A BlackBerry Protect Mobile használata az Intune-nal
A Microsoft Intune-nal integrálható mobileszköz-védelmi (MTD) megoldás, a BlackBerry Protect Mobile kockázatfelmérése alapján feltételes hozzáféréssel szabályozhatja a vállalati erőforrásokhoz való mobileszköz-hozzáférést. A kockázatfelmérés a BlackBerry Protect Mobile alkalmazást futtató eszközökről gyűjtött telemetriai adatok alapján történik.
Feltételes hozzáférési szabályzatokat konfigurálhat egy BlackBerry Protect kockázatfelmérés alapján, amelyet az Intune eszközmegfelelőségi szabályzatai engedélyeznek a regisztrált eszközökhöz. A szabályzatok beállításával engedélyezheti vagy letilthatja a nem megfelelő eszközök hozzáférését a vállalati erőforrásokhoz az észlelt fenyegetések alapján. Nem regisztrált eszközök esetén alkalmazásvédelmi szabályzatokkal kényszerítheti ki a letiltott vagy szelektív törlést az észlelt fenyegetések alapján.
A BlackBerry UES és a Microsoft Intune integrálásáról a BlackBerry UES dokumentációjában talál további információt.
Támogatott platformok
Android 9.0 és újabb verziók
iOS 13.0 és újabb verziók
Előfeltételek
Microsoft Entra ID P1
Microsoft Intune 1. csomag előfizetés
BlackBerry UES-fiók az UES felügyeleti konzolhoz való hozzáféréssel
Hogyan segíti az Intune és a BlackBerry MTD-összekötő a vállalati erőforrások védelmét?
Az Androidhoz és iOS-hez és iPadOS-hez készült CylancePROTECT alkalmazás rögzíti a fájlrendszer, a hálózati verem, az eszköz és az alkalmazás telemetriáját, ahol elérhető, majd elküldi a telemetriai adatokat a Cylance AI Protection felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil fenyegetésekre vonatkozóan.
Regisztrált eszközök támogatása – Az Intune eszközmegfelelőségi szabályzata tartalmaz egy MTD-szabályt, amely felhasználhatja a CylancePROTECT (BlackBerry) kockázatfelmérési információját. Ha az MTD-szabály engedélyezve van, az Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak. Ha az eszköz nem megfelelő, a felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, például az Exchange Online-hoz és a SharePoint Online-hoz. A felhasználók az eszközeikre telepített BlackBerry Protect alkalmazástól is kapnak útmutatást a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés helyreállításához. A BlackBerry Protect használatának támogatása regisztrált eszközökkel:
Nem regisztrált eszközök támogatása – Az Intune az Intune alkalmazásvédelmi szabályzatainak használatakor használhatja a CylancePROTECT (BlackBerry) alkalmazás kockázatfelmérési adatait a nem regisztrált eszközökön. A rendszergazdák ezzel a kombinációval védhetik a vállalati adatokat a Microsoft Intune által védett alkalmazásokban, a rendszergazdák pedig letilthatják vagy szelektíven törölhetik a vállalati adatokat a nem regisztrált eszközökön. A Better Mobile használatának támogatása regisztráció nélküli eszközökkel:
Példaforgatókönyvek
Az alábbi forgatókönyvek a CylancePROTECT (BlackBerry) MTD használatát mutatják be az Intune-nal való integráció során:
Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján
Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, a fenyegetés feloldásáig letilthatja az eszközöket:
Csatlakozás vállalati e-mailhez
Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
Vállalati alkalmazások elérése
Letiltás kártékony alkalmazások észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti az olyan fenyegetéseket, mint az ember a hálózatban , és az eszközkockázat alapján védi a Wi-Fi hálózatokhoz való hozzáférést.
Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:
A szervizeléskor biztosított hozzáférés:
A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti az olyan fenyegetéseket, mint a belső hálózat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.
A SharePoint Online letiltása hálózati fenyegetések észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján
Ha a BlackBerry Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:
A hozzáférés a szervizeléskor adható meg: