Integrace ochrany před mobilními hrozbami s Intune
Poznámka
Tento článek se týká dodavatelů ochrany před mobilními hrozbami třetích stran. Další informace o programu Microsoft Defender for Endpoint najdete v tématu Microsoft Defender for Endpoint.
Intune může integrovat data od dodavatele ochrany před mobilními hrozbami (MTD) jako zdroj informací pro zásady dodržování předpisů zařízením a pravidla podmíněného přístupu zařízení. Tyto informace můžete použít k ochraně podnikových prostředků, jako je Exchange a SharePoint, blokováním přístupu z ohrožených mobilních zařízení.
Intune může používat stejná data jako zdroj pro nezaregistrovaná zařízení pomocí zásad ochrany aplikací Intune. Správci proto můžou tyto informace použít k ochraně podnikových dat v rámci chráněné aplikace Microsoft Intune a k zablokování nebo selektivnímu vymazání.
Poznámka
Intune pro GCC High podporuje pouze konektor ochrany před mobilními hrozbami (MTD) pro zařízení s Androidem a iOS u dodavatelů MTD, kteří mají také podporu v tomto prostředí. Když se přihlásíte pomocí tenanta GCC-H, zobrazí se konektory povolené pro tyto konkrétní dodavatele. Přečtěte si další informace o podpoře Microsoft Intune pro GCC High pro státní správu USA.
Ochrana podnikových prostředků
Integrace informací od dodavatelů MTD vám pomůže chránit firemní prostředky před hrozbami, které mají vliv na mobilní platformy.
Společnosti obvykle aktivně chrání počítače před ohroženími zabezpečení a útoky, zatímco mobilní zařízení často nejsou monitorovaná a nechráněná. Tam, kde mobilní platformy mají integrovanou ochranu, jako je izolace aplikací a prověřené obchody s aplikacemi pro spotřebitele, zůstávají tyto platformy zranitelné vůči sofistikovaným útokům. Vzhledem k tomu, že více zaměstnanců používá zařízení pro práci a přístup k citlivým informacím, informace od dodavatelů MTD vám můžou pomoct chránit zařízení a vaše prostředky před stále sofistikovanějšími útoky.
Konektory Intune Mobile Threat Defense
Intune používá konektor Mobile Threat Defense k vytvoření komunikačního kanálu mezi Intune a vámi zvoleným dodavatelem MTD. Partneři Intune MTD nabízejí intuitivní a snadno nasazované aplikace pro mobilní zařízení. Tyto aplikace aktivně prohledávají a analyzují informace o hrozbách a sdílejí je s Intune. Intune může data používat pro účely generování sestav nebo vynucení.
Příklad: Připojená aplikace MTD hlásí dodavateli MTD, že telefon ve vaší síti je aktuálně připojený k síti, která je zranitelná vůči útokům man-in-the-middle. Tyto informace jsou kategorizovány podle odpovídající úrovně rizika nízké, střední nebo vysoké. Tato úroveň rizika se pak porovná s povolenými úrovněmi rizik, které jste nastavili v Intune. Na základě tohoto porovnání je možné odvolat přístup k určitým prostředkům podle vašeho výběru, když dojde k ohrožení zabezpečení zařízení.
Stav konektoru
Jakmile do tenanta přidáte konektor Mobile Threat Defense, zobrazí se ve stavu jeden z následujících stavů:
| Stav konektoru | Vysvětlení | Zprávy o hrozbách zařízení jsou blokované? | Zablokované zprávy žádosti o synchronizaci aplikací? |
|---|---|---|---|
| Nedostupný | Zřízení konektoru je nebo bylo zrušeno. Partner MTD musí komunikovat s Intune, aby ho znovu zřídil. | Ano (počínaje 2308) | Ano (počínaje 2308) |
| Nenastavil(a) | Nastavení konektoru není dokončené. Intune nebo partner MTD můžou vyžadovat další kroky nebo oprávnění, aby se tento stav změnil na K dispozici. | Ano (počínaje 2309) | Ano (počínaje 2309) |
| Je dostupný | Nastavení konektoru je dokončené. Aby se tento stav změnil na Povoleno, musí být zapnutý alespoň jeden přepínač platformy. | Ne | Ne |
| Zpřístupněný | Nastavení konektoru je dokončené a pro tento konektor je aktuálně zapnutý alespoň jeden přepínač platformy. | Ne | Ne |
| Nereagující | Konektor nereaguje. Pokud stav konektoru po dobu dnů definovaných v části Počet dní nereaguje, dokud partner nereaguje, Intune stav dodržování předpisů ignoruje. | Ne | Ne |
| Chyba | Konektor obsahuje kód chyby. Někteří partneři MTD se můžou rozhodnout, že ho odešlou v chybovém případě. | Ne | Ne |
Data, která Intune shromažďuje pro ochranu před mobilními hrozbami
Pokud je tato možnost povolená, Intune shromažďuje informace o inventáři aplikací z osobních i firemních zařízení a zpřístupňuje je poskytovatelům MTD, jako je Lookout for Work. Inventář aplikací můžete shromáždit od uživatelů zařízení s iOSem.
Tato služba má výslovný souhlas. Ve výchozím nastavení se nesdílí žádné informace o inventáři aplikací. Před sdílením informací inventáře aplikací musí správce Intune povolit Synchronizaci aplikací pro zařízení s iOSem v nastavení konektoru Ochrany před mobilními hrozbami.
Inventář aplikací
Pokud povolíte Synchronizaci aplikací pro zařízení s iOS/iPadOS, budou se inventáře ze zařízení s iOS/iPadOS v osobním vlastnictví odesílat vašemu poskytovateli služeb MTD. Data v inventáři aplikací zahrnují:
- ID aplikace
- Verze aplikace
- Krátká verze aplikace
- Název aplikace
- Velikost sady aplikací
- Dynamická velikost aplikace
- Jestli je aplikace podepsaná ad hoc kódem (počínaje verzí 2309)
- Jestli je aplikace nainstalovaná z App Storu (od verze 2309)
- Jestli se jedná o beta aplikaci (nainstalovanou přes TestFlight) (počínaje verzí 2309)
- Jestli se jedná o hromadně zakoupenou aplikaci založenou na zařízení (od verze 2309)
- Jestli je aplikace ověřená nebo ne
- Jestli je aplikace spravovaná, nebo ne
Ukázkové scénáře pro zaregistrovaná zařízení využívající zásady dodržování předpisů zařízením
Pokud je zařízení považováno za nakažené řešením Ochrany před mobilními hrozbami:
Přístup se udělí při nápravě zařízení:
Ukázkové scénáře pro nezaregistrovaná zařízení používající zásady ochrany aplikací Intune
Pokud je zařízení považováno za nakažené řešením Ochrany před mobilními hrozbami:
Přístup se udělí při nápravě zařízení:
Poznámka
Doporučujeme používat jednoho dodavatele ochrany před mobilními hrozbami pro každého tenanta na platformu.
V případě dodržování předpisů zařízením můžete použít několik dodavatelů mobile defense s jedním tenantem Intune. Pokud jsou ale pro použití pro stejnou platformu nakonfigurovaní dva nebo více dodavatelů, musí všechna zařízení s danou platformou nainstalovat každou aplikaci MTD a vyhledat hrozby. Selhání odeslání kontroly z jakékoli nakonfigurované aplikace způsobí, že se zařízení označí jako nevyhovující předpisům.
Toto doporučení se nevztahuje na Microsoft Defender for Endpoint. Defender for Endpoint můžete použít s aplikací MTD jiného výrobce a zkontrolovat dodržování předpisů samostatně nasazením různých zásad dodržování předpisů do různých skupin.
Partneři ochrany před mobilními hrozbami
Zjistěte, jak chránit přístup k prostředkům společnosti na základě rizika zařízení, sítě a aplikací pomocí:
- Better Mobile
- BlackBerry Protect Mobile
- Check Point Harmony Mobile
- CrowdStrike Falcon for Mobile
- Ochrana před mobilními hrozbami Jamf
- Lookout for Work
- Microsoft Defender for Endpoint
- Pradeo
- SentinelOne
- Sophos Mobile
- Symantec Endpoint Protection Mobile
- Trellix Mobile Security
- Trend Micro Mobile Security jako služba
- Windows Security Center(podporuje integraci s Windows MAM)
- Zimperium
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro