Mobile Threat Defense コネクタと Intune
Microsoft Intune に統合された Mobile Threat Defense (MTD) ソリューションである Pradeo によって実行されるリスク評価に基づき、条件付きアクセスを利用し、モバイル デバイスから会社のリソースへのアクセスを制御できます。 リスクは、Pradeo アプリを実行するデバイスから収集される製品利用統計情報に基づいて評価されます。
Intune デバイス コンプライアンス ポリシーで有効にした Pradeo リスク評価に基づき、条件付きアクセスのポリシーを構成できます。Intune デバイス コンプライアンス ポリシーは、検出された脅威に基づき、非準拠デバイスから企業リソースへのアクセスを許可したり、拒否したりするために利用できます。
注:
この Mobile Threat Defense ベンダーは、未登録のデバイスではサポートされていません。
サポートされるプラットフォーム
- Android 5.1 以降
- iOS 12.1 以降
前提条件
- Microsoft Entra ID P1
- Microsoft Intune プラン 1 サブスクリプション
- Mobile Threat Defense サブスクリプション用の Pradeo のセキュリティ
- 詳細については、Pradeo の Web サイトを参照してください。
Intune と Pradeo を利用し、会社のリソースをどのように保護しますか?
Android、iOS/iPadOS 向け Pradeo アプリは、ファイル システム、ネットワーク スタック、デバイス、アプリケーション テレメトリを可能な限り記録し、Pradeo クラウド サービスにテレメトリ データを送信し、モバイル デバイスの脅威に対するリスクを評価します。
Intune デバイス コンプライアンス ポリシーには、Pradeo リスク評価に基づく、Pradeo Mobile Threat Defense のルールが含まれています。 このルールを有効にすると、Intune は、有効にされたポリシーに基づいてデバイスの準拠状態を評価します。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 また、ユーザーは、デバイスにインストールされている Pradeo アプリから、問題を解決して会社リソースへのアクセスを回復するための案内を受け取ります。
サンプル シナリオ
一般的なシナリオを次に示します。
悪意のあるアプリの脅威に基づいてアクセスを制御する
マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。
- 会社の電子メールに接続する
- OneDrive for Work アプリを使用して会社のファイルを同期する
- 会社のアプリにアクセスする
悪意のあるアプリが検出されたときにブロックする:
修復後、アクセスが与えられる:
ネットワークに対する脅威に基づいてアクセスを制御する
Man-in-the-middle 攻撃など、ネットワークに対する脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。
Wi-Fi 経由のネットワーク アクセスをブロックする:
修復後、アクセスが与えられる:
ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する
Man-in-the-middle 攻撃など、ネットワークに対する脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。
ネットワークの脅威が検出されたときに SharePoint Online をブロック:
修復後、アクセスが与えられる: