Łącznik Zimperium Mobile Threat Defense z Intune
Dostęp urządzeń przenośnych do zasobów firmowych można kontrolować przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzonej przez rozwiązanie Zimperium ( MOBILE Threat Defense), które integruje się z usługą Microsoft Intune. Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń z uruchomioną aplikacją Zimperium.
Zasady dostępu warunkowego można skonfigurować na podstawie oceny ryzyka Zimperium włączonej za pośrednictwem zasad zgodności urządzeń Intune dla zarejestrowanych urządzeń, których można użyć do zezwalania niezgodnym urządzeniom na dostęp do zasobów firmy lub blokowania ich na podstawie wykrytych zagrożeń. W przypadku niezarejestrowanych urządzeń można użyć zasad ochrony aplikacji, aby wymusić blokowanie lub selektywne czyszczenie na podstawie wykrytych zagrożeń.
Obsługiwane platformy
System Android 5.1 lub nowszy
System iOS 10 lub nowszy
Wymagania wstępne
- Tożsamość Microsoft Entra P1
- subskrypcja planu Microsoft Intune 1
- Subskrypcja usługi Zimperium Mobile Threat Defense
- Aby uzyskać więcej informacji, zobacz witrynę internetową Zimperium
Jak Intune i Zimperium pomagają chronić zasoby firmy?
Aplikacja Zimperium dla systemów Android i iOS/iPadOS przechwytuje dane telemetryczne systemu plików, stosu sieci, urządzenia i aplikacji, jeśli są dostępne, a następnie wysyła dane telemetryczne do usługi w chmurze Zimperium w celu oceny ryzyka urządzenia pod kątem zagrożeń mobilnych.
Obsługa zarejestrowanych urządzeń — Intune zasady zgodności urządzeń obejmują regułę usługi Mobile Threat Defense (MTD), która może używać informacji o ocenie ryzyka z rozwiązania Zimperium. Po włączeniu reguły MTD Intune ocenia zgodność urządzenia z włączonymi zasadami. Jeśli urządzenie zostanie uznane za niezgodne, użytkownicy będą blokować dostęp do zasobów firmowych, takich jak Exchange Online i SharePoint Online. Użytkownicy otrzymują również wskazówki z aplikacji Zimperium zainstalowanej na swoich urządzeniach, aby rozwiązać ten problem i odzyskać dostęp do zasobów firmowych. Aby obsługiwać korzystanie z rozwiązania Zimperium z zarejestrowanymi urządzeniami:
Obsługa niezarejestrowanych urządzeń — Intune mogą używać danych oceny ryzyka z aplikacji Zimperium na niezarejestrowanych urządzeniach podczas korzystania z Intune zasad ochrony aplikacji. Administratorzy mogą użyć tej kombinacji, aby chronić dane firmowe w Microsoft Intune chronionej aplikacji, administratorzy mogą również wydać blokowe lub selektywne czyszczenie danych firmowych na tych niezarejestrowanych urządzeniach. Aby obsługiwać korzystanie z rozwiązania Zimperium z niezarejestrowanymi urządzeniami:
Przykładowe scenariusze
Poniżej przedstawiono kilka scenariuszy integracji rozwiązania Zimperium z Intune:
Kontrolowanie dostępu na podstawie zagrożeń ze strony złośliwych aplikacji
Gdy na urządzeniach wykryto złośliwe aplikacje, takie jak złośliwe oprogramowanie, można zablokować urządzenia do momentu rozwiązania zagrożenia:
- Nawiązywanie połączenia z firmową pocztą e-mail
- Synchronizowanie plików firmowych z aplikacją OneDrive for Work
- Uzyskiwanie dostępu do aplikacji firmowych
Blokuj po wykryciu złośliwych aplikacji:
Dostęp udzielony podczas korygowania:
Kontrolowanie dostępu na podstawie zagrożenia dla sieci
Wykrywanie zagrożeń, takich jak man-in-the-middle w sieci, i ochrona dostępu do sieci Wi-Fi na podstawie ryzyka urządzenia.
Blokuj dostęp do sieci za pośrednictwem sieci Wi-Fi:
Dostęp udzielony podczas korygowania:
Kontrolowanie dostępu do usługi SharePoint Online na podstawie zagrożenia dla sieci
Wykrywanie zagrożeń, takich jak man-in-the-middle w sieci, i zapobieganie synchronizacji plików firmowych na podstawie ryzyka urządzenia.
Blokuj usługę SharePoint Online po wykryciu zagrożeń sieciowych:
Dostęp udzielony podczas korygowania:
Kontrolowanie dostępu na niezarejestrowanych urządzeniach na podstawie zagrożeń ze strony złośliwych aplikacji
Gdy rozwiązanie Zimperium Mobile Threat Defense uzna urządzenie za zainfekowane:
Dostęp jest udzielany w przypadku korygowania:
