Condividi tramite

Connettore CrowdStrike Falcon for Mobile con Microsoft Intune

  • Articolo

È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da CrowdStrike Falcon for Mobile. CrowdStrike Falcon è una soluzione di difesa dalle minacce per dispositivi mobili che si integra con Microsoft Intune. Il rischio viene valutato in base ai dati di telemetria raccolti dai dispositivi che eseguono l'app CrowdStrike Falcon.

È possibile configurare i criteri di accesso condizionale in base alla valutazione dei rischi di CrowdStrike Falcon for Mobile abilitata tramite Intune criteri di conformità dei dispositivi. Questi criteri possono consentire o bloccare i dispositivi non conformi per accedere alle risorse aziendali in base alle minacce rilevate.

Piattaforme supportate

  • Android 9.0 e versioni successive

  • iOS 15.0 e versioni successive

Prerequisiti

  • Microsoft Entra ID P1

  • sottoscrizione Microsoft Intune (piano 1)

  • Sottoscrizione di CrowdStrike Falcon for Mobile.
    Vedere il sito Web CrowdStrike Falcon for Mobile .

In che modo Intune e CrowdStrike Falcon for Mobile aiutano a proteggere le risorse aziendali?

L'app CrowdStrike Falcon per Android e iOS/iPadOS acquisisce i dati di telemetria disponibili per il file system, lo stack di rete, il dispositivo e le applicazioni. I dati di telemetria acquisiti vengono quindi inviati al servizio cloud CrowdStrike Falcon for Mobile per valutare il rischio del dispositivo per le minacce per dispositivi mobili.

I criteri di conformità dei dispositivi Intune includono una regola per CrowdStrike Falcon per Mobile Threat Defense, basata sulla valutazione dei rischi di CrowdStrike Falcon for Mobile. Quando questa regola è abilitata, Intune valuta la conformità del dispositivo con i criteri abilitati. Se il dispositivo viene trovato non conforme, agli utenti viene bloccato l'accesso alle risorse aziendali, ad esempio Exchange Online e SharePoint Online. Gli utenti ricevono anche indicazioni dall'app CrowdStrike Falcon installata nei propri dispositivi per risolvere il problema e ottenere nuovamente l'accesso alle risorse aziendali.

Ecco alcuni scenari comuni:

Controllare l'accesso in base alle minacce provenienti da app dannose

Quando vengono rilevate app dannose come malware nei dispositivi, è possibile bloccare i dispositivi fino a quando la minaccia non viene risolta:

  • Connessione alla posta elettronica aziendale

  • Sincronizzazione dei file aziendali con l'app OneDrive for Work

  • Accesso alle app aziendali

Blocca quando vengono rilevate app dannose:

Flusso di prodotto per bloccare l'accesso a causa di app dannose.

Accesso concesso per la correzione:

Flusso di prodotto per la concessione dell'accesso quando vengono corrette le app dannose.

Controllare l'accesso in base alle minacce alla rete

Rilevare minacce come Man-in-the-middle in rete e proteggere l'accesso alle reti Wi-Fi in base al rischio del dispositivo.

Bloccare l'accesso alla rete tramite Wi-Fi:

Flusso di prodotto per bloccare l'accesso tramite Wi-Fi a causa di un avviso.

Accesso concesso per la correzione:

Flusso di prodotto per la concessione dell'accesso tramite Wi-Fi dopo la correzione dell'avviso.

Controllare l'accesso a SharePoint Online in base alle minacce alla rete

Rilevare minacce come Man-in-the-middle in rete e impedire la sincronizzazione dei file aziendali in base al rischio del dispositivo.

Bloccare SharePoint Online quando vengono rilevate minacce di rete:

Flusso di prodotto per bloccare l'accesso ai file delle organizzazioni a causa di un avviso.

Accesso concesso per la correzione:

Flusso di prodotto per concedere l'accesso ai file delle organizzazioni dopo la correzione dell'avviso.

Passaggi successivi