Konektor Zimperium Mobile Threat Defense s Intune
Přístup mobilních zařízení k podnikovým prostředkům můžete řídit pomocí podmíněného přístupu na základě posouzení rizik, které provádí Zimperium, řešení ochrany před mobilními hrozbami (MTD), které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromážděné ze zařízení s aplikací Zimperium.
Zásady podmíněného přístupu můžete nakonfigurovat na základě posouzení rizik aplikace Zimperium povoleného prostřednictvím zásad dodržování předpisů Intune zařízení pro zaregistrovaná zařízení, které můžete použít k povolení nebo blokování přístupu k podnikovým prostředkům na základě zjištěných hrozeb zařízením, která nedodržují předpisy. U nezaregistrovaných zařízení můžete pomocí zásad ochrany aplikací vynutit blokování nebo selektivní vymazání na základě zjištěných hrozeb.
Podporované platformy
Android 5.1 a novější
iOS 10 a novější
Požadavky
- Microsoft Entra ID P1
- předplatné Microsoft Intune Plan 1
- Předplatné Zimperium Mobile Threat Defense
- Další informace najdete na webu Zimperium.
Jak Intune a Zimperium pomáhají chránit prostředky vaší společnosti?
Aplikace Zimperium pro Android a iOS/iPadOS zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací tam, kde je k dispozici, a pak odesílá telemetrická data do cloudové služby Zimperium, aby posoudila riziko zařízení pro mobilní hrozby.
Podpora zaregistrovaných zařízení – Intune zásady dodržování předpisů zařízením zahrnují pravidlo ochrany před mobilními hrozbami (MTD), které může používat informace o posouzení rizik ze služby Zimperium. Když je pravidlo MTD povolené, Intune vyhodnotí dodržování předpisů zařízením se zásadami, které jste povolili. Pokud se zjistí, že zařízení nedodržuje předpisy, uživatelům se zablokuje přístup k podnikovým prostředkům, jako jsou Exchange Online a SharePoint Online. Uživatelé také obdrží pokyny z aplikace Zimperium nainstalované na jejich zařízeních, jak problém vyřešit a znovu získat přístup k podnikovým prostředkům. Podpora používání aplikace Zimperium s zaregistrovanými zařízeními:
Podpora nezaregistrovaných zařízení – Intune můžou při použití zásad ochrany aplikací Intune používat data posouzení rizik z aplikace Zimperium na nezaregistrovaných zařízeních. Správci můžou tuto kombinaci použít k ochraně podnikových dat v Microsoft Intune chráněné aplikaci. Správci můžou také na těchto nezaregistrovaných zařízeních zablokovat nebo selektivní vymazání podnikových dat. Podpora používání aplikace Zimperium s nezaregistrovanými zařízeními:
Ukázkové scénáře
Níže najdete několik scénářů při integraci aplikace Zimperium s Intune:
Řízení přístupu na základě hrozeb od škodlivých aplikací
Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete zařízení blokovat, dokud se hrozba nevyřeší:
- Připojení k firemnímu e-mailu
- Synchronizaci firemních souborů přes OneDrive for Work
- Přístup k aplikacím společnosti
Blokování při zjištění škodlivých aplikací:
Přístup udělený při nápravě:
Řízení přístupu na základě ohrožení sítě
Detekujte v síti hrozby, jako je man-in-the-middle , a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.
Blokování přístupu k síti přes Wi-Fi:
Přístup udělený při nápravě:
Řízení přístupu k SharePointu Online na základě ohrožení sítě
Detekovat hrozby, jako je man-in-the-middle v síti, a zabránit synchronizaci podnikových souborů na základě rizika zařízení.
Blokování SharePointu Online při zjištění síťových hrozeb:
Přístup udělený při nápravě:
Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací
Když řešení Zimperium Mobile Threat Defense považuje zařízení za nakažené:
Přístup se uděluje při nápravě:
