Better Mobile Threat Defense-connector met Intune
U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door Better Mobile, een MTD-oplossing (Mobile Threat Defense) die kan worden geïntegreerd met Microsoft Intune. Risico's worden beoordeeld op basis van telemetriegegevens die worden verzameld op apparaten met de Better Mobile-app.
U kunt beleid voor voorwaardelijke toegang configureren op basis van better mobile-risicoanalyse die is ingeschakeld via Intune nalevingsbeleid voor geregistreerde apparaten, dat u kunt gebruiken om niet-compatibele apparaten toegang te geven tot bedrijfsresources op basis van gedetecteerde bedreigingen. Voor niet-ingeschreven apparaten kunt u app-beveiligingsbeleid gebruiken om een blok of selectief wissen af te dwingen op basis van gedetecteerde bedreigingen.
Hoe beschermen Intune en Better Mobile uw bedrijfsbronnen?
De App Better Mobile wordt geïnstalleerd en uitgevoerd op mobiele apparaten. Deze app legt de telemetrie van het bestandssysteem, de netwerkstack, het apparaat en de toepassing vast, indien beschikbaar, en verzendt vervolgens de gegevens naar de Better Mobile-cloudservice om het risico van het apparaat op mobiele bedreigingen te beoordelen.
Ondersteuning voor ingeschreven apparaten: Intune nalevingsbeleid voor apparaten bevat een regel voor Mobile Threat Defense (MTD), die gebruik kan maken van risicoanalysegegevens van Better Mobile. Wanneer de MTD-regel is ingeschakeld, evalueert Intune de naleving van het apparaat met het beleid dat u hebt ingeschakeld. Als het apparaat niet compatibel wordt gevonden, krijgen gebruikers geen toegang tot bedrijfsresources zoals Exchange Online en SharePoint Online. Gebruikers ontvangen ook richtlijnen van de Better Mobile-app die op hun apparaten is geïnstalleerd om het probleem op te lossen en weer toegang te krijgen tot bedrijfsresources. Ondersteuning bieden voor het gebruik van Better Mobile met ingeschreven apparaten:
Ondersteuning voor niet-ingeschreven apparaten: Intune kunt de risicoanalysegegevens van de Better Mobile-app gebruiken op niet-ingeschreven apparaten wanneer u Intune app-beveiligingsbeleid gebruikt. Beheerders kunnen deze combinatie gebruiken om bedrijfsgegevens te beschermen in een Microsoft Intune beveiligde app. Beheerders kunnen ook een blok of selectief wissen van bedrijfsgegevens op die niet-ingeschreven apparaten. Ondersteuning bieden voor het gebruik van Better Mobile met niet-ingeschreven apparaten:
Ondersteunde platformen
Android 4.2.2 en hoger
iOS 8.0 en hoger
Vereisten
Microsoft Entra ID P1
Microsoft Intune Plan 1 abonnement
Better Mobile Threat Defense-abonnement
Voorbeeldscenario's
Hier volgen enkele veelvoorkomende scenario's.
Toegang beheren op basis van bedreigingen van schadelijke apps
Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u apparaten blokkeren voor de volgende acties totdat de bedreiging is opgelost:
Verbinding maken met zakelijke e-mail
Zakelijke bestanden synchroniseren met de OneDrive for Work-app
Toegang tot bedrijfsapps
Blokkeren wanneer schadelijke apps worden gedetecteerd:
Er wordt toegang verleend bij herstel:
Toegang beheren op basis van bedreigingen voor het netwerk
Detecteer bedreigingen voor uw netwerk zoals man-in-the-middle-aanvallen en beveilig de toegang tot Wi-Fi netwerken op basis van het apparaatrisico.
Netwerktoegang via Wi-Fi blokkeren:
Er wordt toegang verleend bij herstel:
Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk
Detecteer bedreigingen voor uw netwerk, zoals man-in-the-middle-aanvallen en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.
SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:
Toegang verleend bij herstel:
Toegang beheren op niet-ingeschreven apparaten op basis van bedreigingen van schadelijke apps
Wanneer de BETTER Mobile Threat Defense-oplossing een apparaat als geïnfecteerd beschouwt:
Er wordt toegang verleend bij herstel:
