Vytvoření zásad dodržování předpisů pro ochranu zařízení před mobilními hrozbami pomocí Intune
Intune podporuje integraci partnera ochrany před mobilními hrozbami (MTD), který vám pomůže detekovat hrozby a vyhodnotit rizika na mobilních zařízeních. S integrací MTD můžou zásady dodržování předpisů zařízení Intune používat pravidla k posouzení rizika zařízení na základě informací od partnera MTD a určit, jestli zařízení vyhovuje předpisům. Po posouzení rizik zásad dodržování předpisů pak můžete pomocí zásad podmíněného přístupu zablokovat přístup ke službám ze zařízení, která nesplňují požadavky zásad dodržování předpisů zařízení.
Než začnete
Než vytvoříte zásady dodržování předpisů Intune zařízení, které používají datum partnera MTD, musíte dokončit nastavení a integraci tohoto partnera MTD s Intune.
Podívejte se na seznam partnerů ochrany před mobilními hrozbami, které Intune podporují, v článku Integrace ochrany před mobilními hrozbami s Intune.
- Každý odkaz v seznamu podporovaných partnerů otevře doprovodné materiály specifické pro daného partnera, které vám pomůžou pochopit, že partneři podporují platformy a možnosti.
- Každý článek konkrétního partnera obsahuje doprovodný článek, který vám může pomoct dokončit integraci partnera s Intune a nakonfigurovat konektor Intune daného partnera.
- Kromě konfigurace integrace s Intune můžete pomocí partnerského produktu a konzoly vytvořit zásady pro klasifikaci hrozeb, které partner identifikuje. Zásady klasifikují hrozby jako hrozby s různými úrovněmi, jako je vysoká, střední a nízká.
Po dokončení integrace a implementaci zásad pro partnery pak můžete vytvořit zásady dodržování předpisů Intune zařízení, které úspěšně používají klasifikace na úrovni hrozeb partnera.
Vytvoření zásad dodržování předpisů zařízením MTD v Intune
Přihlaste se k Centru pro správu Microsoft 365.
Vyberte Zabezpečení >koncového boduDodržování předpisů zařízením>Vytvořit zásadu.
Vyberte platformu:
- U většiny platforem se typ profilu nastaví automaticky. Pokud se nenastaví automaticky, vyberte odpovídající typ profilu.
- Pokud chcete pokračovat, vyberte Vytvořit.
V části Základy zadejte zásady dodržování předpisů zařízením Název a Popis (volitelné). Pokračujte výběrem možnosti Další.
V nastavení dodržování předpisů rozbalte a nakonfigurujte Stav zařízení. V rozevíracím seznamu Vyžadovat, aby zařízení bylo na úrovni hrozby nebo pod úrovní ohrožení zařízení, zvolte úroveň hrozeb.
Zabezpečeno: Tato úroveň je nejbezpečnější. Zařízení nemůže obsahovat žádné hrozby a stále přistupovat k prostředkům společnosti. Pokud se najdou nějaké hrozby, vyhodnotí se zařízení jako nedodržující předpisy.
Nízká: Zařízení je kompatibilní, pokud se vyskytují pouze hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
Střední: Zařízení je kompatibilní, pokud jsou hrozby nalezené na zařízení nízké nebo střední úrovně. Pokud jsou zjištěny hrozby vysoké úrovně, zařízení se určí jako nedodržující předpisy.
Vysoká: Tato úroveň hrozby je nejméně bezpečná, protože umožňuje všechny úrovně hrozeb a používá ochranu před mobilními hrozbami jenom pro účely hlášení. Zařízení musí mít aplikaci MTD aktivovanou pomocí tohoto nastavení.
Pokud chcete pokračovat, vyberte Další.
Na kartě Akce při nedodržení předpisů zadejte posloupnost akcí, které se mají automaticky použít u zařízení, která nesplňují tyto zásady dodržování předpisů.
Můžete přidat více akcí a nakonfigurovat plány a další podrobnosti pro některé akce. Můžete například změnit plán výchozí akce Označit zařízení jako nevyhovující tak, aby nastal po jednom dni. Potom můžete přidat akci, která uživateli pošle e-mail, když zařízení nedodržuje předpisy, a upozornit ho na tento stav. Můžete také přidat akce, které zamknou nebo vyřadí zařízení, která nedodržují předpisy.
Informace o akcích, které můžete nakonfigurovat, najdete v tématu Přidání akcí pro zařízení nedodržující předpisy, včetně postupu vytváření e-mailů s oznámením, které se mají uživatelům posílat.
Na kartě Přiřazení přiřaďte zásadu příslušným skupinám uživatelů a pokračujte výběrem možnosti Další .
Důležité
Nastavení Vyžadovat, aby zařízení bylo na úrovni hrozby zařízení nebo pod ji podporuje jenom skupiny uživatelů. Cílení na skupiny zařízení s tímto nastavením se nepodporuje.
Až budete na stránce Zkontrolovat a vytvořit hotovi, zvolte Vytvořit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.
Monitorování rizikového skóre odeslaného partnerem ochrany před mobilními hrozbami
Váš partner ochrany před mobilními hrozbami může odeslat rizikové skóre pro každé zařízení, pro které je aplikace MTD nainstalovaná. Můžete si to prohlédnout v části Sestavy>Dodržování předpisů zařízenímSestavy>dodržování> předpisů zařízením. Ujistěte se, že je při otevření karty Sloupce vybraná úroveň ohrožení zařízení. To může vyžadovat, abyste jako první vybrali Generovat.
Důležité
Zásady podmíněného přístupu pro Microsoft 365 nebo jiné služby také vyhodnocují výsledky dodržování předpisů zařízením, které zahrnují konfiguraci na úrovni hrozeb. Jakékoli zařízení nesplňující předpisy může mít zablokovaný přístup k podnikovým prostředkům, dokud se nenapraví úroveň ohrožení zařízení, aby zařízení bylo v souladu s vašimi zásadami, a tento stav se úspěšně nahlásí Intune prostřednictvím dodavatele MTD.