Connecteur Better Mobile Threat Defense avec Intune

Vous pouvez contrôler l’accès des appareils mobiles aux ressources de l’entreprise grâce à l’accès conditionnel basé sur une analyse des risques menée par Better Mobile, une solution de défense contre les menaces mobiles qui s’intègre à Microsoft Intune. Le risque est évalué en fonction des données de télémétrie recueillies sur les appareils exécutant l’application Better Mobile.

Vous pouvez configurer des stratégies d’accès conditionnel qui s’appuient sur l’analyse des risques de Better Mobile par le biais de stratégies de conformité des appareils Intune pour les appareils inscrits, et les utiliser pour autoriser les appareils non conformes à accéder aux ressources de l’entreprise ou les en empêcher en fonction des menaces détectées. Pour les appareils non inscrits, vous pouvez utiliser des stratégies de protection des applications pour mettre en œuvre un blocage ou une réinitialisation sélective en fonction des menaces détectées.

Comment Intune et Better Mobile aident-ils à protéger les ressources de votre entreprise ?

L'application Better Mobile est installée et exécutée sur des appareils mobiles. Cette application capture les données de télémétrie disponibles sur le système de fichiers, la pile logicielle, les appareils et les applications, puis les envoie au service cloud Better Mobile pour évaluer les risques de l’appareil face aux menaces mobiles.

• Prise en charge des appareils inscrits : la stratégie de conformité des appareils Intune comprend une règle MTD (Mobile Threat Defense), qui peut utiliser les informations d’évaluation des risques de Better Mobile. Quand la règle MTD est activée, Intune évalue si l’appareil est conforme à la stratégie activée. Si l’appareil est détecté comme non conforme, les utilisateurs ne peuvent pas accéder aux ressources de l’entreprise comme Exchange Online et SharePoint Online. Les utilisateurs reçoivent aussi des conseils de l’application Better Mobile installée sur leurs appareils pour résoudre le problème et rétablir l’accès aux ressources de l’entreprise. Pour prendre en charge l’utilisation de Better Mobile avec des appareils inscrits :

  • Ajoutez les applications MTD aux appareils.
  • Créez une stratégie de conformité des appareils prenant en charge MTD.
  • Activez le connecteur MTD dans Intune.

• Prise en charge des appareils non inscrits : Intune peut utiliser les données d’évaluation des risques de l’application Better Mobile sur les appareils non inscrits quand vous utilisez des stratégies de protection des applications Intune. Les administrateurs peuvent utiliser cette combinaison pour renforcer la protection des données d’entreprise au sein d’une application protégée par Microsoft Intune. Ils peuvent également émettre un blocage ou une réinitialisation sélective pour les données d’entreprise sur ces appareils non inscrits. Pour prendre en charge l’utilisation de Better Mobile avec des appareils non inscrits :

  • Ajoutez l’application MTD aux appareils non inscrits.
  • Créez une stratégie de protection d’applications Mobile Threat Defense.
  • Activez le connecteur MTD dans Intune pour les appareils non inscrits.

Plateformes prises en charge

• Android 4.2.2 et versions ultérieures

• iOS 8.0 et versions ultérieures

Configuration requise

• Microsoft Entra ID P1

• abonnement Microsoft Intune Plan 1

• Abonnement Better Mobile Threat Defense

Exemples de scénarios

Voici quelques scénarios courants.

Contrôler l’accès en fonction des menaces émanant des applications malveillantes

Quand des applications malveillantes telles que des programmes malveillants sont détectés sur des appareils, vous pouvez bloquer les actions suivantes sur ces appareils jusqu’à ce que la menace soit écartée :

• Connexion à la messagerie de l’entreprise

• Synchroniser les fichiers d’entreprise à l’aide de l’application OneDrive for Work

• Accès aux applications d’entreprise

Bloquer quand des applications malveillantes sont détectées :

L’accès est accordé après correction :

Contrôler l’accès en fonction de la menace pour le réseau

Détectez les menaces pour votre réseau, comme les attaques de l’intercepteur (« Man-in-the-middle »), et protégez l’accès aux réseaux Wi-Fi en fonction du risque évalué pour l’appareil.

Bloquer l’accès au réseau via le Wi-Fi :

L’accès est accordé après correction :

Contrôler l’accès à SharePoint Online en fonction de la menace pour le réseau

Détectez les menaces pour votre réseau, comme les attaques de l’intercepteur, et empêchez la synchronisation des fichiers d’entreprise en fonction du risque évalué pour l’appareil.

Bloquer SharePoint Online quand des menaces réseau sont détectées :

Accès accordé après correction :

Contrôler l’accès sur les appareils non inscrits en fonction des menaces émanant des applications malveillantes

Lorsque la solution BETTER Mobile Threat Defense considère qu’un appareil est infecté :

L’accès est accordé après correction :

Prochaines étapes

• Intégrer Better Mobile à Intune

• Configurer les applications Better Mobile

• Créer une stratégie de conformité des appareils Better Mobile

• Activer le connecteur Better Mobile MTD

• Créer une stratégie de protection des applications de défense contre les menaces mobiles