具有 Intune 的 Jamf Mobile Threat Defense 連接器
根據 Jamf 所進行的風險評估,使用條件式存取來控制行動裝置對公司資源的存取。 Jamf 是與 Microsoft Intune 整合的 Mobile Threat Defense (MTD) 解決方案。 風險是根據 Jamf 服務從裝置收集的遙測來評估,包括:
- 作業系統弱點
- 安裝的惡意應用程式
- 惡意網路設定檔
- 挖礦劫持
您可以根據 Jamf 的風險評估來設定條件式存取原則,並透過 Intune 裝置合規性政策來啟用。 風險評估原則可讓您根據偵測到的威脅,允許或封鎖不符合規範的裝置存取公司資源。
Intune 和 Jamf Mobile Threat Defense 如何協助保護您的公司資源?
Jamf 的行動應用程式會使用 Microsoft Intune 順暢地安裝。 此應用程式會擷取檔案系統、網路堆疊與裝置和應用程式遙測 (如果可用)。 此資訊會同步至 Jamf 雲端服務,以評估裝置的行動威脅風險。 您可以在 Jamf 系統管理員控制台中設定這些風險層級分類,以符合您的需求。
Intune 中的合規性原則包含以 Jamf 風險評估為基礎的 MTD 規則。 啟用此規則時,Intune 會評估裝置是否符合您啟用的原則。
針對不符合規範的裝置,您可封鎖對資源 (例如 Microsoft 365) 的存取。 封鎖裝置上的使用者會收到來自 Jamf 應用程式的指引,以解決問題並重新取得存取權。
Jamf 會 Intune 每個裝置的最新威脅層級更新, (安全、低、中或高) 隨時變更。 Jamf 安全性雲端會持續重新計算此威脅層級,並根據裝置狀態、網路活動,以及各種威脅類別的許多行動威脅情報摘要。
這些類別及其相關聯的威脅層級可在 Jamf Security Cloud 入口網站中設定,因此每個裝置的總匯出威脅層級可根據貴組織的安全性需求進行自定義。 有了威脅層級,便具有兩種利用這項資訊來管理公司資料存取權的 Intune 原則類型:
使用 裝置合規性原則 搭配條件式存取時,系統管理員會設定原則,根據 Jamf 回報的威脅層級,自動將受控裝置標示為「不符合規範」。 此合規性旗標隨後會驅動條件式存取原則,以允許或拒絕存取利用新式驗證的應用程式。 如需設定詳細資料,請參閱使用 Intune 建立行動威脅防禦 (MTD) 裝置合規性政策。
透過條件式啟動使用 應用程式保護 原則,系統管理員可以設定在原生應用層級強制執行的原則 (,例如,Android 和 iOS/iPad OS 應用程式,例如 Outlook、OneDrive 等,) 以 Jamf 回報的威脅層級為基礎。 這些原則也可用於具有 MAM 受控應用程式的未註冊裝置,以跨所有裝置平臺和擁有權模式提供統一的原則。 如需設定詳細資料,請參閱使用 Intune 建立行動威脅防禦應用程式防護原則。
支援的平台
在 Intune 註冊時,Jamf 支援下列平臺:
- Android 11 和更新版本
- iOS / iPadOS 15.6 和更新版本 (iOS 應用程式套件組合標識碼:com.jamf.trust)
如需平臺和裝置的詳細資訊,請參閱 Jamf 網站。
必要條件
- Microsoft Intune 方案 1 訂用帳戶
- Microsoft Entra ID
- Jamf Mobile Threat Defense
如需詳細資訊,請參閱 Jamf Mobile Security。
範例案例
以下是搭配使用 Jamf MTD 與 Intune 的常見案例。
根據惡意應用程式帶來的威脅來控制存取權
在裝置上偵測到惡意應用程式時,您可以在解決威脅之前使用常用工具封鎖裝置。 常見的區塊包括:
- 連線到公司電子郵件
- 使用 OneDrive for Work 應用程式來同步處理公司檔案
- 存取公司應用程式
於偵測到惡意應用程式時進行封鎖:
補救後授與存取權:
根據對網路的威脅性來控制存取權
偵測到攔截式攻擊等網路威脅,並根據裝置風險保護對 Wi-Fi 網路的存取。
封鎖透過 Wi-Fi 的網路存取:
補救後授與存取權:
依據對網路的威脅性來控制 SharePoint Online 的存取權
偵測您的網路威脅 (例如攔截式攻擊),並依據裝置風險來防止同步處理公司的檔案。
偵測到網路威脅時封鎖 SharePoint Online:
補救後授與存取權:
根據惡意應用程式的威脅來控制未註冊裝置存取權
當 Jamf Mobile Threat Defense 解決方案將裝置視為受感染時:
在補救時授與存取權: