Compartilhar via


Conector do Symantec Endpoint Protection Mobile

É possível controlar o acesso de dispositivo móvel a recursos corporativos usando o acesso condicional baseado na avaliação de risco realizada pelo SEP Mobile (Symantec Endpoint Protection Mobile), uma solução de defesa contra ameaças móveis integrada ao Microsoft Intune. O risco é avaliado com base na telemetria coletada dos dispositivos que executam o SEP Mobile, incluindo:

  • Defesa física

  • Defesa de rede

  • Defesa do aplicativo

  • Defesa de vulnerabilidades

É possível habilitar a avaliação de risco do SEP Mobile por meio de políticas de conformidade do dispositivo Intune e, em seguida, usar políticas de acesso condicional para permitir ou bloquear o acesso de dispositivos não compatíveis aos recursos corporativos com base em ameaças detectadas.

Observação

O fornecedor da Defesa Contra Ameaças Móveis não é compatível com dispositivos não registrados.

Plataformas compatíveis

  • Android 5.0 e posterior

  • iOS 10 e posterior

Pré-requisitos

  • Microsoft Entra ID P1
  • Microsoft Intune (plano 1) subscrição
  • Assinatura do Symantec Endpoint Protection Mobile

Para obter mais informações, consulte o site da Symantec.

Como o Intune e o SEP Mobile ajudam a proteger os recursos da empresa?

O aplicativo SEP Mobile para Android e iOS/iPadOS captura o sistema de arquivos, a pilha de rede e a telemetria do dispositivo e dos aplicativos, quando disponível, e envia-os ao serviço de nuvem do Symantec para avaliar o risco do dispositivo a ameaças móveis.

A política de conformidade do dispositivo Intune inclui uma regra para dispositivos SEP Mobile, que se baseia na avaliação de risco do SEP Mobile. Quando essa regra é habilitada, o Intune avalia a conformidade do dispositivo com a política habilitada.

Se o dispositivo for considerado não compatível, o acesso a recursos como o Exchange Online e o SharePoint Online será bloqueado. Os usuários com dispositivos bloqueados recebem orientação do aplicativo SEP Mobile para resolver o problema e recuperar o acesso aos recursos corporativos.

O Intune dá suporte a dois modos de integração com o SEP Mobile:

  • Configuração básica, que é um modo somente leitura que permite a visibilidade do SEP Mobile para dispositivos no Intune.
  • Integração total, que permite ao SEP Mobile relatar detalhes dos incidentes de risco e segurança do dispositivo no Intune.

Exemplo de cenários

Confira alguns cenários comuns:

Controlar o acesso com base em ameaças de aplicativos mal-intencionados

Quando aplicativos mal-intencionados, como malwares, são detectados nos dispositivos, é possível bloquear os dispositivos até que a ameaça seja resolvida:

  • Conectar-se ao email corporativo
  • Sincronizar arquivos corporativos com o aplicativo OneDrive for Work
  • Acessar aplicativos da empresa

Bloquear quando aplicativos mal-intencionados forem detectados:

Fluxo de produto para bloquear o acesso devido a aplicações maliciosas.

Concessão do acesso após a correção:

Fluxo de produto para conceder acesso quando as aplicações maliciosas são remediadas.

Controlar o acesso com base em ameaças à rede

Detecta ameaças como Man-in-the-middle na rede e protege o acesso a redes Wi-Fi com base no risco do dispositivo.

Bloquear o acesso à rede pelo Wi-Fi:

Fluxo de produto para bloquear o acesso através de Wi-Fi devido a um alerta.

Concessão do acesso após a correção:

 Fluxo de produto para conceder acesso através de Wi-Fi após o alerta ser remediado.

Controlar o acesso ao Microsoft Office SharePoint Online com base em ameaças à rede

Detectar ameaças como Man-in-the-middle na rede e impede a sincronização de arquivos corporativos com base no risco ao dispositivo.

Bloquear o Microsoft Office SharePoint Online quando ameaças à rede forem detectadas:

Fluxo de produto para bloquear o acesso aos ficheiros das organizações devido a um alerta.

Concessão do acesso após a correção:

Fluxo de produto para conceder acesso aos ficheiros das organizações após o alerta ser remediado.

Controlar o acesso em dispositivos não registrados com base em ameaças de aplicativos mal-intencionados

Quando a solução de Defesa Contra Ameaças para Dispositivos Móveis do Symantec Endpoint Protection considera um dispositivo infetado:

Fluxo de produto para políticas de Proteção de aplicativos para bloquear o acesso devido a software maligno.

O acesso é concedido após a correção:

Fluxo de produto para políticas de Proteção de aplicativos para conceder acesso após a remediação do software maligno.

Próximas etapas

Estas são as etapas que precisam ser concluídas para integrar o Intune ao SEP Mobile: