inventáři aplikací zahrnují:
- ID aplikace
- Verze aplikace
- Krátká verze aplikace
- Název aplikace
- Velikost sady aplikací
- Dynamická velikost aplikace
- Jestli je aplikace podepsaná ad hoc kódem (počínaje verzí 2309)
- Jestli je aplikace nainstalovaná z App Storu (od verze 2309)
- Jestli se jedná o beta aplikaci (nainstalovanou přes TestFlight) (počínaje verzí 2309)
- Jestli se jedná o hromadně zakoupenou aplikaci založenou na zařízení (od verze 2309)
- Jestli je aplikace ověřená nebo ne
- Jestli je aplikace spravovaná, nebo ne
Ukázkové scénáře pro zaregistrovaná zařízení využívající zásady dodržování předpisů zařízením
Pokud je zařízení považováno za nakažené řešením Ochrany před mobilními hrozbami:
Přístup se udělí při nápravě zařízení:
Ukázkové scénáře pro neregistrovaná zařízení používající zásady ochrany aplikací Intune
Pokud je zařízení považováno za nakažené řešením Ochrany před mobilními hrozbami:
Přístup se udělí při nápravě zařízení:
Poznámka
Doporučujeme používat jednoho dodavatele ochrany před mobilními hrozbami pro každého tenanta na platformu.
V případě dodržování předpisů zařízením můžete použít několik dodavatelů mobile defense s jedním tenantem Intune. Pokud jsou ale pro použití pro stejnou platformu nakonfigurovaní dva nebo více dodavatelů, musí všechna zařízení s danou platformou nainstalovat každou aplikaci MTD a vyhledat hrozby. Selhání odeslání kontroly z jakékoli nakonfigurované aplikace způsobí, že se zařízení označí jako nevyhovující předpisům.
Toto doporučení se nevztahuje na Microsoft Defender for Endpoint. Defender for Endpoint můžete použít s aplikací MTD jiného výrobce a zkontrolovat dodržování předpisů samostatně nasazením různých zásad dodržování předpisů do různých skupin.
Partneři ochrany před mobilními hrozbami
Zjistěte, jak chránit přístup k prostředkům společnosti na základě rizika zařízení, sítě a aplikací pomocí:
- Better Mobile - (Android, iOS/iPadOS)
- BlackBerry Protect Mobile - (Android, iOS/iPadOS)
- Check Point Harmony Mobile - (Android, iOS/iPadOS)
- CrowdStrike Falcon for Mobile - (Android, iOS/iPadOS)
- Ochrana před - mobilními hrozbami Jamf(Android, iOS/iPadOS)
- Lookout for Work - (Android, iOS/iPadOS)
- - Microsoft Defender for Endpoint (Android, iOS/iPadOS, Windows)
- Pradeo - (Android, iOS/iPadOS)
- SentinelOne - (Android, iOS/iPadOS)
- Sophos Mobile - (Android, iOS/iPadOS)
- Symantec Endpoint Protection Mobile - (Android, iOS/iPadOS)
- Trellix Mobile Security - (Android, iOS/iPadOS)
- Trend Micro Mobile Security jako služba - (Android, iOS/iPadOS)
- Zabezpečení Windows Center - (Windows) - Informace o verzích Windows, které podporují tento konektor, najdete v tématu Ochrana dat pro Windows MAM.
- Zimperium - (Android, iOS/iPadOS)