将 BlackBerry Protect Mobile 与 Intune 配合使用

可以根据 BlackBerry Protect Mobile (由 Cylance AI) 提供支持的风险评估，使用条件访问来控制移动设备对公司资源的访问，Cylance AI) 是一种与Microsoft Intune集成的移动威胁防御 (MTD) 解决方案。 基于从运行 BlackBerry Protect Mobile 应用的设备收集的遥测评估风险。

可以基于 BlackBerry 保护风险评估配置条件访问策略，通过已注册设备的 Intune 设备符合性策略启用。 可以设置策略以根据检测到的威胁，允许或阻止不符合要求的设备访问企业资源。 对于未注册设备，可使用应用保护策略根据检测到的威胁强制执行阻止或选择性擦除操作。

若要详细了解如何将 BlackBerry UES 与 Microsoft Intune 集成，请参阅BlackBerry UES 文档。

支持的平台

• Android 9.0 及更高版本

• iOS13.0 及更高版本

先决条件

• Microsoft Entra ID P1

• Microsoft Intune 计划 1订阅

• 有权访问 UES 管理控制台的 BlackBerry UES 帐户

Intune 和 BlackBerry MTD 连接器如何帮助保护公司资源?

对于 Android 和 iOS/iPadOS，CylancePROTECT 应用捕获文件系统、网络堆栈、设备和应用程序遥测（如果可用），然后将数据发送到 Cylance AI Protection 云服务，以评估设备的移动威胁风险。

• 对已注册设备的支持 - Intune设备符合性策略包括 MTD 规则，该规则可以使用来自 CylancePROTECT (BlackBerry) 的风险评估信息。 启用 MTD 规则后，Intune 将评估设备是否符合已启用的策略。 如果发现设备不符合，将阻止用户访问 Exchange Online 和 SharePoint Online 等公司资源。 用户还可通过安装在设备上的 BlackBerry Protect 应用获取指导，以便解决问题并重新访问公司资源。 若要支持将 BlackBerry Protect 与已注册的设备一起使用，请执行以下操作:

  • 将 MTD 应用添加到设备
  • 创建支持 MTD 的设备合规性策略
  • 在 Intune 中启用 MTD 连接器

• 支持未注册的设备 - Intune使用Intune应用保护策略时，可以在未注册的设备上使用 CylancePROTECT (BlackBerry) 应用中的风险评估数据。 管理员可以使用此组合帮助保护受 Microsoft Intune 保护的应用中的公司数据，管理员还可以对未注册设备上的公司数据发出阻止或选择性擦除。 若要支持将 Better Mobile 与未注册的设备一起使用，请执行以下操作：

  • 将 MTD 应用添加到未注册设备
  • 创建移动威胁防御应用保护策略
  • 为未注册设备启用移动 MTD 连接器

方案示例

以下方案演示了在与 Intune 集成时如何使用 CylancePROTECT (BlackBerry) MTD：

基于来自恶意应用的威胁来控制访问

在设备上检测到恶意应用（如恶意软件）时，可阻止设备，直到解除威胁：

• 连接到公司电子邮件

• 使用 OneDrive for Work 应用同步企业文件

• 访问公司应用

检测到恶意应用时对其进行阻止：

修正后授予访问权限：

根据网络威胁控制访问权限

检测中间人等网络威胁，并基于设备风险保护对 WiFi 网络的访问。

阻止通过 Wi-Fi 访问网络：

修正后授予访问权限：

根据网络威胁控制对 SharePoint Online 的访问

检测中间人等网络威胁，根据设备风险阻止公司文件的同步。

检测到网络威胁时阻止 SharePoint Online：

修正后授予访问权限：

基于来自恶意应用的威胁控制对未注册设备的访问

当 BlackBerry 移动威胁防御解决方案认为设备受到感染时：

修正后授予访问权限：

后续步骤

• 将 CylancePROTECT Mobile 与 Intune 集成

• 设置 CylancePROTECT 应用

• 创建 CylancePROTECT 设备符合性策略

• 启用 CylancePROTECT Mobile MTD 连接器