Microsoft Intuneで Trend Micro Mobile Security をサービスとして使用する
Microsoft Intuneと統合されたモバイル脅威防御 (MTD) ソリューションである Trend Micro Mobile Security as a Service によって行われたリスク評価に基づいて、条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御します。 リスクは、Trend Micro Mobile Security as a Service によって保護されたデバイスから収集されたテレメトリに基づいて評価されます。これには、次のものが含まれます。
- インストールされた悪意のあるアプリ
- 悪意のあるネットワークの動作とプロファイル
- オペレーティング システムの脆弱性
- デバイスの構成ミス
登録されたデバイスのデバイス コンプライアンス ポリシーを使用して、Trend Micro Mobile Security をサービスのリスク評価として有効にして、条件付きアクセス ポリシー Intune構成できます。 検出された脅威に基づいて、準拠していないデバイスが企業リソースにアクセスすることを許可またはブロックするようにポリシーを設定できます。
Trend Micro とMicrosoft Intuneを統合する方法の詳細については、Trend Micro Mobile Security のドキュメントの「Intune統合の設定」を参照してください。
注:
この Mobile Threat Defense ベンダーは、未登録のデバイスではサポートされていません。
サポートされるプラットフォーム
- Android 7.0 以降
- iOS 11.0 以降
前提条件
- Microsoft Entra ID P1
- プラン 1 サブスクリプションのMicrosoft Intune
- Trend Micro Vision One コンソールへの管理アクセス権を持つ Trend Micro アカウント
Intuneと Trend Micro MTD コネクタは、会社のリソースを保護するのにどのように役立ちますか?
Android および iOS/iPadOS 用のサービス モバイル エージェント アプリとしての Trend Micro Mobile Security は、ファイル システム、ネットワーク スタック、デバイス、アプリケーションのテレメトリを可能な限りキャプチャし、テレメトリ データを Trend Micro Mobile Security as a Service に送信して、モバイルの脅威に対するデバイスのリスクを評価します。
登録済みデバイスのサポート - Intuneデバイス コンプライアンス ポリシーには、トレンド マイクロからのリスク評価情報を使用できる MTD の規則が含まれています。 MTD ルールを有効にすると、Intune では、有効にされたポリシーに基づいてデバイスの準拠状態が評価されます。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 ユーザーは、デバイスにインストールされているサービス モバイル エージェント アプリとして Trend Micro Mobile Security からガイダンスを受け取り、問題を解決し、企業リソースへのアクセスを回復します。 登録済みデバイスでの Trend Micro の使用をサポートするには:
- MTD アプリをデバイスに追加する (これは、サービス統合として Trend Micro Mobile Security を設定するときに自動的に実行されます)
- MTD をサポートするデバイス コンプライアンス ポリシーを作成する
- Intune で MTD コネクタを有効にする
サンプル シナリオ
次のシナリオでは、Intuneと統合された場合の Trend Micro MTD の使用を示します。
悪意のあるアプリの脅威に基づいてアクセスを制御する
マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。
- 会社の電子メールに接続する
- OneDrive for Work アプリを使用して会社のファイルを同期する
- 会社のアプリにアクセスする
悪意のあるアプリが検出されたときにブロックする:
修復後、アクセスが与えられる:
ネットワークに対する脅威に基づいてアクセスを制御する
ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。
Wi-Fi 経由のネットワーク アクセスをブロックする:
修復後、アクセスが与えられる:
ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する
ネットワーク 内の Man-in-the-middle などの脅威を検出し、デバイス リスクに基づいて企業ファイルの同期を防止します。
ネットワークの脅威が検出されたときに SharePoint Online をブロック:
修復後、アクセスが与えられる: