Sdílet prostřednictvím

Konektor Jamf Mobile Threat Defense s Intune

  • Článek

Řízení přístupu mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu na základě posouzení rizik, které provádí Jamf. Jamf je řešení ochrany před mobilními hrozbami (MTD), které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromažďované ze zařízení službou Jamf, včetně:

  • Ohrožení zabezpečení operačního systému
  • Nainstalované škodlivé aplikace
  • Škodlivé profily sítě
  • Kryptografické napadení

Můžete nakonfigurovat zásady podmíněného přístupu , které jsou založené na posouzení rizik jamf, které je povolené prostřednictvím zásad dodržování předpisů zařízením v Intune. Podle zjištěných hrozeb můžou zásady posouzení rizik u zařízení nesplňujících požadavky povolit nebo zakázat přístup k podnikovým prostředkům.

Jak Intune a Ochrana před mobilními hrozbami Jamf pomáhají chránit prostředky vaší společnosti?

Mobilní aplikace Jamf se bezproblémově instaluje pomocí Microsoft Intune. Tato aplikace zachycuje telemetrii systému souborů, zásobníku sítě a zařízení a aplikací (pokud je k dispozici). Tyto informace se synchronizují s cloudovou službou Jamf, aby bylo možné vyhodnotit riziko zařízení pro mobilní hrozby. Tyto klasifikace úrovně rizik lze konfigurovat tak, aby vyhovovaly vašim potřebám v konzole správce Jamf.

Zásady dodržování předpisů v Intune zahrnují pravidlo mtd založené na posouzení rizik Jamf. Když je toto pravidlo aktivní, Intune vyhodnocuje soulad zařízení se zásadami, které jste povolili.

U zařízení, která nejsou v souladu, je možné zablokovat přístup k prostředkům, jako je Microsoft 365. Uživatelům blokovaných zařízení se od aplikace Jamf zobrazí pokyny k vyřešení problému a opětovnému získání přístupu.

Jamf aktualizuje Intune o nejnovější úroveň hrozeb jednotlivých zařízení (Zabezpečené, Nízké, Střední nebo Vysoké), kdykoli se změní. Tuto úroveň hrozby průběžně přepočítává cloud zabezpečení Jamf a je založená na stavu zařízení, síťové aktivitě a mnoha informačních kanálech analýzy mobilních hrozeb napříč různými kategoriemi hrozeb.

Tyto kategorie a jejich přidružené úrovně hrozeb se dají konfigurovat na portálu Jamf Security Cloud tak, aby se celková vypočítaná úroveň hrozby pro každé zařízení přizpůsobila podle požadavků vaší organizace na zabezpečení. Při použití úrovně hrozeb existují dva typy zásad Intune, které tyto informace využívají ke správě přístupu k podnikovým datům:

  • Pomocí zásad dodržování předpisů zařízením s podmíněným přístupem nastaví správci zásady, které automaticky označí spravované zařízení jako nevyhovující předpisům na základě úrovně hrozby hlášené jamfem. Tento příznak dodržování předpisů následně řídí zásady podmíněného přístupu a povoluje nebo zakazuje přístup k aplikacím, které využívají moderní ověřování. Podrobnosti o konfiguraci najdete v tématu Vytvoření zásad dodržování předpisů pro ochranu zařízení před mobilními hrozbami (MTD) v Intune.

  • Pomocí zásad ochrany aplikací s podmíněným spuštěním můžou správci nastavit zásady, které se vynucují na úrovni nativních aplikací (například aplikace operačního systému Android a iOS/iPad, jako je Outlook, OneDrive atd.) na základě úrovně hrozby hlášené v Jamf. Tyto zásady se dají použít také pro neregistrovaná zařízení se spravovanými aplikacemi MAM, aby se zajistily jednotné zásady pro všechny platformy zařízení a režimy vlastnictví. Podrobnosti o konfiguraci najdete v tématu Vytvoření zásad dodržování předpisů pro ochranu aplikace před mobilními hrozbami v Intune.

Podporované platformy

Při registraci v Intune se pro Jamf podporují následující platformy:

  • Android 11 a novější
  • iOS / iPadOS 15.6 a novější (ID sady aplikací pro iOS: com.jamf.trust)

Další informace o platformě a zařízení najdete na webu Jamf.

Požadavky

  • Předplatné Microsoft Intune Plan 1
  • Microsoft Entra ID
  • Ochrana před mobilními hrozbami Jamf

Další informace najdete v tématu Jamf Mobile Security.

Ukázkové scénáře

Tady jsou běžné scénáře při použití Jamf MTD s Intune.

Řízení přístupu na základě hrozeb od škodlivých aplikací

Když se na zařízeních zjistí škodlivé aplikace, jako je malware, můžete zařízení zablokovat z běžných nástrojů, dokud hrozbu nevyřešíte. Mezi běžné bloky patří:

  • Připojení k firemnímu e-mailu
  • Synchronizaci firemních souborů přes OneDrive for Work
  • Přístup k aplikacím společnosti

Blokování při zjištění škodlivých aplikací:

Tok produktu pro blokování přístupu kvůli škodlivým aplikacím

Přístup udělený po nápravě:

Tok produktu pro udělení přístupu při nápravě škodlivých aplikací

Řízení přístupu na základě ohrožení sítě

Zjišťuje ohrožení vaší sítě, například útoky prostředníkem, a chrání přístup k sítím Wi-Fi na základě rizika zařízení.

Zablokování přístupu k síti prostřednictvím sítě Wi-Fi:

Tok produktu pro blokování přístupu prostřednictvím Wi-Fi kvůli upozornění.

Přístup udělený po nápravě:

Tok produktu pro udělení přístupu prostřednictvím Wi-Fi po nápravě výstrahy

Řízení přístupu k SharePointu Online na základě ohrožení sítě

Zjišťuje ohrožení vaší sítě, například útoky prostředníkem, a zabraňuje synchronizaci podnikových souborů na základě rizika zařízení.

Zablokování SharePointu Online v případě, že se zjistí ohrožení sítě:

Tok produktu pro blokování přístupu k souborům organizace kvůli upozornění

Přístup udělený po nápravě:

Tok produktu pro udělení přístupu k souborům organizace po nápravě výstrahy

Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací

Když řešení Ochrany před mobilními hrozbami Jamf považuje zařízení za nakažené:

Tok produktu pro zásady ochrany aplikací, které zablokují přístup kvůli malwaru.

Přístup je udělen při nápravě:

Tok produktu pro zásady ochrany aplikací pro udělení přístupu po nápravě malwaru

Další kroky