Intune で BlackBerry Protect Mobile を使用する

Microsoft Intune と統合するモバイル脅威防御 (MTD) ソリューションである BlackBerry Protect Mobile (Cylance AI を搭載) によって実施されるリスク評価に基づく条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御します。 リスクは、BlackBerry Protect Mobile アプリを実行するデバイスから収集される製品利用統計情報に基づいて評価されます。

登録済みデバイスの Intune デバイス コンプライアンス ポリシーを通じて有効になる、BlackBerry Protect リスク評価に基づいて条件付きアクセス ポリシーを構成できます。 検出された脅威に基づいて、準拠していないデバイスが企業リソースにアクセスすることを許可またはブロックするようにポリシーを設定できます。 登録されていないデバイスの場合、アプリ保護ポリシーを使用して、検出された脅威に基づいてブロックまたは選択的ワイプを強制することができます。

BlackBerry UES と Microsoft Intune を統合する方法の詳細については、 BlackBerry UES のドキュメントを参照してください。

サポートされるプラットフォーム

• Android 9.0 以降

• iOS 13.0 以降

前提条件

• Microsoft Entra ID P1

• Microsoft Intune プラン 1 サブスクリプション

• UES 管理コンソールにアクセスできる BlackBerry UES アカウント

Intune と BlackBerry MTD コネクタは、会社のリソースを保護するのにどのように役立ちますか?

Android および iOS/iPadOS 用の CylancePROTECT アプリは、ファイル システム、ネットワーク スタック、デバイス、アプリケーションテレメトリを可能な場合にキャプチャし、そのテレメトリ データを Cylance AI Protection クラウド サービスに送信して、モバイルの脅威に対するデバイスのリスクを評価します。

• 登録済みデバイスのサポート - Intune デバイス コンプライアンス ポリシーには、CylancePROTECT (BlackBerry) からのリスク評価情報を使用できる MTD の規則が含まれています。 MTD ルールを有効にすると、Intune では、有効にされたポリシーに基づいてデバイスの準拠状態が評価されます。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 また、ユーザーは、デバイスにインストールされている BlackBerry Protect アプリから、問題を解決して企業リソースへのアクセスを回復するための案内を受け取ります。 登録されたデバイスで BlackBerry Protect の使用をサポートするには:

  • デバイスに MTD アプリを追加する
  • MTD をサポートするデバイス コンプライアンス ポリシーを作成する
  • Intune で MTD コネクタを有効にする

• 登録解除されたデバイスのサポート - Intune では、Intune アプリ保護ポリシーを使用するときに、登録されていないデバイスで CylancePROTECT (BlackBerry) アプリのリスク評価データを使用できます。 管理者は、この組み合わせを使用して、Microsoft Intune の保護されたアプリ内の企業データを保護することができ、それらの登録されていないデバイス上の企業データに対してブロックまたは選択的ワイプを発行することもできます。 登録されていないデバイスで Better Mobile の使用をサポートするには:

  • 登録されていないデバイスに MTD アプリを追加する
  • Mobile Threat Defense アプリ保護ポリシーを作成する
  • 登録されていないデバイスに対して Intune で MTD コネクタを有効にする

サンプル シナリオ

次のシナリオは、Intune と統合された場合の CylancePROTECT (BlackBerry) MTD の使用を示しています。

悪意のあるアプリの脅威に基づいてアクセスを制御する

マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。

• 会社の電子メールに接続する

• OneDrive for Work アプリを使用して会社のファイルを同期する

• 会社のアプリにアクセスする

悪意のあるアプリが検出されたときにブロックする:

修復後、アクセスが与えられる:

ネットワークに対する脅威に基づいてアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。

Wi-Fi 経由のネットワーク アクセスをブロックする:

修復後、アクセスが与えられる:

ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。

ネットワークの脅威が検出されたときに SharePoint Online をブロック:

修復後、アクセスが与えられる:

悪意のあるアプリの脅威に基づいて登録されていないデバイスでアクセスを制御する

BlackBerry Mobile Threat Defense ソリューションがデバイスを感染と見なす場合:

修復するとアクセス権が付与されます。

次の手順

• CylancePROTECT Mobile と Intune の統合

• CylancePROTECT アプリを設定する

• CylancePROTECT デバイス コンプライアンス ポリシーを作成する

• CylancePROTECT Mobile MTD コネクタを有効にする