Použití BlackBerry Protect Mobile s Intune
Řízení přístupu mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu na základě posouzení rizik, které provádí BlackBerry Protect Mobile (využívá technologii Cylance AI), řešení ochrany před mobilními hrozbami (MTD), které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromažďované ze zařízení s aplikací BlackBerry Protect Mobile.
Zásady podmíněného přístupu můžete nakonfigurovat na základě posouzení rizik služby BlackBerry Protect, které je povolené prostřednictvím zásad dodržování předpisů zařízením v Intune pro zaregistrovaná zařízení. Zásady můžete nastavit tak, aby zařízením, která nedodržují předpisy, povolily nebo zablokovaly přístup k podnikovým prostředkům na základě zjištěných hrozeb. U nezaregistrovaných zařízení můžete pomocí zásad ochrany aplikací vynutit blokování nebo selektivní vymazání na základě zjištěných hrozeb.
Další informace o tom, jak integrovat BlackBerry UES s Microsoft Intune, najdete v dokumentaci k BlackBerry UES.
Podporované platformy
Android 9.0 a novější
iOS 13.0 a novější
Požadavky
Microsoft Entra ID P1
Předplatné Microsoft Intune Plan 1
Účet BlackBerry UES s přístupem ke konzole pro správu UES
Jak Intune a konektor BlackBerry MTD pomáhají chránit firemní prostředky?
Aplikace CylancePROTECT pro Android a iOS/iPadOS zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací tam, kde je k dispozici, a pak odesílá telemetrická data do cloudové služby Cylance AI Protection, aby posoudila riziko zařízení pro mobilní hrozby.
Podpora zaregistrovaných zařízení – Zásady dodržování předpisů zařízením v Intune zahrnují pravidlo pro MTD, které může používat informace o posouzení rizik z CylancePROTECT (BlackBerry). Když je pravidlo MTD povolené, Intune vyhodnotí dodržování předpisů zařízením podle zásad, které jste povolili. Pokud se zjistí, že zařízení nedodržuje předpisy, uživatelům se zablokuje přístup k podnikovým prostředkům, jako je Exchange Online a SharePoint Online. Uživatelé také obdrží pokyny z aplikace BlackBerry Protect nainstalované na jejich zařízeních, jak problém vyřešit a znovu získat přístup k podnikovým prostředkům. Podpora používání aplikace BlackBerry Protect s registrovanými zařízeními:
Podpora nezaregistrovaných zařízení – Intune může při použití zásad ochrany aplikací Intune používat data posouzení rizik z aplikace CylancePROTECT (BlackBerry) na nezaregistrovaných zařízeních. Správci můžou tuto kombinaci použít k ochraně podnikových dat v chráněné aplikaci Microsoft Intune. Správci můžou také na těchto nezaregistrovaných zařízeních zablokovat nebo selektivní vymazání podnikových dat. Podpora používání aplikace Better Mobile s nezaregistrovanými zařízeními:
Ukázkové scénáře
Následující scénáře ukazují použití CylancePROTECT (BlackBerry) MTD při integraci s Intune:
Řízení přístupu na základě hrozeb od škodlivých aplikací
Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete zařízení blokovat, dokud se hrozba nevyřeší:
Připojení k firemnímu e-mailu
Synchronizaci firemních souborů přes OneDrive for Work
Přístup k aplikacím společnosti
Blokování při zjištění škodlivých aplikací:
Přístup udělený při nápravě:
Řízení přístupu na základě ohrožení sítě
Detekujte v síti hrozby, jako je man-in-the-middle , a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.
Blokování přístupu k síti přes Wi-Fi:
Přístup udělený při nápravě:
Řízení přístupu k SharePointu Online na základě ohrožení sítě
Detekovat hrozby, jako je man-in-the-middle v síti, a zabránit synchronizaci podnikových souborů na základě rizika zařízení.
Blokování SharePointu Online při zjištění síťových hrozeb:
Přístup udělený při nápravě:
Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací
Když řešení BlackBerry Mobile Threat Defense považuje zařízení za nakažené:
Přístup se uděluje při nápravě: