Vytvoření zásad ochrany aplikací ochrany před mobilními hrozbami pomocí Intune
Intune s ochranou před mobilními hrozbami (MTD) pomáhá zjišťovat hrozby a vyhodnocovat rizika na mobilních zařízeních a zařízeních s Windows. Můžete vytvořit Intune zásady ochrany aplikací, které vyhodnocuje rizika a určí, jestli má aplikace povolený přístup k podnikovým datům.
Poznámka
Tento článek se týká všech partnerů ochrany před mobilními hrozbami, kteří podporují zásady ochrany aplikací:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (CylancePROTECT pro Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Microsoft Defender for Endpoint (Android, iOS/iPadOS, Windows)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- Zabezpečení Windows Center (Windows) – informace o verzích Windows, které podporují tento konektor, najdete v tématu Ochrana dat pro Windows MAM.
- Zimperium (Android, iOS/iPadOS)
Než začnete
V rámci nastavení MTD jste v konzole partnera MTD vytvořili zásadu, která klasifikuje různé hrozby jako vysoké, střední a nízké. Teď musíte nastavit úroveň Ochrany před mobilními hrozbami v zásadách ochrany aplikací Intune.
Požadavky na zásady ochrany aplikací s MTD:
- Nastavte integraci MTD s Intune. Bez této integrace nemají zásady ochrany aplikací MTD žádný vliv.
Vytvoření zásad ochrany aplikací MTD pro mobilní zařízení
Pomocí tohoto postupu vytvořte zásady ochrany aplikací pro iOS/iPadOS nebo Android a na stránkách Aplikace, Podmíněné spuštění a Přiřazení použijte následující informace:
Aplikace: Vyberte aplikace, na které chcete cílit pomocí zásad ochrany aplikací. Pro tuto sadu funkcí se tyto aplikace zablokují nebo selektivně vymažou na základě posouzení rizik zařízení od vybraného dodavatele ochrany před mobilními hrozbami.
Podmíněné spuštění: V části Podmínky zařízení vyberte pomocí rozevíracího seznamu maximální povolenou úroveň ohrožení zařízení.
Možnosti pro hodnotu na úrovni hrozby:
- Zabezpečeno: Tato úroveň je nejbezpečnější. Zařízení nemůže obsahovat žádné hrozby a stále přistupovat k prostředkům společnosti. Pokud se najdou nějaké hrozby, vyhodnotí se zařízení jako nedodržující předpisy.
- Nízká: Zařízení je kompatibilní, pokud se vyskytují pouze hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
- Střední: Zařízení je kompatibilní, pokud jsou hrozby nalezené na zařízení nízké nebo střední úrovně. Pokud jsou zjištěny hrozby vysoké úrovně, zařízení se určí jako nedodržující předpisy.
- Vysoká: Tato úroveň je nejméně bezpečná a umožňuje všechny úrovně hrozeb, a to pomocí ochrany před mobilními hrozbami pouze pro účely hlášení. Zařízení musí mít aplikaci MTD aktivovanou pomocí tohoto nastavení.
Možnosti akce:
- Blokovat přístup
- Vymazání dat
Přiřazení: Přiřaďte zásadu skupinám uživatelů. Zařízení používaná členy skupiny se vyhodnocují z hlediska přístupu k podnikovým datům v cílových aplikacích prostřednictvím Intune ochrany aplikací.
Vytvoření zásad ochrany aplikací MTD pro Windows
Pomocí tohoto postupu vytvořte zásady ochrany aplikací pro Windows a na stránkách Aplikace, kontroly stavu a přiřazení použijte následující informace:
Aplikace: Vyberte aplikace, na které chcete cílit na zásady ochrany aplikací. Pro tuto sadu funkcí se tyto aplikace zablokují nebo selektivně vymažou na základě posouzení rizik zařízení od vybraného dodavatele ochrany před mobilními hrozbami.
Kontroly stavu: V části Podmínky zařízení vyberte v rozevíracím seznamu maximální povolenou úroveň ohrožení zařízení.
Možnosti pro hodnotu na úrovni hrozby:
- Zabezpečeno: Tato úroveň je nejbezpečnější. Zařízení nemůže obsahovat žádné hrozby a stále přistupovat k prostředkům společnosti. Pokud se najdou nějaké hrozby, vyhodnotí se zařízení jako nedodržující předpisy.
- Nízká: Zařízení je kompatibilní, pokud se vyskytují pouze hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
- Střední: Zařízení je kompatibilní, pokud jsou hrozby nalezené na zařízení nízké nebo střední úrovně. Pokud jsou zjištěny hrozby vysoké úrovně, zařízení se určí jako nedodržující předpisy.
- Vysoká: Tato úroveň je nejméně bezpečná a umožňuje všechny úrovně hrozeb, a to pomocí ochrany před mobilními hrozbami pouze pro účely hlášení. Zařízení musí mít aplikaci MTD aktivovanou pomocí tohoto nastavení.
Možnosti akce:
- Blokovat přístup
- Vymazání dat
Přiřazení: Přiřaďte zásadu skupinám uživatelů. Zařízení používaná členy skupiny se vyhodnocují z hlediska přístupu k podnikovým datům v cílových aplikacích prostřednictvím Intune ochrany aplikací.
Důležité
Pokud vytvoříte zásadu ochrany aplikací pro libovolnou chráněnou aplikaci, vyhodnotí se úroveň hrozby zařízení. V závislosti na konfiguraci se zařízení, která nesplňují přijatelnou úroveň, buď zablokují, nebo selektivně vymažou prostřednictvím podmíněného spuštění. Pokud se zablokuje, bude jim zabráněno v přístupu k podnikovým prostředkům, dokud se hrozba na zařízení nevyřeší a nehlásí Intune zvoleným dodavatelem MTD.
Další kroky
- Přečtěte si další informace o ochraně před mobilními hrozbami v Microsoft Intune.