Соединитель Sophos Mobile Threat Defense в Intune
Вы можете управлять доступом с мобильных устройств к корпоративным ресурсам, используя условный доступ на основе оценки рисков. Такую возможность дает вам Sophos Mobile — решение Mobile Threat Defense (MTD), интегрируемое с Microsoft Intune. Оценка рисков основана на телеметрии, собираемой с устройств с запущенным приложением Sophos Mobile. Вы можете настроить политики условного доступа на основе оценки рисков Sophos Mobile, реализуемой с помощью политик соответствия устройств Intune. Эти политики также позволяют разрешать или блокировать доступ к корпоративным ресурсам с устройств, не соответствующих требованиям в зависимости от обнаруженных угроз.
Примечание.
Этот поставщик защиты от мобильных угроз не поддерживается для незарегистрированных устройств.
Поддерживаемые платформы
- Android 7.0 и более поздних версий
- iOS 14.0 и более поздних версий
Предварительные требования
- Microsoft Entra ID P1
- подписка Microsoft Intune (план 1)
- Подписка на Sophos Mobile Threat Defense
Дополнительные сведения см. на веб-сайте Sophos.
Как Intune и Sophos Mobile помогают защитить ресурсы вашей организации?
Приложение Sophos Mobile для Android или iOS/iPadOS регистрирует сведения о файловой системе и сетевом стеке, а также данные телеметрии устройств и приложений (при наличии), и отправляет их в облачную службу Sophos Mobile для оценки риска в отношении угроз для мобильного устройства.
Политика соответствия устройств Intune включает правило Sophos Mobile Threat Defense, основанное на оценке рисков Sophos Mobile. При включении этого правила Intune оценивает соответствие устройства заданной политике. Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи также получают от приложения Sophos Mobile, установленного на устройстве, рекомендации по устранению проблемы и восстановлению доступа к корпоративным ресурсам.
Примеры сценариев
Далее приведены некоторые распространенные сценарии.
Управление доступом на основании оценки угроз от вредоносных приложений
При обнаружении на устройствах вредоносного ПО можно заблокировать следующие действия до устранения угрозы.
- Подключение к корпоративной электронной почте
- Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
- Доступ к приложениям организации
Блокировка при обнаружении вредоносных программ:
Доступ предоставляется после устранения угрозы:
Управление доступом на основе угроз для сети
Обнаружение угроз для вашей сети, таких как атаки злоумышленник в середине, и защита доступа к сети Wi-Fi на основе рисков, связанных с устройствами.
Блокировка доступа к сети через Wi-Fi:
Доступ предоставляется после устранения угрозы:
Управление доступом к SharePoint Online на основе оценки угроз для сети
Обнаружение угроз для вашей сети, таких как атаки злоумышленник в середине, и блокирование синхронизации корпоративных файлов на основании риска для устройства.
Блокировка SharePoint Online при обнаружении сетевых угроз:
Доступ предоставляется после устранения угрозы: