将 Trend Micro Mobile Security 即服务与 Microsoft Intune
根据 Trend Micro Mobile Security 即服务(一种与Microsoft Intune集成的移动威胁防御 (MTD) 解决方案)进行的风险评估,使用条件访问来控制移动设备对公司资源的访问。 风险根据从受 Trend Micro Mobile Security 即服务保护的设备收集的遥测数据进行评估,包括:
- 安装的恶意应用
- 恶意网络行为和配置文件
- 操作系统漏洞
- 设备配置错误
可以根据 Trend Micro Mobile Security 即服务的风险评估配置条件访问策略,该策略通过Intune已注册设备的设备符合性策略启用。 可以设置策略以根据检测到的威胁,允许或阻止不符合要求的设备访问企业资源。
有关如何将 Trend Micro 与 Microsoft Intune 集成的详细信息,请参阅 Trend Micro Mobile Security 文档中的设置Intune集成。
注意
未注册的设备不支持此移动威胁防御供应商。
支持的平台
- Android 7.0 及更高版本
- iOS 11.0 及更高版本
先决条件
- Microsoft Entra ID P1
- Microsoft Intune计划 1 订阅
- 具有对 Trend Micro Vision One 控制台的管理访问权限的 Trend Micro 帐户
Intune和 Trend Micro MTD 连接器如何帮助保护公司资源?
适用于 Android 和 iOS/iPadOS 的 Trend Micro Mobile Security 即服务移动代理应用可捕获文件系统、网络堆栈、设备和应用程序遥测(如果可用),然后将遥测数据发送到 Trend Micro Mobile Security 即服务,以评估设备的移动威胁风险。
对已注册设备的支持 - Intune设备符合性策略包括 MTD 规则,该规则可以使用 Trend Micro 提供的风险评估信息。 启用 MTD 规则后,Intune 将评估设备是否符合已启用的策略。 如果发现设备不符合,将阻止用户访问 Exchange Online 和 SharePoint Online 等公司资源。 用户还会从其设备上安装的 Trend Micro Mobile Security 即服务移动代理应用获取指导,以解决此问题并重新获得对公司资源的访问权限。 若要支持将 Trend Micro 用于已注册的设备,请执行以下操作:
- 将 MTD 应用添加到设备 (在设置 Trend Micro Mobile Security 即服务集成时自动完成)
- 创建支持 MTD 的设备合规性策略
- 在 Intune 中启用 MTD 连接器
方案示例
以下方案演示了与 Intune 集成时如何使用 Trend Micro MTD:
基于来自恶意应用的威胁来控制访问
在设备上检测到恶意应用(如恶意软件)时,可阻止设备,直到解除威胁:
- 连接到公司电子邮件
- 使用 OneDrive for Work 应用同步企业文件
- 访问公司应用
检测到恶意应用时对其进行阻止:
修正后授予访问权限:
根据网络威胁控制访问权限
检测中间人等网络威胁,并基于设备风险保护对 WiFi 网络的访问。
阻止通过 Wi-Fi 访问网络:
修正后授予访问权限:
根据网络威胁控制对 SharePoint Online 的访问
检测网络 中的中间人 等威胁,并基于设备风险阻止公司文件同步。
检测到网络威胁时阻止 SharePoint Online:
修正后授予访问权限:
