Conector de Symantec Endpoint Protection Mobile

  • Artículo

Puede controlar el acceso desde dispositivos móviles a recursos corporativos mediante el acceso condicional basado en la evaluación de riesgos efectuada por Symantec Endpoint Protection Mobile (SEP Mobile), una solución de defensa contra amenazas móviles integrada en Microsoft Intune. El riesgo se evalúa según la telemetría recopilada de dispositivos que ejecutan SEP Mobile, lo que incluye:

  • Defensa física

  • Defensa de red

  • Defensa de aplicaciones

  • Defensa de vulnerabilidades

Puede habilitar la evaluación de riesgos de SEP Mobile mediante directivas de cumplimiento de dispositivos y luego usar directivas de acceso condicional para permitir o bloquear el acceso a los dispositivos no conformes a los recursos corporativos en función de las amenazas detectadas.

Nota:

Este proveedor de Mobile Threat Defense no es compatible con dispositivos no inscritos.

Plataformas compatibles

  • Android 5.0 y versiones posteriores

  • iOS 10 y versiones posteriores

Requisitos previos

  • Microsoft Entra ID P1
  • Microsoft Intune suscripción al plan 1
  • Suscripción a Symantec Endpoint Protection Mobile

Para más información, visite el sitio web de Symantec.

¿Cómo ayudan Intune y SEP Mobile a proteger los recursos de la empresa?

La aplicación de SEP Mobile para Android o iOS/iPadOS captura la telemetría del sistema de archivos, de la pila de red y de las aplicaciones y dispositivos cuando está disponible, y la envía al servicio en la nube de Symantec para evaluar el riesgo del dispositivo frente a las amenazas móviles.

La directiva de cumplimiento de dispositivos de Intune incluye una regla para SEP Mobile, que se basa en la evaluación del riesgo de SEP Mobile. Cuando esta regla se habilita, Intune evalúa la conformidad del dispositivo con la directiva que usted habilitó.

Si se detecta que el dispositivo no es conforme, se bloqueará el acceso a recursos como Exchange Online y SharePoint Online. Los usuarios de dispositivos bloqueados reciben instrucciones de la aplicación de SEP Mobile para resolver el problema y volver a obtener acceso a los recursos corporativos.

Intune admite dos modos de integración con SEP Mobile:

  • Configuración básica, que es un modo de solo lectura que permite la visibilidad de SEP Mobile para dispositivos en Intune.
  • Integración completa lo que permite que SEP Mobile notifique la información de riesgos e incidentes de seguridad de los dispositivos a Intune.

Escenarios de ejemplo

Estos son algunos escenarios frecuentes:

Control del acceso basado en amenazas de aplicaciones malintencionadas

Cuando se detectan aplicaciones malintencionadas, como malware, en los dispositivos, puede bloquearlos de la siguiente manera hasta que la amenaza se resuelva:

  • Conectarse al correo electrónico corporativo
  • Sincronizar los archivos corporativos mediante la aplicación OneDrive para el trabajo
  • Acceder a las aplicaciones de empresa

Bloquear cuando se detectan aplicaciones malintencionadas:

Flujo de producto para bloquear el acceso debido a aplicaciones malintencionadas.

Acceso concedido tras la corrección:

Flujo de producto para conceder acceso cuando se corrigen aplicaciones malintencionadas.

Controlar el acceso basándose en amenazas en la red

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y proteja el acceso a las redes Wi-Fi según el riesgo del dispositivo.

Bloquear el acceso de red a través de Wi-Fi:

Flujo de producto para bloquear el acceso a través de Wi-Fi debido a una alerta.

Acceso concedido tras la corrección:

Flujo de producto para conceder acceso a través de Wi-Fi después de corregir la alerta.

Controlar el acceso a SharePoint Online basándose en amenazas en la red

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y evite la sincronización de archivos corporativos según el riesgo del dispositivo.

Bloqueo de SharePoint Online cuando se detectan amenazas a la red:

Flujo de producto para bloquear el acceso a los archivos de las organizaciones debido a una alerta.

Acceso concedido tras la corrección:

Flujo de producto para conceder acceso a los archivos de las organizaciones después de corregir la alerta.

Control del acceso en dispositivos no inscritos basado en amenazas de aplicaciones malintencionadas

Cuando la solución Symantec Endpoint Protection Mobile Threat Defense considera que un dispositivo está infectado:

Flujo de producto para que las directivas de Protección de aplicaciones bloqueen el acceso debido a malware.

Se concede acceso tras la corrección:

Flujo de producto para que las directivas de Protección de aplicaciones concedan acceso después de corregir el malware.

Siguientes pasos

Estos son los pasos que debe realizar para integrar Intune con SEP Mobile: