SentinelOne Mobile Threat Defense-Connector mit Intune
Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mithilfe des bedingten Zugriffs basierend auf einer Risikobewertung steuern, die von SentinelOne durchgeführt wird, einer Mobile Threat Defense (MTD)-Lösung, die in Microsoft Intune integriert ist. Das Risiko wird basierend auf Telemetriedaten bewertet, die von Geräten erfasst werden, auf denen die SentinelOne-App ausgeführt wird.
Sie können Richtlinien für bedingten Zugriff basierend auf der SentinelOne-Risikobewertung konfigurieren, die über Intune Gerätekonformitätsrichtlinien für registrierte Geräte aktiviert wird, die Sie verwenden können, um nicht konforme Geräte für den Zugriff auf Unternehmensressourcen basierend auf erkannten Bedrohungen zuzulassen oder zu blockieren. Für nicht registrierte Geräte können Sie App-Schutzrichtlinien verwenden, um das Blockieren oder ein selektives Löschen basierend auf erkannten Bedrohungen zu erzwingen.
Unterstützte Plattformen
- Android 5.0 und höher
- iOS 10.0 und höher
Voraussetzungen
- Microsoft Entra ID P1
- Microsoft Intune Plan 1-Abonnement
- SentinelOne Mobile Threat Defense-Abonnement
- Weitere Informationen finden Sie unter SentinelOne-Website.
Wie tragen Intune und SentinelOne zum Schutz Ihrer Unternehmensressourcen bei?
Die SentinelOne-App für Android und iOS/iPadOS erfasst, sofern verfügbar, Dateisystem-, Netzwerkstapel-, Geräte- und Anwendungstelemetriedaten und sendet dann die Telemetriedaten an den SentinelOne-Clouddienst, um das Risiko des Geräts für mobile Bedrohungen zu bewerten.
Unterstützung für registrierte Geräte: Intune Gerätekonformitätsrichtlinie enthält eine Regel für Mobile Threat Defense (MTD), die Informationen zur Risikobewertung von SentinelOne verwenden kann. Wenn die MTD-Regel aktiviert ist, bewertet Intune die Gerätekompatibilität mit der von Ihnen aktivierten Richtlinie. Wird das Gerät als nicht kompatibel eingestuft, wird der Zugriff auf Ressourcen wie Exchange Online und SharePoint Online für Benutzer blockiert. Benutzer erhalten außerdem Anleitungen von der auf ihren Geräten installierten SentinelOne-App, um das Problem zu beheben und wieder Zugriff auf Unternehmensressourcen zu erhalten. So unterstützen Sie die Verwendung von SentinelOne mit registrierten Geräten:
Unterstützung für nicht registrierte Geräte: Intune können die Risikobewertungsdaten aus der SentinelOne-App auf nicht registrierten Geräten verwenden, wenn Sie Intune App-Schutzrichtlinien verwenden. Administratoren können diese Kombination verwenden, um Unternehmensdaten in einer durch Microsoft Intune geschützten App zu schützen. Sie können zudem initiieren, dass Unternehmensdaten auf nicht registrierten Geräten blockiert oder teilweise gelöscht werden. So unterstützen Sie die Verwendung von SentinelOne mit nicht registrierten Geräten:
Beispielszenarien
Im Folgenden finden Sie einige Szenarien bei der Integration von SentinelOne in Intune:
Steuern des Zugriffs basierend auf Bedrohungen durch Apps, die Schadsoftware enthalten
Wenn Apps, die Schadsoftware enthalten, auf Geräten erkannt werden, können Sie Geräte blockieren, bis die Bedrohung beseitigt ist:
- Herstellen einer Verbindung mit Unternehmens-E-Mail
- Synchronisieren von Unternehmensdateien mithilfe der OneDrive for Work-App
- Zugreifen auf Unternehmens-Apps
Blockieren, wenn Apps mit Schadsoftware entdeckt werden:
Zugriff nach der Behebung gewährt:
Steuern des Zugriffs basierend auf Bedrohung für das Netzwerk
Erkennen Sie Bedrohungen wie Man-in-the-Middle im Netzwerk, und schützen Sie den Zugriff auf WLAN-Netzwerke auf der Grundlage des Geräterisikos.
Blockieren des Netzwerkzugriffs über WLAN:
Zugriff nach der Behebung gewährt:
Steuern des Zugriffs auf SharePoint Online basierend auf Netzwerkbedrohungen
Erkennen von Bedrohungen wie Man-in-the-Middle im Netzwerk und Verhindern der Synchronisierung von Unternehmensdateien auf der Grundlage des Geräterisikos.
Blockieren des Zugriffs auf SharePoint Online bei Erkennen von Netzwerkbedrohungen:
Zugriff nach der Behebung gewährt:
Steuern des Zugriffs auf nicht registrierte Geräte bei Bedrohungen durch Apps mit Schadsoftware
Wenn die Sentinelone Mobile Threat Defense-Lösung ein Gerät als infiziert betrachtet:
Der Zugriff wird bei der Wartung gewährt: