Conector Mobile Threat Defense de Better Mobile con Intune

Puede controlar el acceso desde dispositivos móviles a recursos corporativos mediante el acceso condicional basado en la evaluación de riesgos efectuada por Better Mobile, una solución de Mobile Threat Defense (MTD) integrada en Microsoft Intune. El riesgo se evalúa en función de la telemetría recopilada de los dispositivos que ejecutan la aplicación Better Mobile.

Se pueden configurar directivas de acceso condicional según la evaluación de riesgos de Better Mobile habilitada mediante las directivas de cumplimiento de dispositivos de Intune para dispositivos inscritos, que se pueden usar para permitir o bloquear dispositivos que no cumplan los requisitos y, así, evitar que accedan a recursos corporativos en función de las amenazas detectadas. En el caso de los dispositivos no inscritos, puede usar directivas de protección de aplicaciones para aplicar un bloqueo o un borrado selectivo en función de las amenazas detectadas.

¿Cómo ayudan Intune y Better Mobile a proteger los recursos de la empresa?

La aplicación móvil Better Mobile se instala y se ejecuta en dispositivos móviles. Esta aplicación captura el sistema de archivos, la pila de red, el dispositivo y la telemetría de aplicaciones cuando está disponible, y luego envía los datos al servicio en la nube de Better Mobile para evaluar el riesgo del dispositivo para las amenazas móviles.

• Compatibilidad con los dispositivos inscritos: la directiva de cumplimiento de dispositivos de Intune incluye una regla para Mobile Threat Defense (MTD), que puede usar la información de evaluación de riesgos de Better Mobile. Si la regla de MTD está habilitada, Intune evalúa la conformidad del dispositivo con la directiva que habilitó. Si se detecta que el dispositivo no cumple con la directiva, se bloqueará el acceso de los usuarios a los recursos corporativos, como Exchange Online y SharePoint Online. Los usuarios también reciben los pasos de la aplicación Better Mobile instalada en sus dispositivos para resolver el problema y volver a obtener acceso a los recursos corporativos. Para admitir el uso de Better Mobile con dispositivos inscritos:

  • Incorpore aplicaciones MTD a los dispositivos.
  • Cree una directiva de cumplimiento de dispositivos compatible con MTD.
  • Habilite el conector de MTD en Intune.

• Compatibilidad con dispositivos no inscritos: Intune puede usar los datos de evaluación de riesgos de la aplicación de Better Mobile en los dispositivos no inscritos cuando se usan las directivas de protección de aplicaciones de Intune. Los administradores pueden usar esta combinación para facilitar la protección de los datos corporativos dentro de una aplicación protegida de Microsoft Intune, así como emitir un bloqueo o un borrado selectivo para datos corporativos en esos dispositivos. Para admitir el uso de Better Mobile con dispositivos no inscritos:

  • Incorpore la aplicación MTD a dispositivos no inscritos.
  • Cree una directiva de protección de aplicaciones de Mobile Threat Defense.
  • Habilite el conector de MTD en Intune para dispositivos no inscritos.

Plataformas compatibles

• Android 4.2.2 y versiones posteriores

• iOS 8.0 y versiones posteriores

Requisitos previos

• Microsoft Entra ID P1

• Suscripción al plan 1 de Microsoft Intune

• Suscripción a Mobile Threat Defense de Better Mobile

  • Para obtener más información, vea el sitio web de Better Mobile. https://aad.bettermtd.com/

Escenarios de ejemplo

Estos son algunos casos más frecuentes.

Control del acceso basado en amenazas de aplicaciones malintencionadas

Cuando se detectan aplicaciones malintencionadas, como el malware, en los dispositivos, puede bloquear las siguientes acciones hasta resolver la amenaza:

• Conectarse al correo electrónico corporativo

• Sincronizar los archivos corporativos mediante la aplicación OneDrive para el trabajo

• Acceder a las aplicaciones de empresa

Bloqueo cuando se detectan aplicaciones malintencionadas:

Se concede acceso tras la corrección:

Controlar el acceso basándose en amenazas en la red

Detecte amenazas para la red, por ejemplo, ataques de tipo Man in the middle, y proteja el acceso a las redes Wi-Fi según el riesgo del dispositivo.

Bloqueo del acceso de red a través de Wi-Fi:

Se concede acceso tras la corrección:

Controlar el acceso a SharePoint Online basándose en amenazas en la red

Detecte amenazas para la red, por ejemplo, ataques de tipo Man in the middle, y evite la sincronización de archivos corporativos según el riesgo del dispositivo.

Bloqueo de SharePoint Online cuando se detectan amenazas de red:

Acceso concedido tras la solución:

Control del acceso en dispositivos no inscritos basado en amenazas de aplicaciones malintencionadas

Cuando la solución BETTER Mobile Threat Defense considera que un dispositivo está infectado:

Se concede acceso tras la corrección:

Siguientes pasos

• Integrate Better Mobile with Intune (Integración de Better Mobile con Intune)

• Set up Better Mobile apps (Configuración de aplicaciones de Better Mobile)

• Create Better Mobile device compliance policy (Creación de la directiva de cumplimiento de dispositivos de Better Mobile)

• Enable Better Mobile MTD connector (Habilitación del conector de MTD de Better Mobile)

• Crear una directiva de protección de la aplicación MTD