Použití Trellix Mobile Security s Intune
Přístup mobilních zařízení k podnikovým prostředkům můžete řídit pomocí podmíněného přístupu na základě posouzení rizik, které provádí Trellix Mobile Security. Trellix Mobile Security je řešení ochrany před mobilními hrozbami (MTD), které se integruje s Microsoft Intune. Riziko se posuzuje na základě telemetrie shromážděné ze zařízení s aplikací Trellix Mobile Security.
Můžete nakonfigurovat zásady podmíněného přístupu, které jsou založené na posouzení rizik Trellix Mobile Security. Tyto zásady jsou povolené prostřednictvím zásad dodržování předpisů zařízením v Intune pro zaregistrovaná zařízení, které můžete použít k povolení nebo blokování přístupu zařízení nesplňujících předpisy k podnikovým prostředkům na základě zjištěných hrozeb. U nezaregistrovaných zařízení můžete pomocí zásad ochrany aplikací vynutit blokování nebo selektivní vymazání na základě zjištěných hrozeb.
Podporované platformy
Android 6.0 a novější
iOS 11.0 a novější
Požadavky
- Microsoft Entra ID P1 nebo P2
- Předplatné Microsoft Intune Plan 1
- Předplatné Trellix Mobile Security
Další informace najdete v dokumentaci ke službě Trellix Mobile Security.
Jak Intune a Trellix Mobile Security pomáhají chránit prostředky vaší společnosti?
Aplikace Trellix Mobile Security pro Android a iOS/iPadOS zaznamenává telemetrii systému souborů, zásobníku sítě, zařízení a aplikací tam, kde je k dispozici. Trellis pak odešle telemetrická data do cloudové služby Trellix Mobile Security, aby vyhodnotila riziko zařízení pro mobilní hrozby.
Podpora zaregistrovaných zařízení – Zásady dodržování předpisů zařízením v Intune zahrnují pravidlo ochrany před mobilními hrozbami (MTD), které může používat informace o posouzení rizik z Trellix Mobile Security. Když je pravidlo MTD povolené, Intune vyhodnotí dodržování předpisů zařízením podle zásad, které jste povolili. Pokud se zjistí, že zařízení nedodržuje předpisy, uživatelům se zablokuje přístup k podnikovým prostředkům, jako je Exchange Online a SharePoint Online. Uživatelé také obdrží pokyny z aplikace Trellix Mobile Security nainstalované na jejich zařízeních, jak problém vyřešit a znovu získat přístup k podnikovým prostředkům. Podpora používání Trellix Mobile Security s zaregistrovanými zařízeními:
Podpora nezaregistrovaných zařízení – Intune může při použití zásad ochrany aplikací Intune používat data posouzení rizik z aplikace Trellix Mobile Security na nezaregistrovaných zařízeních. Správci můžou tuto kombinaci použít k ochraně podnikových dat v chráněné aplikaci Microsoft Intune. Správci můžou také na těchto nezaregistrovaných zařízeních zablokovat nebo selektivní vymazání podnikových dat. Podpora používání Trellix Mobile Security s nezaregistrovanými zařízeními:
Ukázkové scénáře
Níže najdete několik scénářů při integraci Trellix Mobile Security s Intune:
Řízení přístupu na základě hrozeb od škodlivých aplikací
Když jsou na zařízeních zjištěny škodlivé aplikace, jako je malware, můžete zařízení blokovat, dokud se hrozba nevyřeší:
- Připojení k firemnímu e-mailu
- Synchronizaci firemních souborů přes OneDrive for Work
- Přístup k aplikacím společnosti
Blokování při zjištění škodlivých aplikací:
Přístup udělený při nápravě:
Řízení přístupu na základě ohrožení sítě
Detekujte v síti hrozby, jako je man-in-the-middle , a chraňte přístup k Wi-Fi sítím na základě rizika zařízení.
Blokování přístupu k síti přes Wi-Fi:
Přístup udělený při nápravě:
Řízení přístupu k SharePointu Online na základě ohrožení sítě
Detekovat hrozby, jako je man-in-the-middle v síti, a zabránit synchronizaci podnikových souborů na základě rizika zařízení.
Blokování SharePointu Online při zjištění síťových hrozeb:
Přístup udělený při nápravě:
Řízení přístupu na nezaregistrovaných zařízeních na základě hrozeb ze škodlivých aplikací
Když řešení ochrany před mobilními hrozbami Trellix Mobile Security považuje zařízení za nakažené:
Přístup se uděluje při nápravě:
