Lepszy łącznik usługi Mobile Threat Defense z Intune

Dostęp urządzeń przenośnych do zasobów firmy można kontrolować przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzanej przez usługę Better Mobile — rozwiązanie usługi Mobile Threat Defense (MTD), które integruje się z usługą Microsoft Intune. Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń z uruchomioną aplikacją Better Mobile.

Zasady dostępu warunkowego można skonfigurować na podstawie oceny ryzyka Better Mobile włączonej za pośrednictwem zasad zgodności urządzeń Intune dla zarejestrowanych urządzeń, których można użyć do zezwalania niezgodnym urządzeniom na dostęp do zasobów firmy lub blokowania ich na podstawie wykrytych zagrożeń. W przypadku niezarejestrowanych urządzeń można użyć zasad ochrony aplikacji, aby wymusić blokowanie lub selektywne czyszczenie na podstawie wykrytych zagrożeń.

Jak Intune i Better Mobile pomagają chronić zasoby firmy?

Aplikacja Better Mobile jest instalowana i uruchamiana na urządzeniach przenośnych. Ta aplikacja przechwytuje dane telemetryczne systemu plików, stosu sieci, urządzenia i aplikacji, jeśli są dostępne, a następnie wysyła dane do usługi Better Mobile w chmurze w celu oceny ryzyka urządzenia pod kątem zagrożeń mobilnych.

• Obsługa zarejestrowanych urządzeń — Intune zasady zgodności urządzeń obejmują regułę usługi Mobile Threat Defense (MTD), która może używać informacji o ocenie ryzyka z aplikacji Better Mobile. Po włączeniu reguły MTD Intune ocenia zgodność urządzenia z włączonymi zasadami. Jeśli urządzenie zostanie uznane za niezgodne, użytkownicy będą blokować dostęp do zasobów firmowych, takich jak Exchange Online i SharePoint Online. Użytkownicy otrzymują również wskazówki z aplikacji Better Mobile zainstalowanej na swoich urządzeniach, aby rozwiązać ten problem i odzyskać dostęp do zasobów firmowych. Aby obsługiwać korzystanie z aplikacji Better Mobile z zarejestrowanymi urządzeniami:

  • Dodawanie aplikacji MTD do urządzeń
  • Tworzenie zasad zgodności urządzeń, które obsługują usługę MTD
  • Włączanie łącznika MTD w Intune

• Obsługa niezarejestrowanych urządzeń — Intune mogą używać danych oceny ryzyka z aplikacji Better Mobile na niezarejestrowanych urządzeniach podczas korzystania z Intune zasad ochrony aplikacji. Administratorzy mogą użyć tej kombinacji, aby chronić dane firmowe w Microsoft Intune chronionej aplikacji, administratorzy mogą również wydać blokowe lub selektywne czyszczenie danych firmowych na tych niezarejestrowanych urządzeniach. Aby obsługiwać korzystanie z aplikacji Better Mobile z niezarejestrowanych urządzeń:

  • Dodawanie aplikacji MTD do niezarejestrowanych urządzeń
  • Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense
  • Włączanie łącznika MTD w Intune dla niezarejestrowanych urządzeń

Obsługiwane platformy

• Android 4.2.2 lub nowszy

• System iOS 8.0 lub nowszy

Wymagania wstępne

• Tożsamość Microsoft Entra P1

• subskrypcja Microsoft Intune (plan 1)

• Lepsza subskrypcja usługi Mobile Threat Defense

Przykładowe scenariusze

Poniżej przedstawiono kilka typowych scenariuszy.

Kontrolowanie dostępu na podstawie zagrożeń ze strony złośliwych aplikacji

Gdy na urządzeniach wykryto złośliwe aplikacje, takie jak złośliwe oprogramowanie, można zablokować urządzeniom następujące akcje, dopóki nie zostanie rozwiązane zagrożenie:

• Nawiązywanie połączenia z firmową pocztą e-mail

• Synchronizowanie plików firmowych z aplikacją OneDrive for Work

• Uzyskiwanie dostępu do aplikacji firmowych

Blokuj po wykryciu złośliwych aplikacji:

Dostęp jest udzielany w przypadku korygowania:

Kontrolowanie dostępu na podstawie zagrożenia dla sieci

Wykrywanie zagrożeń dla sieci, takich jak ataki typu man-in-the-middle , i ochrona dostępu do sieci Wi-Fi na podstawie ryzyka związanego z urządzeniem.

Blokuj dostęp do sieci za pośrednictwem sieci Wi-Fi:

Dostęp jest udzielany w przypadku korygowania:

Kontrolowanie dostępu do usługi SharePoint Online na podstawie zagrożenia dla sieci

Wykrywanie zagrożeń dla sieci, takich jak ataki typu man-in-the-middle , i zapobieganie synchronizacji plików firmowych na podstawie ryzyka urządzenia.

Blokuj usługę SharePoint Online po wykryciu zagrożeń sieciowych:

Dostęp udzielony podczas korygowania:

Kontrolowanie dostępu na niezarejestrowanych urządzeniach na podstawie zagrożeń ze strony złośliwych aplikacji

Gdy rozwiązanie BETTER Mobile Threat Defense uzna urządzenie za zainfekowane:

Dostęp jest udzielany w przypadku korygowania:

Następne kroki

• Integrowanie aplikacji Better Mobile z Intune

• Konfigurowanie aplikacji Better Mobile

• Tworzenie zasad zgodności urządzeń better mobile

• Włączanie łącznika Better Mobile MTD

• Tworzenie zasad ochrony aplikacji MTD