Použití Trellix Mobile Security s Intune
Přístup mobilních zařízení k podnikovým prostředkům můžete řídit pomocí podmíněného přístupu na základě posouzení rizik, které provádí Trellix Mobile Security. Trellix Mobile Security je řešení ochrany před mobilními hrozbami (MTD), které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromážděné ze zařízení s aplikací Trellix Mobile Security.
Můžete nakonfigurovat zásady podmíněného přístupu, které jsou založené na posouzení rizik Trellix Mobile Security. Tyto zásady jsou povolené prostřednictvím zásad dodržování předpisů pro zaregistrovaná zařízení Intune, které můžete použít k povolení nebo blokování přístupu zařízení nesplňujících předpisy k podnikovým prostředkům na základě zjištěných hrozeb. U nezaregistrovaných zařízení můžete pomocí zásad ochrany aplikací vynutit blokování nebo selektivní vymazání na základě zjištěných hrozeb.
Podporované platformy
Android 6.0 a novější
iOS 11.0 a novější
Požadavky
- Microsoft Entra ID P1 nebo P2
- Microsoft Intune – plán 1 předplatného
- Předplatné Trellix Mobile Security
Další informace najdete v dokumentaci ke službě Trellix Mobile Security.
Jak Intune a Trellix Mobile Security pomáhají chránit firemní prostředky?
Aplikace Trellix Mobile Security pro Android a iOS/iPadOS zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací tam, kde je k dispozici. Trellis pak odešle telemetrická data do cloudové služby Trellix Mobile Security, aby vyhodnotila riziko zařízení pro mobilní hrozby.
Podpora zaregistrovaných zařízení – Intune zásady dodržování předpisů zařízením zahrnují pravidlo ochrany před mobilními hrozbami (MTD), které může používat informace o posouzení rizik z Trellix Mobile Security. Když je pravidlo MTD povolené, Intune vyhodnotí dodržování předpisů zařízením se zásadami, které jste povolili. Pokud se zjistí, že zařízení nedodržuje předpisy, uživatelům se zablokuje přístup k podnikovým prostředkům, jako jsou Exchange Online a SharePoint Online. Uživatelé také obdrží pokyny z aplikace Trellix Mobile Security nainstalované na jejich zařízeních, jak problém vyřešit a znovu získat přístup k podnikovým prostředkům. Podpora používání Trellix Mobile Security s zaregistrovanými zařízeními:
Podpora nezaregistrovaných zařízení – Intune můžou při použití zásad ochrany aplikací Intune používat data posouzení rizik z aplikace Trellix Mobile Security na nezaregistrovaných zařízeních. Správci můžou tuto kombinaci použít k ochraně podnikových dat v rámci aplikace chráněné Microsoft Intune. Správci můžou také na těchto nezaregistrovaných zařízeních provádět blokování nebo selektivní vymazání podnikových dat. Podpora používání Trellix Mobile Security s nezaregistrovanými zařízeními:
Ukázkové scénáře
Podívejte se níže na několik scénářů integrace Trellix Mobile Security s Intune:
Řízení přístupu na základě hrozeb od škodlivých aplikací
Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete zařízení blokovat, dokud se hrozba nevyřeší:
- Připojení k firemnímu e-mailu
- Synchronizaci firemních souborů přes OneDrive for Work
- Přístup k aplikacím společnosti
Blokování při zjištění škodlivých aplikací:
Přístup udělený při nápravě:
Řízení přístupu na základě ohrožení sítě
Detekujte v síti hrozby, jako je man-in-the-middle , a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.
Blokování přístupu k síti přes Wi-Fi:
Přístup udělený při nápravě:
Řízení přístupu k SharePointu Online na základě ohrožení sítě
Detekovat hrozby, jako je man-in-the-middle v síti, a zabránit synchronizaci podnikových souborů na základě rizika zařízení.
Blokování SharePointu Online při zjištění síťových hrozeb:
Přístup udělený při nápravě:
Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací
Když řešení ochrany před mobilními hrozbami Trellix Mobile Security považuje zařízení za nakažené:
Přístup se uděluje při nápravě:
