Udostępnij za pośrednictwem

Tworzenie zasad zgodności urządzeń usługi Mobile Threat Defense za pomocą Intune

  • Artykuł

Intune obsługuje integrację partnera usługi Mobile Threat Defense (MTD), który pomaga wykrywać zagrożenia i oceniać ryzyko na urządzeniach przenośnych. Dzięki integracji z usługą MTD zasady zgodności urządzeń Intune mogą używać reguł do oceny ryzyka urządzeń na podstawie informacji od tego partnera MTD w celu określenia, czy urządzenie jest zgodne, czy nie. Po ocenie ryzyka dotyczącego zasad zgodności można użyć zasad dostępu warunkowego , aby zablokować dostęp do usług z urządzeń, które nie spełniają wymagań zasad zgodności urządzeń.

Przed rozpoczęciem

Przed utworzeniem Intune zasad zgodności urządzeń korzystających z daty partnera MTD należy ukończyć konfigurację i integrację tego partnera MTD z Intune.

Wyświetl listę partnerów usługi Mobile Threat Defense, których Intune obsługuje, w artykule Mobile Threat Defense integration with Intune (Integracja usługi Mobile Threat Defense z usługą Intune).

  • Każdy link na liście obsługiwanych partnerów otwiera wskazówki specyficzne dla tego partnera, które pomogą Ci zrozumieć, że partnerzy obsługiwali platformy i możliwości.
  • Każdy artykuł specyficzny dla partnera zawiera artykuł towarzyszący, który może pomóc w ukończeniu integracji partnera z Intune i skonfigurowaniu łącznika Intune tego partnera.
  • Oprócz konfigurowania integracji z Intune użyj produktu i konsoli partnera, aby utworzyć zasady do klasyfikowania zagrożeń zidentyfikowanych przez partnera. Zasady klasyfikują zagrożenia jako mające różne poziomy zagrożeń, takie jak wysokie, średnie i niskie.

Po zakończeniu integracji i wprowadzeniu zasad partnera można utworzyć zasady zgodności urządzeń Intune, które pomyślnie korzystają z klasyfikacji na poziomie zagrożeń partnera.

Aby utworzyć zasady zgodności urządzeń MTD w Intune

  1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

  2. Wybierz pozycję Zabezpieczenia >punktu końcowegoZgodność> urządzeńUtwórz zasady.

  3. Wybierz platformę:

    • W przypadku większości platform typ profilu jest ustawiany automatycznie. Jeśli ustawienie nie zostanie ustawione automatycznie, wybierz odpowiedni typ profilu.
    • Aby kontynuować, wybierz pozycję Utwórz.

  4. W obszarze Podstawy określ nazwę zasad zgodności urządzeń i opis (opcjonalnie). Wybierz przycisk Dalej, aby kontynuować.

  5. W obszarze Ustawienia zgodności rozwiń i skonfiguruj kondycję urządzenia. Wybierz poziom zagrożenia z listy rozwijanej w obszarze Wymagaj, aby urządzenie było na poziomie zagrożenia urządzenia lub na jego poziomie.

    • Zabezpieczone: ten poziom jest najbardziej bezpieczny. Urządzenie, na którym są obecne jakiekolwiek zagrożenia, nie może uzyskiwać dostępu do zasobów firmy. Jeśli zostaną znalezione jakiekolwiek zagrożenia, urządzenie zostanie ocenione jako niezgodne.

    • Niskie: urządzenie jest zgodne, jeśli są obecne tylko zagrożenia niskiego poziomu. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.

    • Średnie: urządzenie jest zgodne, jeśli znalezione na nim zagrożenia są na poziomie niskim lub średnim. W przypadku wykrycia zagrożeń wysokiego poziomu urządzenie zostanie określone jako niezgodne.

    • Wysoki: Ten poziom zagrożenia jest najmniej bezpieczny, ponieważ zezwala na wszystkie poziomy zagrożeń i używa usługi Mobile Threat Defense tylko do celów raportowania. Na urządzeniach musi znajdować się aplikacja MTD, w której to ustawienie zostało aktywowane.

    Aby kontynuować, wybierz pozycję Dalej.

  6. Na karcie Akcje dotyczące niezgodności określ sekwencję akcji, które mają być automatycznie stosowane do urządzeń, które nie spełniają tych zasad zgodności.

    Możesz dodać wiele akcji i skonfigurować harmonogramy i inne szczegóły niektórych akcji. Możesz na przykład zmienić harmonogram domyślnej akcji Oznacz urządzenie jako niezgodne po jednym dniu. Następnie możesz dodać akcję wysyłania wiadomości e-mail do użytkownika, gdy urządzenie nie jest zgodne, aby ostrzec go o tym stanie. Można również dodać akcje, które blokują lub wycofają urządzenia, które pozostają niezgodne.

    Aby uzyskać informacje o akcjach, które można skonfigurować, zobacz Dodawanie akcji dla niezgodnych urządzeń, w tym sposób tworzenia wiadomości e-mail z powiadomieniami do wysyłania do użytkowników.

  7. Na karcie Przypisania przypisz zasady do odpowiednich grup użytkowników , a następnie wybierz pozycję Dalej , aby kontynuować.

    Ważna

    Ustawienie Wymagaj, aby urządzenie było na poziomie zagrożenia urządzenia lub w jego obszarze , obsługuje tylko grupy użytkowników. Określanie docelowych grup urządzeń z tym ustawieniem nie jest obsługiwane.

  8. Na stronie Przeglądanie + tworzenie po zakończeniu wybierz pozycję Utwórz. Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Ocena ryzyka monitorowania wysłana przez partnera usługi Mobile Threat Defense

Twój partner usługi Mobile Threat Defense może wysłać ocenę ryzyka dla każdego urządzenia, dla którego zainstalowano aplikację MTD. Można to wyświetlić w obszarze Raporty Raporty>zgodności> urządzeńZgodność>urządzenia. Upewnij się, że poziom zagrożenia urządzenia jest zaznaczony podczas otwierania karty Kolumny . Może to wymagać pierwszego naciśnięcia pozycji Generuj .

Ważna

Zasady dostępu warunkowego dla platformy Microsoft 365 lub innych usług również oceniają wyniki zgodności urządzeń, które obejmują konfigurację na poziomie zagrożenia. Dostęp dowolnego niezgodnego urządzenia do zasobów firmy można zablokować do momentu skorygowania poziomu zagrożeń urządzeń w celu zapewnienia zgodności urządzenia z zasadami i pomyślnego zgłoszenia tego stanu do Intune za pośrednictwem dostawcy usługi MTD.

Zawartość pokrewna

Włączanie łącznika usługi Mobile Threat Defense