Zimperium Mobile Threat Defense-Connector in Intune

Sie können den Zugriff mobiler Geräte auf Unternehmensressourcen mithilfe des bedingten Zugriffs basierend auf Risikobewertungen steuern, die von Zimperium vorgenommen werden, einer Mobile Threat Defense-Lösung (MTD), die in Microsoft Intune integriert werden kann. Das Risiko wird basierend auf Telemetriedaten von Geräten bewertet, auf denen die Zimperium-App ausgeführt wird.

Sie können Richtlinien für bedingten Zugriff basierend auf der Zimperium-Risikobewertung konfigurieren, die über Intune-Gerätekompatibilitätsrichtlinien für registrierte Geräte aktiviert wird, und so anhand der erkannten Bedrohungen den Zugriff auf Unternehmensressourcen durch nicht konforme Geräte zulassen oder blockieren. Für nicht registrierte Geräte können Sie App-Schutzrichtlinien verwenden, um das Blockieren oder ein selektives Löschen basierend auf erkannten Bedrohungen zu erzwingen.

Unterstützte Plattformen

• Android 5.1 und höher

• iOS 10 und höher

Voraussetzungen

• Microsoft Entra ID P1
• Microsoft Intune Plan 1-Abonnement
• Zimperium Mobile Threat Defense-Abonnement
  • Weitere Informationen finden Sie unter Zimperium-Website.

Wie helfen Intune und Zimperium beim Schutz von Unternehmensressourcen?

Die Zimperium-App für Android oder iOS/iPadOS erfasst Telemetriedaten des Dateisystems, Netzwerkstapels sowie von Geräten und Anwendungen, sofern verfügbar, und sendet diese dann an den Zimperium-Clouddienst, mit dessen Hilfe die Anfälligkeit des Geräts für mobile Bedrohungen bewertet wird.

• Unterstützung für registrierte Geräte: Die Intune-Gerätekonformitätsrichtlinie enthält eine Regel für Mobile Threat Defense (MTD), die Risikobewertungsinformationen aus Zimperium verwenden kann. Wenn die MTD-Regel aktiviert ist, bewertet Intune die Gerätekompatibilität mit der von Ihnen aktivierten Richtlinie. Wird das Gerät als nicht kompatibel eingestuft, wird der Zugriff auf Ressourcen wie Exchange Online und SharePoint Online für Benutzer blockiert. Benutzer erhalten zudem einen Leitfaden von der auf ihren Geräten installierten Zimperium-App, um das Problem zu beheben und den Zugriff auf Unternehmensressourcen zurückzuerlangen. So unterstützen Sie die Verwendung von Zimperium mit registrierten Geräten:

  • Hinzufügen von MTD-Apps zu Geräten
  • Erstellen einer Gerätekonformitätsrichtlinie mit MTD-Unterstützung
  • Aktivieren des MTP-Connectors in Intune

• Unterstützung für nicht registrierte Geräte: Intune kann die Risikobewertungsdaten der Zimperium-App auf nicht registrierten Geräten verwenden, wenn Sie Intune-App-Schutzrichtlinien verwenden. Administratoren können diese Kombination verwenden, um Unternehmensdaten in einer durch Microsoft Intune geschützten App zu schützen. Sie können zudem initiieren, dass Unternehmensdaten auf nicht registrierten Geräten blockiert oder teilweise gelöscht werden. So unterstützen Sie die Verwendung von Zimperium mit nicht registrierten Geräten:

  • Hinzufügen der MTD-App zu nicht registrierten Geräten
  • Erstellen einer Mobile Threat Defense-App-Schutzrichtlinie (MTD)
  • Aktivieren des MTD-Connectors in Intune für nicht registrierte Geräte

Beispielszenarien

Nachstehend finden Sie einige Szenarios für die Integration von Zimperium in Intune:

Steuern des Zugriffs basierend auf Bedrohungen durch Apps, die Schadsoftware enthalten

Wenn Apps, die Schadsoftware enthalten, auf Geräten erkannt werden, können Sie Geräte blockieren, bis die Bedrohung beseitigt ist:

• Herstellen einer Verbindung mit Unternehmens-E-Mail
• Synchronisieren von Unternehmensdateien mithilfe der OneDrive for Work-App
• Zugreifen auf Unternehmens-Apps

Blockieren, wenn Apps mit Schadsoftware entdeckt werden:

Zugriff nach der Behebung gewährt:

Steuern des Zugriffs basierend auf Bedrohung für das Netzwerk

Erkennen Sie Bedrohungen wie Man-in-the-Middle im Netzwerk, und schützen Sie den Zugriff auf WLAN-Netzwerke auf der Grundlage des Geräterisikos.

Blockieren des Netzwerkzugriffs über WLAN:

Zugriff nach der Behebung gewährt:

Steuern des Zugriffs auf SharePoint Online basierend auf Netzwerkbedrohungen

Erkennen von Bedrohungen wie Man-in-the-Middle im Netzwerk und Verhindern der Synchronisierung von Unternehmensdateien auf der Grundlage des Geräterisikos.

Blockieren des Zugriffs auf SharePoint Online bei Erkennen von Netzwerkbedrohungen:

Zugriff nach der Behebung gewährt:

Steuern des Zugriffs auf nicht registrierte Geräte bei Bedrohungen durch böswillige Apps

Wenn die MTD-Lösung von Zimperium ein Gerät für infiziert hält:

Nach der Behebung wird der Zugriff wieder erteilt:

Nächste Schritte

• Integrieren von Zimperium in Intune

• Einrichten von Zimperium-Apps

• Erstellen einer Zimperium-Gerätekompatibilitätsrichtlinie

• Aktivieren des Zimperium MTD-Connectors

• Erstellen einer MTD-App-Schutzrichtlinie