Konektor SentinelOne Mobile Threat Defense s Intune
Přístup mobilních zařízení k podnikovým prostředkům můžete řídit pomocí podmíněného přístupu na základě posouzení rizik prováděného službou SentinelOne, řešením ochrany před mobilními hrozbami (MTD), které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromážděné ze zařízení s aplikací SentinelOne.
Zásady podmíněného přístupu založené na službě SentinelOne posouzení rizik povolené prostřednictvím zásad dodržování předpisů Intune zařízení pro zaregistrovaná zařízení, které můžete použít k povolení nebo blokování přístupu zařízení nesplňujících předpisy k podnikovým prostředkům na základě zjištěných hrozeb. U nezaregistrovaných zařízení můžete pomocí zásad ochrany aplikací vynutit blokování nebo selektivní vymazání na základě zjištěných hrozeb.
Podporované platformy
- Android 5.0 a novější
- iOS 10.0 a novější
Požadavky
- Microsoft Entra ID P1
- Microsoft Intune – plán 1 předplatného
- Předplatné SentinelOne Mobile Threat Defense
- Další informace najdete na webu SentinelOne.
Jak Intune a SentinelOne pomáhají chránit prostředky vaší společnosti?
Aplikace SentinelOne pro Android a iOS/iPadOS zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací tam, kde je k dispozici, a pak odesílá telemetrická data do cloudové služby SentinelOne, aby posoudila riziko zařízení pro mobilní hrozby.
Podpora zaregistrovaných zařízení – Intune zásady dodržování předpisů zařízeními zahrnují pravidlo ochrany před mobilními hrozbami (MTD), které může používat informace o posouzení rizik ze služby SentinelOne. Když je pravidlo MTD povolené, Intune vyhodnotí dodržování předpisů zařízením se zásadami, které jste povolili. Pokud se zjistí, že zařízení nedodržuje předpisy, uživatelům se zablokuje přístup k podnikovým prostředkům, jako jsou Exchange Online a SharePoint Online. Uživatelé také obdrží pokyny z aplikace SentinelOne nainstalované na jejich zařízeních, jak problém vyřešit a znovu získat přístup k podnikovým prostředkům. Podpora používání SentinelOne s zaregistrovanými zařízeními:
Podpora neregistrovaných zařízení – Intune můžou při použití zásad ochrany aplikací Intune používat data posouzení rizik z aplikace SentinelOne na nezaregistrovaných zařízeních. Správci můžou tuto kombinaci použít k ochraně podnikových dat v Microsoft Intune chráněné aplikaci. Správci můžou také na těchto nezaregistrovaných zařízeních zablokovat nebo selektivní vymazání podnikových dat. Podpora používání SentinelOne s nezaregistrovanými zařízeními:
Ukázkové scénáře
Podívejte se na několik scénářů integrace SentinelOne s Intune:
Řízení přístupu na základě hrozeb od škodlivých aplikací
Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete zařízení blokovat, dokud se hrozba nevyřeší:
- Připojení k firemnímu e-mailu
- Synchronizaci firemních souborů přes OneDrive for Work
- Přístup k aplikacím společnosti
Blokování při zjištění škodlivých aplikací:
Přístup udělený při nápravě:
Řízení přístupu na základě ohrožení sítě
Detekujte v síti hrozby, jako je man-in-the-middle , a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.
Blokování přístupu k síti přes Wi-Fi:
Přístup udělený při nápravě:
Řízení přístupu k SharePointu Online na základě ohrožení sítě
Detekovat hrozby, jako je man-in-the-middle v síti, a zabránit synchronizaci podnikových souborů na základě rizika zařízení.
Blokování SharePointu Online při zjištění síťových hrozeb:
Přístup udělený při nápravě:
Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací
Když řešení Sentinelone Mobile Threat Defense považuje zařízení za nakažené:
Přístup je udělen při nápravě:
