Поделиться через


Соединитель SentinelOne Mobile Threat Defense с Intune

Вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа на основе оценки рисков, проведенной SentinelOne, решением Mobile Threat Defense (MTD), которое интегрируется с Microsoft Intune. Риск оценивается на основе данных телеметрии, собираемых с устройств, работающих с приложением SentinelOne.

Вы можете настроить политики условного доступа на основе оценки рисков SentinelOne, включенной с помощью Intune политик соответствия устройств для зарегистрированных устройств, которые можно использовать, чтобы разрешить или заблокировать доступ к корпоративным ресурсам на основе обнаруженных угроз для устройств, не соответствующих требованиям. Для незарегистрированных устройств можно использовать политики защиты приложений для принудительного применения блокировки или выборочной очистки на основе обнаруженных угроз.

Поддерживаемые платформы

  • Android 5.0 и более поздних версий
  • iOS 10.0 и более поздних версий

Предварительные условия

  • Microsoft Entra ID P1
  • подписка Microsoft Intune (план 1)
  • Подписка SentinelOne Mobile Threat Defense

Как Intune и SentinelOne помогают защитить ресурсы вашей компании?

Приложение SentinelOne для Android и iOS/iPadOS записывает данные телеметрии файловой системы, сетевого стека, устройств и приложений, где они доступны, а затем отправляет данные телеметрии в облачную службу SentinelOne для оценки риска, с которым устройство сопряжено с мобильными угрозами.

Примеры сценариев

Ниже приведены несколько сценариев интеграции SentinelOne с Intune:

Управление доступом на основании оценки угроз от вредоносных приложений

При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.

  • Подключение к корпоративной электронной почте
  • Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
  • Доступ к приложениям организации

Блокировка при обнаружении вредоносных программ:

Поток продукта для блокировки доступа из-за вредоносных приложений.

Доступ восстановлен после исправления:

Поток продукта для предоставления доступа при исправлении вредоносных приложений.

Управление доступом на основе угроз для сети

Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.

Блокировка доступа к сети через Wi-Fi:

Поток продукта для блокировки доступа через Wi-Fi из-за оповещения.

Доступ восстановлен после исправления:

 Поток продукта для предоставления доступа через Wi-Fi после исправления оповещения.

Управление доступом к SharePoint Online на основе оценки угроз для сети

Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.

Блокирование SharePoint Online при обнаружении сетевых угроз:

Поток продукта для блокировки доступа к файлам организации из-за оповещения.

Доступ восстановлен после исправления:

Поток продукта для предоставления доступа к файлам организации после исправления оповещения.

Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений

Когда решение sentinelone Mobile Threat Defense считает, что устройство заражено:

Поток продукта для политик защита приложений для блокировки доступа из-за вредоносных программ.

Доступ предоставляется при исправлении:

Поток продукта для политик защита приложений для предоставления доступа после устранения вредоносных программ.

Дальнейшие действия