Поделиться через

Использование BlackBerry Protect Mobile с помощью Intune

  • Статья

Вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа на основе оценки рисков, проведенной BlackBerry Protect Mobile (на основе Cylance AI), решения для защиты от угроз на мобильных устройствах (MTD), которое интегрируется с Microsoft Intune. Оценка рисков основана на телеметрии, собираемой с устройств с запущенным приложением BlackBerry Protect Mobile.

Вы можете настроить политики условного доступа на основе оценки рисков BlackBerry Protect, включенной политиками соответствия устройств требованиям Intune для зарегистрированных устройств. Вы можете настроить политики, чтобы разрешать или блокировать доступ не соответствующих требованиям устройств к корпоративным ресурсам в зависимости от обнаруженных угроз. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.

Дополнительные сведения об интеграции BlackBerry UES с Microsoft Intune см. в документации по BlackBerry UES.

Поддерживаемые платформы

  • Android 9.0 и более поздних версий

  • iOS 13.0 и более поздних версий

Предварительные требования

  • Microsoft Entra ID P1

  • подписка Microsoft Intune (план 1)

  • Учетная запись BlackBerry UES с доступом к консоли управления UES

Как Intune и соединитель MTD BlackBerry помогают защитить ресурсы компании?

Для Android и iOS/iPadOS приложение CylancePROTECT записывает данные телеметрии файловой системы, сетевого стека, устройств и приложений, если они доступны, а затем отправляет данные в облачную службу Cylance AI Protection, чтобы оценить риск, связанный с мобильными угрозами устройства.

Примеры сценариев

В следующих сценариях показано использование CylancePROTECT (BlackBerry) MTD при интеграции с Intune:

Управление доступом на основании оценки угроз от вредоносных приложений

При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.

  • Подключение к корпоративной электронной почте

  • Синхронизация корпоративных файлов с помощью приложения OneDrive для работы

  • Доступ к приложениям организации

Блокировка при обнаружении вредоносных программ:

Схема потока продукта для блокировки доступа из-за вредоносных приложений.

Доступ восстановлен после исправления:

Схема потока продукта для предоставления доступа при исправлении вредоносных приложений.

Управление доступом на основе угроз для сети

Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.

Блокировка доступа к сети через Wi-Fi:

Схема потока продукта для блокировки доступа через Wi-Fi из-за оповещения.

Доступ восстановлен после исправления:

Схема потока продукта для предоставления доступа через Wi-Fi после исправления оповещения.

Управление доступом к SharePoint Online на основе оценки угроз для сети

Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.

Блокирование SharePoint Online при обнаружении сетевых угроз:

Схема потока продукта для блокировки доступа к файлам организаций из-за оповещения.

Доступ восстановлен после исправления:

Схема потока продукта для предоставления доступа к файлам организаций после исправления оповещения.

Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений

Когда решение BlackBerry Mobile Threat Defense считает, что устройство заражено:

Схема потока продуктов для политик защита приложений для блокировки доступа из-за вредоносных программ.

Доступ предоставляется после устранения угрозы:

Схема потока продукта для политик защита приложений для предоставления доступа после устранения вредоносных программ.

Дальнейшие действия