Teilen über


SentinelOne Mobile Threat Defense-Connector mit Intune

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mithilfe des bedingten Zugriffs basierend auf einer Risikobewertung steuern, die von SentinelOne durchgeführt wird, einer Mobile Threat Defense(MTD)-Lösung, die in Microsoft Intune integriert ist. Das Risiko wird basierend auf Telemetriedaten bewertet, die von Geräten erfasst werden, auf denen die SentinelOne-App ausgeführt wird.

Sie können Richtlinien für bedingten Zugriff basierend auf der SentinelOne-Risikobewertung konfigurieren, die über Intune-Gerätekonformitätsrichtlinien für registrierte Geräte aktiviert ist und die Sie verwenden können, um nicht kompatible Geräte den Zugriff auf Unternehmensressourcen basierend auf erkannten Bedrohungen zuzulassen oder zu blockieren. Für nicht registrierte Geräte können Sie App-Schutzrichtlinien verwenden, um das Blockieren oder ein selektives Löschen basierend auf erkannten Bedrohungen zu erzwingen.

Unterstützte Plattformen

  • Android 5.0 und höher
  • iOS 10.0 und höher

Voraussetzungen

  • Microsoft Entra ID P1
  • Microsoft Intune Plan 1-Abonnement
  • SentinelOne Mobile Threat Defense-Abonnement

Wie helfen Intune und SentinelOne beim Schutz Ihrer Unternehmensressourcen?

Die SentinelOne-App für Android und iOS/iPadOS erfasst, sofern verfügbar, Dateisystem-, Netzwerkstapel-, Geräte- und Anwendungstelemetriedaten und sendet dann die Telemetriedaten an den SentinelOne-Clouddienst, um das Risiko des Geräts für mobile Bedrohungen zu bewerten.

Beispielszenarien

Im Folgenden finden Sie einige Szenarien bei der Integration von SentinelOne in Intune:

Steuern des Zugriffs basierend auf Bedrohungen durch Apps, die Schadsoftware enthalten

Wenn Apps, die Schadsoftware enthalten, auf Geräten erkannt werden, können Sie Geräte blockieren, bis die Bedrohung beseitigt ist:

  • Herstellen einer Verbindung mit Unternehmens-E-Mail
  • Synchronisieren von Unternehmensdateien mithilfe der OneDrive for Work-App
  • Zugreifen auf Unternehmens-Apps

Blockieren, wenn Apps mit Schadsoftware entdeckt werden:

Produktflow zum Blockieren des Zugriffs aufgrund von schädlichen Apps.

Zugriff nach der Behebung gewährt:

Produktflow zum Gewähren des Zugriffs, wenn schädliche Apps behoben werden.

Steuern des Zugriffs basierend auf Bedrohung für das Netzwerk

Erkennen Sie Bedrohungen wie Man-in-the-Middle im Netzwerk, und schützen Sie den Zugriff auf WLAN-Netzwerke auf der Grundlage des Geräterisikos.

Blockieren des Netzwerkzugriffs über WLAN:

Produktablauf zum Blockieren des Zugriffs über Wi-Fi aufgrund einer Warnung.

Zugriff nach der Behebung gewährt:

 Produktablauf zum Gewähren des Zugriffs über Wi-Fi, nachdem die Warnung behoben wurde.

Steuern des Zugriffs auf SharePoint Online basierend auf Netzwerkbedrohungen

Erkennen von Bedrohungen wie Man-in-the-Middle im Netzwerk und Verhindern der Synchronisierung von Unternehmensdateien auf der Grundlage des Geräterisikos.

Blockieren des Zugriffs auf SharePoint Online bei Erkennen von Netzwerkbedrohungen:

Produktflow zum Blockieren des Zugriffs auf die Organisationsdateien aufgrund einer Warnung.

Zugriff nach der Behebung gewährt:

Produktflow zum Gewähren des Zugriffs auf die Organisationsdateien, nachdem die Warnung behoben wurde.

Steuern des Zugriffs auf nicht registrierte Geräte bei Bedrohungen durch Apps mit Schadsoftware

Wenn die Sentinelone Mobile Threat Defense-Lösung ein Gerät als infiziert betrachtet:

Produktflow für App-Schutzrichtlinien, um den Zugriff aufgrund von Schadsoftware zu blockieren.

Der Zugriff wird bei der Wartung gewährt:

Produktablauf für App-Schutzrichtlinien, um Zugriff zu gewähren, nachdem Schadsoftware behoben wurde.

Nächste Schritte