Partager via


Connecteur SentinelOne Mobile Threat Defense avec Intune

Vous pouvez contrôler l’accès des appareils mobiles aux ressources d’entreprise à l’aide de l’accès conditionnel basé sur l’évaluation des risques effectuée par SentinelOne, une solution de défense contre les menaces mobiles (MTD) qui s’intègre à Microsoft Intune. Le risque est évalué en fonction des données de télémétrie collectées auprès des appareils exécutant l’application SentinelOne.

Vous pouvez configurer des stratégies d’accès conditionnel basées sur l’évaluation des risques SentinelOne activée par le biais de stratégies de conformité des appareils Intune pour les appareils inscrits, que vous pouvez utiliser pour autoriser ou bloquer les appareils non conformes à accéder aux ressources d’entreprise en fonction des menaces détectées. Pour les appareils non inscrits, vous pouvez utiliser des stratégies de protection des applications pour mettre en œuvre un blocage ou une réinitialisation sélective en fonction des menaces détectées.

Plateformes prises en charge

  • Android 5.0 et versions ultérieures
  • iOS 10.0 et versions ultérieures

Configuration requise

  • Microsoft Entra ID P1
  • Abonnement Microsoft Intune Plan 1
  • Abonnement SentinelOne Mobile Threat Defense

Comment Intune et SentinelOne aident-ils à protéger les ressources de votre entreprise ?

L’application SentinelOne pour Android et iOS/iPadOS capture les données de télémétrie du système de fichiers, de la pile réseau, des appareils et des applications, le cas échéant, puis envoie les données de télémétrie au service cloud SentinelOne pour évaluer le risque de l’appareil pour les menaces mobiles.

Exemples de scénarios

Consultez quelques scénarios ci-dessous lors de l’intégration de SentinelOne à Intune :

Contrôler l’accès en fonction des menaces émanant des applications malveillantes

Lorsque des applications malveillantes, des logiciels malveillants par exemple, sont détectées sur des appareils, vous pouvez bloquer ces appareils jusqu'à ce que la menace soit écartée :

  • Connexion à la messagerie de l’entreprise
  • Synchroniser les fichiers d’entreprise à l’aide de l’application OneDrive for Work
  • Accès aux applications d’entreprise

Blocage lorsque des applications malveillantes sont détectées :

Flux de produit pour bloquer l’accès en raison d’applications malveillantes.

Accès accordé après correction :

Flux de produit pour accorder l’accès lorsque des applications malveillantes sont corrigées.

Contrôler l’accès en fonction de la menace pour le réseau

Détectez les menaces, par exemple les interceptions (Man-in-the-middle), sur le réseau et protégez l’accès aux réseaux Wi-Fi compte tenu du risque de l’appareil.

Bloquer l’accès au réseau via le Wi-Fi :

Flux de produit pour bloquer l’accès via Wi-Fi en raison d’une alerte.

Accès accordé après correction :

 Flux de produit pour l’octroi de l’accès via Wi-Fi une fois l’alerte corrigée.

Contrôler l’accès à SharePoint Online en fonction de la menace pour le réseau

Détectez les menaces, par exemple les interceptions (Man-in-the-middle), sur le réseau et empêchez la synchronisation des fichiers d’entreprise compte tenu du risque de l’appareil.

Bloquer SharePoint Online lorsque des menaces réseau sont détectées :

Flux de produit pour bloquer l’accès aux fichiers de l’organisation en raison d’une alerte.

Accès accordé après correction :

Flux de produit pour accorder l’accès aux fichiers de l’organisation une fois l’alerte corrigée.

Contrôler l’accès sur les appareils non inscrits en fonction des menaces émanant des applications malveillantes

Quand la solution sentinelone Mobile Threat Defense considère qu’un appareil est infecté :

Flux de produit pour les stratégies de protection des applications afin de bloquer l’accès en raison de programmes malveillants.

L’accès est accordé en cas de correction :

Flux de produit pour les stratégies de protection des applications afin d’accorder l’accès une fois les programmes malveillants corrigés.

Étapes suivantes