Sdílet prostřednictvím


Integrace ochrany před mobilními hrozbami s Intune

Poznámka

Tento článek se týká dodavatelů ochrany před mobilními hrozbami třetích stran. Další informace o programu Microsoft Defender for Endpoint najdete v tématu Microsoft Defender for Endpoint.

Intune může integrovat data od dodavatele ochrany před mobilními hrozbami (MTD) jako zdroj informací pro zásady dodržování předpisů zařízením a pravidla podmíněného přístupu zařízení. Tyto informace můžete použít k ochraně podnikových prostředků, jako je Exchange a SharePoint, blokováním přístupu z ohrožených mobilních zařízení.

Intune může používat stejná data jako zdroj pro nezaregistrovaná zařízení pomocí zásad ochrany aplikací Intune. Správci proto můžou tyto informace použít k ochraně podnikových dat v rámci chráněné aplikace Microsoft Intune a k zablokování nebo selektivnímu vymazání.

Poznámka

Intune pro GCC High podporuje pouze konektor ochrany před mobilními hrozbami (MTD) pro zařízení s Androidem a iOS u dodavatelů MTD, kteří mají také podporu v tomto prostředí. Když se přihlásíte pomocí tenanta GCC-H, zobrazí se konektory povolené pro tyto konkrétní dodavatele. Přečtěte si další informace o podpoře Microsoft Intune pro GCC High pro státní správu USA.

Ochrana podnikových prostředků

Integrace informací od dodavatelů MTD vám pomůže chránit firemní prostředky před hrozbami, které mají vliv na mobilní platformy.

Společnosti obvykle aktivně chrání počítače před ohroženími zabezpečení a útoky, zatímco mobilní zařízení často nejsou monitorovaná a nechráněná. Tam, kde mobilní platformy mají integrovanou ochranu, jako je izolace aplikací a prověřené obchody s aplikacemi pro spotřebitele, zůstávají tyto platformy zranitelné vůči sofistikovaným útokům. Vzhledem k tomu, že více zaměstnanců používá zařízení pro práci a přístup k citlivým informacím, informace od dodavatelů MTD vám můžou pomoct chránit zařízení a vaše prostředky před stále sofistikovanějšími útoky.

Konektory Intune Mobile Threat Defense

Intune používá konektor Mobile Threat Defense k vytvoření komunikačního kanálu mezi Intune a vámi zvoleným dodavatelem MTD. Partneři Intune MTD nabízejí intuitivní a snadno nasazované aplikace pro mobilní zařízení. Tyto aplikace aktivně prohledávají a analyzují informace o hrozbách a sdílejí je s Intune. Intune může data používat pro účely generování sestav nebo vynucení.

Příklad: Připojená aplikace MTD hlásí dodavateli MTD, že telefon ve vaší síti je aktuálně připojený k síti, která je zranitelná vůči útokům man-in-the-middle. Tyto informace jsou kategorizovány podle odpovídající úrovně rizika nízké, střední nebo vysoké. Tato úroveň rizika se pak porovná s povolenými úrovněmi rizik, které jste nastavili v Intune. Na základě tohoto porovnání je možné odvolat přístup k určitým prostředkům podle vašeho výběru, když dojde k ohrožení zabezpečení zařízení.

Stav konektoru

Jakmile do tenanta přidáte konektor Mobile Threat Defense, zobrazí se ve stavu jeden z následujících stavů:

Stav konektoru Vysvětlení Zprávy o hrozbách zařízení jsou blokované? Zablokované zprávy žádosti o synchronizaci aplikací?
Nedostupný Zřízení konektoru je nebo bylo zrušeno. Partner MTD musí komunikovat s Intune, aby ho znovu zřídil. Ano (počínaje 2308) Ano (počínaje 2308)
Nenastavil(a) Nastavení konektoru není dokončené. Intune nebo partner MTD můžou vyžadovat další kroky nebo oprávnění, aby se tento stav změnil na K dispozici. Ano (počínaje 2309) Ano (počínaje 2309)
Je dostupný Nastavení konektoru je dokončené. Aby se tento stav změnil na Povoleno, musí být zapnutý alespoň jeden přepínač platformy. Ne Ne
Zpřístupněný Nastavení konektoru je dokončené a pro tento konektor je aktuálně zapnutý alespoň jeden přepínač platformy. Ne Ne
Nereagující Konektor nereaguje. Pokud stav konektoru po dobu dnů definovaných v části Počet dní nereaguje, dokud partner nereaguje, Intune stav dodržování předpisů ignoruje. Ne Ne
Chyba Konektor obsahuje kód chyby. Někteří partneři MTD se můžou rozhodnout, že ho odešlou v chybovém případě. Ne Ne

Data, která Intune shromažďuje pro ochranu před mobilními hrozbami

Pokud je tato možnost povolená, Intune shromažďuje informace o inventáři aplikací z osobních i firemních zařízení a zpřístupňuje je poskytovatelům MTD, jako je Lookout for Work. Inventář aplikací můžete shromáždit od uživatelů zařízení s iOSem.

Tato služba má výslovný souhlas. Ve výchozím nastavení se nesdílí žádné informace o inventáři aplikací. Před sdílením informací inventáře aplikací musí správce Intune povolit Synchronizaci aplikací pro zařízení s iOSem v nastavení konektoru Ochrany před mobilními hrozbami.

Inventář aplikací
Pokud povolíte Synchronizaci aplikací pro zařízení s iOS/iPadOS, budou se inventáře ze zařízení s iOS/iPadOS v osobním vlastnictví odesílat vašemu poskytovateli služeb MTD. Data v inventáři aplikací zahrnují:

  • ID aplikace
  • Verze aplikace
  • Krátká verze aplikace
  • Název aplikace
  • Velikost sady aplikací
  • Dynamická velikost aplikace
  • Jestli je aplikace podepsaná ad hoc kódem (počínaje verzí 2309)
  • Jestli je aplikace nainstalovaná z App Storu (od verze 2309)
  • Jestli se jedná o beta aplikaci (nainstalovanou přes TestFlight) (počínaje verzí 2309)
  • Jestli se jedná o hromadně zakoupenou aplikaci založenou na zařízení (od verze 2309)
  • Jestli je aplikace ověřená nebo ne
  • Jestli je aplikace spravovaná, nebo ne

Ukázkové scénáře pro zaregistrovaná zařízení využívající zásady dodržování předpisů zařízením

Pokud je zařízení považováno za nakažené řešením Ochrany před mobilními hrozbami:

Obrázek znázorňující nakažené zařízení ochrany před mobilními hrozbami

Přístup se udělí při nápravě zařízení:

Obrázek znázorňující udělený přístup k ochraně před mobilními hrozbami

Ukázkové scénáře pro nezaregistrovaná zařízení používající zásady ochrany aplikací Intune

Pokud je zařízení považováno za nakažené řešením Ochrany před mobilními hrozbami:
Obrázek znázorňující nakažené zařízení ochrany před mobilními hrozbami

Přístup se udělí při nápravě zařízení:
Obrázek znázorňující udělený přístup k ochraně před mobilními hrozbami

Poznámka

Doporučujeme používat jednoho dodavatele ochrany před mobilními hrozbami pro každého tenanta na platformu.

V případě dodržování předpisů zařízením můžete použít několik dodavatelů mobile defense s jedním tenantem Intune. Pokud jsou ale pro použití pro stejnou platformu nakonfigurovaní dva nebo více dodavatelů, musí všechna zařízení s danou platformou nainstalovat každou aplikaci MTD a vyhledat hrozby. Selhání odeslání kontroly z jakékoli nakonfigurované aplikace způsobí, že se zařízení označí jako nevyhovující předpisům.

Toto doporučení se nevztahuje na Microsoft Defender for Endpoint. Defender for Endpoint můžete použít s aplikací MTD jiného výrobce a zkontrolovat dodržování předpisů samostatně nasazením různých zásad dodržování předpisů do různých skupin.

Partneři ochrany před mobilními hrozbami

Zjistěte, jak chránit přístup k prostředkům společnosti na základě rizika zařízení, sítě a aplikací pomocí: