Uso de Trellix Mobile Security con Intune

  • Artículo

Puede controlar el acceso de dispositivos móviles a recursos corporativos mediante el acceso condicional en función de una evaluación de riesgos realizada por Trellix Mobile Security. Trellix Mobile Security es una solución de Mobile Threat Defense (MTD) que se integra con Microsoft Intune. El riesgo se evalúa en función de la telemetría recopilada de los dispositivos que ejecutan la aplicación Trellix Mobile Security.

Puede configurar directivas de acceso condicional basadas en la evaluación de riesgos de Trellix Mobile Security. Estas directivas se habilitan a través de Intune directivas de cumplimiento de dispositivos para dispositivos inscritos, que puede usar para permitir o bloquear dispositivos no conformes para acceder a los recursos corporativos en función de las amenazas detectadas. En el caso de los dispositivos no inscritos, puede usar directivas de protección de aplicaciones para aplicar un bloqueo o un borrado selectivo en función de las amenazas detectadas.

Plataformas compatibles

  • Android 6.0 y versiones posteriores

  • iOS 11.0 y versiones posteriores

Requisitos previos

  • Microsoft Entra ID P1 o P2
  • Microsoft Intune suscripción al plan 1
  • Suscripción a Trellix Mobile Security

Para obtener más información, consulte la documentación de Trellix Mobile Security.

¿Cómo Intune y Trellix Mobile Security ayudan a proteger los recursos de su empresa?

La aplicación Trellix Mobile Security para Android e iOS/iPadOS captura el sistema de archivos, la pila de red, el dispositivo y la telemetría de aplicaciones cuando está disponible. A continuación, Trellis envía los datos de telemetría al servicio en la nube de Trellix Mobile Security para evaluar el riesgo del dispositivo para las amenazas móviles.

  • Compatibilidad con dispositivos inscritos: Intune directiva de cumplimiento de dispositivos incluye una regla para Mobile Threat Defense (MTD), que puede usar la información de evaluación de riesgos de Trellix Mobile Security. Si la regla de MTD está habilitada, Intune evalúa la conformidad del dispositivo con la directiva que habilitó. Si se detecta que el dispositivo no cumple con la directiva, se bloqueará el acceso de los usuarios a los recursos corporativos, como Exchange Online y SharePoint Online. Los usuarios también reciben instrucciones de la aplicación Trellix Mobile Security instalada en sus dispositivos para resolver el problema y recuperar el acceso a los recursos corporativos. Para admitir el uso de Trellix Mobile Security con dispositivos inscritos:

  • Compatibilidad con dispositivos no inscritos: Intune puede usar los datos de evaluación de riesgos de la aplicación Trellix Mobile Security en dispositivos no inscritos cuando se usan directivas de protección de aplicaciones Intune. Los administradores pueden usar esta combinación para ayudar a proteger los datos corporativos dentro de una aplicación protegida Microsoft Intune; los administradores también pueden emitir un bloqueo o borrado selectivo de los datos corporativos en esos dispositivos no inscritos. Para admitir el uso de Trellix Mobile Security con dispositivos no inscritos:

Escenarios de ejemplo

Vea a continuación algunos escenarios al integrar Trellix Mobile Security con Intune:

Control del acceso basado en amenazas de aplicaciones malintencionadas

Cuando se detectan aplicaciones malintencionadas, como malware, en los dispositivos, puede bloquearlos de la siguiente manera hasta que la amenaza se resuelva:

  • Conectarse al correo electrónico corporativo
  • Sincronizar los archivos corporativos mediante la aplicación OneDrive para el trabajo
  • Acceder a las aplicaciones de empresa

Bloquear cuando se detectan aplicaciones malintencionadas:

Flujo de producto para bloquear el acceso debido a aplicaciones malintencionadas.

Acceso concedido tras la corrección:

Flujo de producto para conceder acceso cuando se corrigen aplicaciones malintencionadas.

Controlar el acceso basándose en amenazas en la red

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y proteja el acceso a las redes Wi-Fi según el riesgo del dispositivo.

Bloquear el acceso de red a través de Wi-Fi:

Flujo de producto para bloquear el acceso a través de Wi-Fi debido a una alerta.

Acceso concedido tras la corrección:

Flujo de producto para conceder acceso a través de Wi-Fi después de corregir la alerta.

Controlar el acceso a SharePoint Online basándose en amenazas en la red

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y evite la sincronización de archivos corporativos según el riesgo del dispositivo.

Bloqueo de SharePoint Online cuando se detectan amenazas a la red:

Flujo de producto para bloquear el acceso a los archivos de las organizaciones debido a una alerta.

Acceso concedido tras la corrección:

Flujo de producto para conceder acceso a los archivos de las organizaciones después de corregir la alerta.

Control del acceso en dispositivos no inscritos basado en amenazas de aplicaciones malintencionadas

Cuando la solución de defensa contra amenazas móviles de Trellix Mobile Security considera que un dispositivo está infectado:

Flujo de producto para que las directivas de Protección de aplicaciones bloqueen el acceso debido a malware.

Se concede acceso tras la corrección:

Flujo de producto para que las directivas de Protección de aplicaciones concedan acceso después de corregir el malware.

Pasos siguientes