Соединитель Symantec Endpoint Protection Mobile
Вы можете управлять доступом к корпоративным ресурсам с мобильных устройств с помощью условного доступа на основе оценки рисков, проведенной Symantec Endpoint Protection Mobile (SEP Mobile), — решением для защиты от угроз на мобильных устройствах, интегрированным с Microsoft Intune. Оценка рисков основана на данных телеметрии, собранных с устройств, на которых работает SEP Mobile, включая следующее:
Физическая защита
Защита сети
Защита приложений
Защита от уязвимостей
Вы можете настроить оценку рисков SEP Mobile с помощью политик соответствия устройств Intune, а затем применить политики условного доступа, чтобы разрешить или запретить доступ несовместимых устройств к ресурсам организации с учетом обнаруженных угроз.
Примечание.
Этот поставщик защиты от мобильных угроз не поддерживается для незарегистрированных устройств.
Поддерживаемые платформы
Android 5.0 и более поздних версий
iOS 10 и более поздних версий
Предварительные требования
- Microsoft Entra ID P1
- подписка Microsoft Intune (план 1)
- Подписка Symantec Endpoint Protection Mobile
Дополнительные сведения см. на веб-сайте Symantec.
Как Intune и SEP Mobile помогают защитить ресурсы вашей организации?
Приложение SEP Mobile для Android или iOS/iPadOS регистрирует сведения о файловой системе и сетевом стеке, а также данные телеметрии устройства и приложений (при наличии) и отправляет их в облачную службу Symantec для оценки риска мобильных угроз на этом устройстве.
Политика соответствия устройств Intune содержит правило для SEP Mobile, основанное на оценке рисков SEP Mobile. При включении этого правила Intune оценивает соответствие устройства заданной политике.
Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи заблокированных устройств получают от приложения SEP Mobile рекомендации о том, как можно устранить проблемы и восстановить доступ к корпоративным ресурсам.
Intune поддерживает два режима интеграции с SEP Mobile.
- Базовая настройка. Это режим доступа только для чтения, позволяющий SEP Mobile видеть устройства в Intune.
- Полная интеграция. Этот режим позволяет SEP Mobile передавать в Intune данные по рискам для устройств и инцидентам безопасности.
Примеры сценариев
Далее приведены некоторые распространенные сценарии.
Управление доступом на основании оценки угроз от вредоносных приложений
При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.
- Подключение к корпоративной электронной почте
- Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
- Доступ к приложениям организации
Блокировка при обнаружении вредоносных программ:
Доступ восстановлен после исправления:
Управление доступом на основе угроз для сети
Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.
Блокировка доступа к сети через Wi-Fi:
Доступ восстановлен после исправления:
Управление доступом к SharePoint Online на основе оценки угроз для сети
Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.
Блокирование SharePoint Online при обнаружении сетевых угроз:
Доступ восстановлен после исправления:
Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений
Когда решение Symantec Endpoint Protection Mobile Threat Defense считает, что устройство заражено:
Доступ предоставляется после устранения угрозы:
Дальнейшие действия
Следующие шаги помогут завершить интеграцию Intune с SEP Mobile: