Использование BlackBerry Protect Mobile с помощью Intune
Вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа на основе оценки рисков, проведенной BlackBerry Protect Mobile (на основе Cylance AI), решения для защиты от угроз на мобильных устройствах (MTD), которое интегрируется с Microsoft Intune. Оценка рисков основана на телеметрии, собираемой с устройств с запущенным приложением BlackBerry Protect Mobile.
Вы можете настроить политики условного доступа на основе оценки рисков BlackBerry Protect, включенной политиками соответствия устройств требованиям Intune для зарегистрированных устройств. Вы можете настроить политики, чтобы разрешать или блокировать доступ не соответствующих требованиям устройств к корпоративным ресурсам в зависимости от обнаруженных угроз. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.
Дополнительные сведения об интеграции BlackBerry UES с Microsoft Intune см. в документации по BlackBerry UES.
Поддерживаемые платформы
Android 9.0 и более поздних версий
iOS 13.0 и более поздних версий
Предварительные требования
Microsoft Entra ID P1
подписка Microsoft Intune (план 1)
Учетная запись BlackBerry UES с доступом к консоли управления UES
Как Intune и соединитель MTD BlackBerry помогают защитить ресурсы компании?
Для Android и iOS/iPadOS приложение CylancePROTECT записывает данные телеметрии файловой системы, сетевого стека, устройств и приложений, если они доступны, а затем отправляет данные в облачную службу Cylance AI Protection, чтобы оценить риск, связанный с мобильными угрозами устройства.
Поддержка зарегистрированных устройств. Intune политика соответствия устройств включает правило для MTD, которое может использовать сведения об оценке рисков из CylancePROTECT (BlackBerry). При включении этого правила Intune оценивает соответствие устройства заданной политике. Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи также получают от приложения BlackBerry Protect, установленного на устройстве, рекомендации по устранению проблемы и восстановлению доступа к корпоративным ресурсам. Для поддержки использования BlackBerry Protect на зарегистрированных устройствах выполните следующие действия.
Поддержка незарегистрированных устройств. Intune могут использовать данные оценки рисков из приложения CylancePROTECT (BlackBerry) на незарегистрированных устройствах при использовании Intune политик защиты приложений. Администраторы могут применять эти сведения для защиты корпоративных данных в защищенных Microsoft Intune приложениях, а также применять блокировку или выборочную очистку корпоративных данных на этих незарегистрированных устройствах. Для поддержки использования Better Mobile на незарегистрированных устройствах выполните следующие действия.
Примеры сценариев
В следующих сценариях показано использование CylancePROTECT (BlackBerry) MTD при интеграции с Intune:
Управление доступом на основании оценки угроз от вредоносных приложений
При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.
Подключение к корпоративной электронной почте
Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
Доступ к приложениям организации
Блокировка при обнаружении вредоносных программ:
Доступ восстановлен после исправления:
Управление доступом на основе угроз для сети
Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.
Блокировка доступа к сети через Wi-Fi:
Доступ восстановлен после исправления:
Управление доступом к SharePoint Online на основе оценки угроз для сети
Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.
Блокирование SharePoint Online при обнаружении сетевых угроз:
Доступ восстановлен после исправления:
Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений
Когда решение BlackBerry Mobile Threat Defense считает, что устройство заражено:
Доступ предоставляется после устранения угрозы: