Conector de Defesa contra Ameaças do Better Mobile com o Intune
Você pode controlar o acesso de dispositivos móveis aos recursos corporativos usando o Acesso Condicional com base na avaliação de risco realizada pelo Better Mobile, uma solução de MTD (Defesa contra Ameaças Móveis) integrada ao Microsoft Intune. O risco é avaliado com base na telemetria coletada de dispositivos que executam o aplicativo Better Mobile.
Você pode configurar políticas de Acesso Condicional com base na avaliação de risco do Better Mobile, habilitadas por meio de políticas de conformidade do dispositivo do Intune para dispositivos registrados, que podem ser usadas para permitir ou bloquear o acesso de dispositivos não compatíveis a recursos corporativos, com base nas ameaças detectadas. Para dispositivos não registrados, você pode usar políticas de proteção de aplicativo para impor um bloqueio ou apagamento seletivo com base em ameaças detectadas.
Como o Intune e o Better Mobile ajudam a proteger os recursos da sua empresa?
O aplicativo Better Mobile é instalado e executado em dispositivos móveis. Esse aplicativo captura o sistema de arquivos, a pilha de rede, o dispositivo e a telemetria de aplicativos, quando disponível, e envia os dados para o serviço de nuvem do Better Mobile para avaliar o risco de ameaças móveis ao dispositivo.
Suporte para dispositivos registrados – A política de conformidade do dispositivo do Intune inclui uma regra para a MTD (Defesa contra Ameaças Móveis), que pode usar informações de avaliação de risco do Better Mobile. Quando a regra da MTD está habilitada, o Intune avalia a conformidade do dispositivo com a política que você habilitou. Se o dispositivo for considerado não compatível, o acesso dos usuários aos recursos corporativos como o Exchange Online e o Microsoft Office SharePoint Online será bloqueado. Os usuários também recebem diretrizes do aplicativo Better Mobile instalado nos dispositivos para resolver o problema e recuperar o acesso aos recursos corporativos. Para dar suporte ao uso do Better Mobile com dispositivos registrados:
Suporte para dispositivos não registrados – O Intune pode usar os dados de avaliação de risco do aplicativo Better Mobile em dispositivos não registrados quando você usa políticas de Proteção de Aplicativo do Intune. Os administradores podem usar essa combinação para ajudar a proteger dados corporativos em um aplicativo protegido pelo Microsoft Intune e emitir um apagamento em bloco ou seletivo para dados corporativos nesses dispositivos não registrados. Para dar suporte ao uso do Better Mobile com dispositivos não registrados:
Plataformas compatíveis
Android 4.2.2 e posterior
iOS 8.0 e posterior
Pré-requisitos
Microsoft Entra ID P1
Microsoft Intune (plano 1) subscrição
Assinatura da Defesa contra Ameaças do Better Mobile
Exemplo de cenários
Confira alguns cenários comuns.
Controlar o acesso com base em ameaças de aplicativos mal-intencionados
Quando aplicativos mal-intencionados, como malware, são detectados nos dispositivos, é possível impedir as seguintes ações dos dispositivos até que a ameaça seja resolvida:
Conectar-se ao email corporativo
Sincronizar arquivos corporativos com o aplicativo OneDrive for Work
Acessar aplicativos da empresa
Bloquear quando aplicativos mal-intencionados forem detectados:
O acesso é concedido após a correção:
Controlar o acesso com base em ameaças à rede
Detecte ameaças à sua rede como ataques man-in-the-middle e proteja o acesso a redes Wi-Fi com base no risco do dispositivo.
Bloquear o acesso à rede por meio de Wi-Fi:
O acesso é concedido após a correção:
Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede
Detecta ameaças à rede, como ataques Man-in-the-middle e impede a sincronização de arquivos corporativos com base no risco do dispositivo.
Bloquear o SharePoint Online quando ameaças à rede forem detectadas:
Acesso concedido após a correção:
Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados
Quando a solução BETTER Mobile Threat Defense considera um dispositivo infetado:
O acesso é concedido após a correção: