次の方法で共有


Intuneで Trellix Mobile Security を使用する

Trellix Mobile Security によって実施されるリスク評価に基づいて、条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御できます。 Trellix Mobile Security は、Microsoft Intuneと統合されるモバイル脅威防御 (MTD) ソリューションです。 リスクは、Trellix Mobile Security アプリを実行しているデバイスから収集されたテレメトリに基づいて評価されます。

Trellix Mobile Security リスク評価に基づく条件付きアクセス ポリシーを構成できます。 これらのポリシーは、登録済みデバイスのIntuneデバイス コンプライアンス ポリシーを通じて有効になります。これにより、非準拠デバイスが検出された脅威に基づいて企業リソースにアクセスすることを許可またはブロックするために使用できます。 登録されていないデバイスの場合、アプリ保護ポリシーを使用して、検出された脅威に基づいてブロックまたは選択的ワイプを強制することができます。

サポートされるプラットフォーム

  • Android 6.0 以降

  • iOS 11.0 以降

前提条件

  • Microsoft Entra ID P1 または P2
  • Microsoft Intune プラン 1 サブスクリプション
  • Trellix Mobile Security サブスクリプション

詳細については、Trellix Mobile Security のドキュメントを参照してください。

Intuneと Trellix Mobile Security は、会社のリソースを保護するためにどのように役立ちますか?

Android および iOS/iPadOS 用 Trellix Mobile Security アプリは、ファイル システム、ネットワーク スタック、デバイス、およびアプリケーション テレメトリを可能な場合にキャプチャします。 その後、Trellis は、モバイル脅威に対するデバイスのリスクを評価するために、テレメトリ データを Trellix Mobile Security クラウド サービスに送信します。

サンプル シナリオ

Trellix Mobile Security とIntuneを統合する場合のシナリオを以下に示します。

悪意のあるアプリの脅威に基づいてアクセスを制御する

マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。

  • 会社の電子メールに接続する
  • OneDrive for Work アプリを使用して会社のファイルを同期する
  • 会社のアプリにアクセスする

悪意のあるアプリが検出されたときにブロックする:

悪意のあるアプリによるアクセスをブロックするための製品フロー。

修復後、アクセスが与えられる:

悪意のあるアプリが修復されたときにアクセスを許可するための製品フロー。

ネットワークに対する脅威に基づいてアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。

Wi-Fi 経由のネットワーク アクセスをブロックする:

アラートが原因で Wi-Fi 経由でアクセスをブロックするための製品フロー。

修復後、アクセスが与えられる:

 アラートが修復された後、Wi-Fi 経由でアクセスを許可するための製品フロー。

ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。

ネットワークの脅威が検出されたときに SharePoint Online をブロック:

アラートが原因で組織ファイルへのアクセスをブロックするための製品フロー。

修復後、アクセスが与えられる:

アラートの修復後に組織ファイルへのアクセスを許可するための製品フロー。

悪意のあるアプリの脅威に基づいて登録されていないデバイスでアクセスを制御する

Trellix Mobile Security モバイル脅威防御ソリューションが、デバイスが感染したと見なす場合:

マルウェアによるアクセスをブロックするためのアプリ保護 ポリシーの製品フロー。

修復するとアクセス権が付与されます。

マルウェアの修復後にアクセスを許可するアプリ保護 ポリシーの製品フロー。

次の手順