CrowdStrike Falcon for Mobile-anslutningsprogram med Microsoft Intune
Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av CrowdStrike Falcon for Mobile. CrowdStrike Falcon är en lösning för skydd mot mobilhot som integreras med Microsoft Intune. Risken utvärderas baserat på telemetri som samlas in från enheter som kör CrowdStrike Falcon-appen.
Du kan konfigurera principer för villkorsstyrd åtkomst baserat på CrowdStrike Falcon for Mobile-riskbedömning som aktiveras via Intune principer för enhetsefterlevnad. Dessa principer kan tillåta eller blockera inkompatibla enheter för åtkomst till företagsresurser baserat på identifierade hot.
Plattformar som stöds
Android 9.0 och senare
iOS 15.0 och senare
Förhandskrav
Microsoft Entra ID P1
Microsoft Intune abonnemang 1 prenumeration
CrowdStrike Falcon for Mobile-prenumeration.
Se CrowdStrike Falcon for Mobiles webbplats.
Hur hjälper Intune och CrowdStrike Falcon for Mobile till att skydda företagets resurser?
CrowdStrike Falcon-appen för Android och iOS/iPadOS samlar in tillgänglig telemetri för filsystemet, nätverksstacken, enheten och programmen. Insamlade telemetridata skickas sedan till CrowdStrike Falcon for Mobile-molntjänsten för att bedöma enhetens risk för mobila hot.
Intune policyn för enhetsefterlevnad innehåller en regel för CrowdStrike Falcon for Mobile Threat Defense, som baseras på riskbedömningen CrowdStrike Falcon for Mobile. När den här regeln är aktiverad utvärderar Intune enhetens efterlevnad med den princip som du har aktiverat. Om enheten inte är kompatibel blockeras användarnas åtkomst till företagsresurser som Exchange Online och SharePoint Online. Användarna får också vägledning från CrowdStrike Falcon-appen som är installerad på deras enheter för att lösa problemet och få åtkomst till företagets resurser igen.
Här är några vanliga scenarier:
Kontrollera åtkomst baserat på hot från skadliga appar
När skadliga appar som skadlig kod identifieras på enheter kan du blockera enheter tills hotet har lösts:
Ansluta till företagets e-post
Synkronisera företagsfiler med OneDrive for Work-appen
Åtkomst till företagsappar
Blockera när skadliga appar identifieras:
Åtkomst beviljas vid reparation:
Kontrollera åtkomst baserat på hot mot nätverket
Identifiera hot som Man-in-the-middle i nätverket och skydda åtkomsten till Wi-Fi nätverk baserat på enhetsrisken.
Blockera nätverksåtkomst via Wi-Fi:
Åtkomst beviljas vid reparation:
Kontrollera åtkomsten till SharePoint Online baserat på hot mot nätverket
Identifiera hot som Man-in-the-middle i nätverket och förhindra synkronisering av företagsfiler baserat på enhetsrisken.
Blockera SharePoint Online när nätverkshot identifieras:
Åtkomst beviljas vid reparation: