Conector de SentinelOne Mobile Threat Defense con Intune

Puede controlar el acceso de dispositivos móviles a recursos corporativos mediante el acceso condicional en función de la evaluación de riesgos realizada por SentinelOne, una solución de Mobile Threat Defense (MTD) que se integra con Microsoft Intune. El riesgo se evalúa en función de la telemetría recopilada de los dispositivos que ejecutan la aplicación SentinelOne.

Puede configurar directivas de acceso condicional basadas en la evaluación de riesgos de SentinelOne habilitada a través de directivas de cumplimiento de dispositivos de Intune para dispositivos inscritos, que puede usar para permitir o bloquear dispositivos no conformes para acceder a los recursos corporativos en función de las amenazas detectadas. En el caso de los dispositivos no inscritos, puede usar directivas de protección de aplicaciones para aplicar un bloqueo o un borrado selectivo en función de las amenazas detectadas.

Plataformas compatibles

• Android 5.0 y versiones posteriores
• iOS 10.0 y versiones posteriores

Requisitos previos

• Microsoft Entra ID P1
• Suscripción al plan 1 de Microsoft Intune
• Suscripción a SentinelOne Mobile Threat Defense
  • Para obtener más información, consulte El sitio web de SentinelOne.

¿Cómo ayudan Intune y SentinelOne a proteger los recursos de la empresa?

La aplicación SentinelOne para Android e iOS/iPadOS captura el sistema de archivos, la pila de red, el dispositivo y la telemetría de aplicaciones cuando esté disponible y, a continuación, envía los datos de telemetría al servicio en la nube SentinelOne para evaluar el riesgo del dispositivo para las amenazas móviles.

• Compatibilidad con dispositivos inscritos : la directiva de cumplimiento de dispositivos de Intune incluye una regla para Mobile Threat Defense (MTD), que puede usar la información de evaluación de riesgos de SentinelOne. Si la regla de MTD está habilitada, Intune evalúa la conformidad del dispositivo con la directiva que habilitó. Si se detecta que el dispositivo no cumple con la directiva, se bloqueará el acceso de los usuarios a los recursos corporativos, como Exchange Online y SharePoint Online. Los usuarios también reciben instrucciones de la aplicación SentinelOne instalada en sus dispositivos para resolver el problema y recuperar el acceso a los recursos corporativos. Para admitir el uso de SentinelOne con dispositivos inscritos:

  • Incorpore aplicaciones MTD a los dispositivos.
  • Cree una directiva de cumplimiento de dispositivos compatible con MTD.
  • Habilite el conector de MTD en Intune.

• Compatibilidad con dispositivos no inscritos : Intune puede usar los datos de evaluación de riesgos de la aplicación SentinelOne en dispositivos no inscritos cuando se usan directivas de protección de aplicaciones de Intune. Los administradores pueden usar esta combinación para facilitar la protección de los datos corporativos dentro de una aplicación protegida de Microsoft Intune, así como emitir un bloqueo o un borrado selectivo para datos corporativos en esos dispositivos. Para admitir el uso de SentinelOne con dispositivos no inscritos:

  • Incorpore la aplicación MTD a dispositivos no inscritos.
  • Cree una directiva de protección de aplicaciones de Mobile Threat Defense.
  • Habilite el conector de MTD en Intune para dispositivos no inscritos.

Escenarios de ejemplo

Consulte a continuación algunos escenarios al integrar SentinelOne con Intune:

Control del acceso basado en amenazas de aplicaciones malintencionadas

Cuando se detectan aplicaciones malintencionadas, como malware, en los dispositivos, puede bloquearlos de la siguiente manera hasta que la amenaza se resuelva:

• Conectarse al correo electrónico corporativo
• Sincronizar los archivos corporativos mediante la aplicación OneDrive para el trabajo
• Acceder a las aplicaciones de empresa

Bloquear cuando se detectan aplicaciones malintencionadas:

Acceso concedido tras la corrección:

Controlar el acceso basándose en amenazas en la red

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y proteja el acceso a las redes Wi-Fi según el riesgo del dispositivo.

Bloquear el acceso de red a través de Wi-Fi:

Acceso concedido tras la corrección:

Controlar el acceso a SharePoint Online basándose en amenazas en la red

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y evite la sincronización de archivos corporativos según el riesgo del dispositivo.

Bloqueo de SharePoint Online cuando se detectan amenazas a la red:

Acceso concedido tras la corrección:

Control del acceso en dispositivos no inscritos basado en amenazas de aplicaciones malintencionadas

Cuando la solución Mobile Threat Defense de Sentinelone considera que un dispositivo está infectado:

El acceso se concede en la corrección:

Siguientes pasos

• Integración de sentinelone con Intune

• Configuración de aplicaciones sentinelone

• Creación de una directiva de cumplimiento de dispositivos sentinelone

• Habilitación del conector DE MTD de Sentinelone

• Crear una directiva de protección de la aplicación MTD