Łącznik Symantec Endpoint Protection Mobile
Dostęp urządzeń przenośnych do zasobów firmy można kontrolować przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzonej przez firmę Symantec Endpoint Protection Mobile (SEP Mobile), rozwiązanie do ochrony przed zagrożeniami mobilnymi zintegrowane z Microsoft Intune. Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń z systemem SEP Mobile, w tym:
Obrona fizyczna
Ochrona sieci
Ochrona aplikacji
Ochrona przed lukami w zabezpieczeniach
Ocenę ryzyka sep mobile można włączyć za pośrednictwem zasad zgodności urządzeń Intune, a następnie użyć zasad dostępu warunkowego, aby zezwolić lub zablokować niezgodny dostęp urządzeń do zasobów firmowych na podstawie wykrytych zagrożeń.
Uwaga
Ten dostawca usługi Mobile Threat Defense nie jest obsługiwany w przypadku niezarejestrowanych urządzeń.
Obsługiwane platformy
Android 5.0 lub nowszy
System iOS 10 lub nowszy
Wymagania wstępne
- Tożsamość Microsoft Entra P1
- subskrypcja Microsoft Intune (plan 1)
- Subskrypcja programu Symantec Endpoint Protection Mobile
Aby uzyskać więcej informacji, sprawdź witrynę internetową firmy Symantec.
W jaki sposób Intune i SEP Mobile pomagają chronić zasoby firmy?
Aplikacja SEP Mobile dla systemu Android lub iOS/iPadOS przechwytuje dane telemetryczne systemu plików, stosu sieci, urządzenia i aplikacji, a następnie wysyła je do usługi w chmurze firmy Symantec w celu oceny ryzyka urządzenia pod kątem zagrożeń mobilnych.
Zasady zgodności urządzeń Intune obejmują regułę dla programu SEP Mobile, która jest oparta na ocenie ryzyka sep mobile. Po włączeniu tej reguły Intune ocenia zgodność urządzenia z włączonymi zasadami.
Jeśli urządzenie zostanie uznane za niezgodne, dostęp do zasobów, takich jak Exchange Online i SharePoint Online, zostanie zablokowany. Użytkownicy zablokowanych urządzeń otrzymują wskazówki z aplikacji SEP Mobile, aby rozwiązać ten problem i odzyskać dostęp do zasobów firmowych.
Intune obsługuje dwa tryby integracji z aplikacją SEP Mobile:
- Podstawowa konfiguracja, która jest trybem tylko do odczytu, który umożliwia widoczność aplikacji SEP Mobile dla urządzeń w Intune.
- Pełna integracja, która umożliwia usłudze SEP Mobile zgłaszanie ryzyka urządzenia i szczegółów zdarzeń związanych z bezpieczeństwem w celu Intune.
Przykładowe scenariusze
Oto kilka typowych scenariuszy:
Kontrolowanie dostępu na podstawie zagrożeń ze strony złośliwych aplikacji
Gdy na urządzeniach wykryto złośliwe aplikacje, takie jak złośliwe oprogramowanie, można zablokować urządzenia do momentu rozwiązania zagrożenia:
- Nawiązywanie połączenia z firmową pocztą e-mail
- Synchronizowanie plików firmowych z aplikacją OneDrive for Work
- Uzyskiwanie dostępu do aplikacji firmowych
Blokuj po wykryciu złośliwych aplikacji:
Dostęp udzielony podczas korygowania:
Kontrolowanie dostępu na podstawie zagrożenia dla sieci
Wykrywanie zagrożeń, takich jak man-in-the-middle w sieci, i ochrona dostępu do sieci Wi-Fi na podstawie ryzyka urządzenia.
Blokuj dostęp do sieci za pośrednictwem sieci Wi-Fi:
Dostęp udzielony podczas korygowania:
Kontrolowanie dostępu do usługi SharePoint Online na podstawie zagrożenia dla sieci
Wykrywanie zagrożeń, takich jak man-in-the-middle w sieci, i zapobieganie synchronizacji plików firmowych na podstawie ryzyka urządzenia.
Blokuj usługę SharePoint Online po wykryciu zagrożeń sieciowych:
Dostęp udzielony podczas korygowania:
Kontrolowanie dostępu na niezarejestrowanych urządzeniach na podstawie zagrożeń ze strony złośliwych aplikacji
Gdy rozwiązanie Symantec Endpoint Protection Mobile Threat Defense uzna urządzenie za zainfekowane:
Dostęp jest udzielany w przypadku korygowania:
Następne kroki
Poniżej przedstawiono kroki, które należy wykonać, aby zintegrować Intune z aplikacją SEP Mobile: