Megosztás a következőn keresztül:

A Mobilfenyegetés-védelem integrálása az Intune-nal

  • Cikk

Megjegyzés:

Ez a cikk külső Mobile Threat Defense-szállítókról szól, a Végponthoz készült Microsoft Defender kapcsolatos további információkért lásd: Végponthoz készült Microsoft Defender.

Intune integrálhatja a Mobile Threat Defense (MTD) szállítójának adatait az eszközmegfelelési szabályzatok és az eszköz feltételes hozzáférési szabályainak információforrásaként. Ezeket az információkat a feltört mobileszközök hozzáférésének letiltásával a vállalati erőforrások, például az Exchange és a SharePoint védelmére használhatja.

Intune ugyanazokat az adatokat használhatja, mint a nem regisztrált eszközök forrásaként Intune alkalmazásvédelmi szabályzatok használatával. Ezért a rendszergazdák felhasználhatják ezeket az információkat a vállalati adatok védelmére egy Microsoft Intune védett alkalmazáson belül, és letilthatják vagy szelektív törlést végezhetnek.

Kormányzati felhőtámogatás

Az Android- és iOS-/iPadOS-eszközökhöz készült Mobile Threat Defense- (MTD-) összekötők a következő szuverén felhőkben érhetők el, feltéve, hogy az MTD-partnerek is támogatják ezeket a környezeteket. A bérlőbe való bejelentkezéskor megtekintheti az adott környezetben elérhető összekötőket:

  • Egyesült Államok kormányzati közösségi felhője (GCC) High
  • 21Vianet

További információ a Intune és a kormányzati felhőkről:

Vállalati erőforrások védelme

Az MTD-szállítóktól származó információk integrálása segíthet megvédeni a vállalati erőforrásokat a mobilplatformokat érintő fenyegetésektől.

A vállalatok általában proaktív módon védik a számítógépeket a biztonsági résekkel és a támadásokkal szemben, míg a mobileszközök gyakran felügyelet nélküliek és védtelenek. Ha a mobilplatformok beépített védelemmel rendelkeznek, például alkalmazáselkülönítést és ellenőrzött fogyasztói alkalmazástárolókat, ezek a platformok továbbra is sebezhetőek maradnak a kifinomult támadásokkal szemben. Mivel egyre több alkalmazott használ eszközöket a munkához és a bizalmas információkhoz való hozzáféréshez, az MTD-szállítóktól származó információk segíthetnek megvédeni az eszközöket és az erőforrásokat az egyre kifinomultabb támadásoktól.

Mobile Threat Defense-összekötők Intune

Intune Mobile Threat Defense-összekötővel hoz létre kommunikációs csatornát a Intune és a választott MTD-szállító között. Intune MTD-partnerek intuitív, könnyen üzembe helyezhető alkalmazásokat kínálnak mobileszközökhöz. Ezek az alkalmazások aktívan ellenőrzik és elemzik a fenyegetésekkel kapcsolatos információkat a Intune. Intune az adatokat jelentéskészítési vagy kényszerítési célokra is felhasználhatja.

Például: A csatlakoztatott MTD-alkalmazások jelentik az MTD forgalmazójának, hogy a hálózaton lévő telefon jelenleg olyan hálózathoz csatlakozik, amely sebezhető a közbeeső támadásokkal szemben. Ezek az információk a megfelelő alacsony, közepes vagy magas kockázati szintre kategorizálhatók. Ezt a kockázati szintet ezután összehasonlítjuk a Intune megadott kockázatiszint-kibocsátási egységekkel. Ezen összehasonlítás alapján a választott erőforrásokhoz való hozzáférés visszavonható, amíg az eszköz biztonsága sérül.

Összekötő állapota

Miután hozzáadta a Mobile Threat Defense-összekötőt a bérlőhöz, az állapot az alábbi állapotok egyikét jeleníti meg:

Összekötő állapota Definíció Eszközfenyegetett üzenetek blokkolva vannak? Az AppSync kérésüzenetei blokkolva vannak?
Rendelkezésre nem álló Az összekötőt megszüntették vagy megszüntették. Az MTD-partnernek beszélnie kell Intune, hogy még egyszer kiépítenie. Igen (2308-tól kezdődően) Igen (2308-tól kezdődően)
Nincs beállítva Az összekötő beállítása nem fejeződött be. Előfordulhat, hogy további lépésekre vagy engedélyekre van szükség a Intune vagy az MTD-partneren belül ahhoz, hogy az állapot elérhetőre változzon Igen (2309-től kezdődően) Igen (2309-től kezdődően)
Elérhető Az összekötő beállítása befejeződött. Legalább egy platformváltót be kell kapcsolni ahhoz, hogy ez az állapot engedélyezve legyen. Nem Nem
Engedélyezve Az összekötő beállítása befejeződött, és legalább egy platformváltó jelenleg be van kapcsolva ehhez az összekötőhöz. Nem Nem
Hűvös Az összekötő nem válaszol. Ha az összekötő állapota továbbra sem válaszol a Napok száma, amíg a partner nem válaszol, Intune figyelmen kívül hagyja a megfelelőségi állapotot. Nem Nem
Hiba Az összekötő hibakóddal rendelkezik. Egyes MTD-partnerek dönthetnek úgy, hogy hiba esetén elküldik ezt. Nem Nem

A Mobile Threat Defense Intune által gyűjtött adatok

Ha engedélyezve van, Intune a személyes és a vállalati tulajdonú eszközökről is gyűjt alkalmazásleltár-adatokat, és elérhetővé teszi az MTD-szolgáltatók számára, például a Lookout for Work számára. Az alkalmazásleltárat az iOS-eszközök felhasználóitól gyűjtheti össze.

Ez a szolgáltatás engedélyezve van; alapértelmezés szerint nincs megosztva alkalmazásleltár-információ. A Intune rendszergazdának engedélyeznie kell az alkalmazásszinkronizálást az iOS-eszközökhöz a Mobile Threat Defense-összekötő beállításaiban, mielőtt megosztanák az alkalmazásleltár adatait.

Alkalmazásleltár
Ha engedélyezi az alkalmazásszinkronizálást iOS-/iPadOS-eszközökön, a rendszer a vállalati és a személyes tulajdonú iOS/iPadOS-eszközök leltárát is elküldi az MTD-szolgáltatónak. Az alkalmazásleltár adatai a következők:

  • Alkalmazásazonosító
  • Alkalmazás verziója
  • Alkalmazás rövid verziója
  • Alkalmazás neve
  • Alkalmazáscsomag mérete
  • Alkalmazás dinamikus mérete
  • Azt határozza meg, hogy az alkalmazás ad-hoc kód alá van-e írva (2309-től kezdve)
  • Azt határozza meg, hogy az alkalmazás telepítve van-e az App Store áruházból (2309-től kezdve)
  • Az alkalmazás bétaverziós alkalmazás-e (a TestFlighton keresztül telepítve) (2309-től kezdődően)
  • Azt határozza meg, hogy az alkalmazás eszközalapú mennyiségi programban vásárolt alkalmazás-e (2309-től kezdődően)
  • Ellenőrizze, hogy az alkalmazás érvényesítve van-e
  • Azt határozza meg, hogy az alkalmazás felügyelt-e vagy sem

Eszközmegfelelési szabályzatokat használó regisztrált eszközökre vonatkozó példaforgatókönyvek

Ha egy eszközt fertőzöttnek tekint a Mobile Threat Defense-megoldás:

A Mobile Threat Defense által fertőzött eszközt ábrázoló kép

A hozzáférés az eszköz szervizelésekor van megadva:

A Mobile Threat Defense által biztosított hozzáférést ábrázoló kép

Példaforgatókönyvek Intune alkalmazásvédelmi szabályzatokat használó nem regisztrált eszközökhöz

Ha egy eszközt fertőzöttnek tekint a Mobile Threat Defense-megoldás:
A Mobile Threat Defense által fertőzött eszközt ábrázoló kép

A hozzáférés az eszköz szervizelésekor van megadva:
A Mobile Threat Defense által biztosított hozzáférést ábrázoló kép

Megjegyzés:

Javasoljuk, hogy platformonként bérlőnként egy Mobile Threat Defense-szállítót használjon.

Az Eszközmegfelelés esetében több Mobile Defense-szállítót is használhat egyetlen Intune bérlővel. Ha azonban két vagy több szállító van konfigurálva ugyanarra a platformra való használatra, az adott platformot futtató összes eszköznek telepítenie kell az egyes MTD-alkalmazásokat, és meg kell keresnie a fenyegetéseket. Ha nem sikerül beküldeni egy vizsgálatot egy konfigurált alkalmazásból, az eszköz nem megfelelőként lesz megjelölve.

Ez a javaslat nem vonatkozik a Végponthoz készült Microsoft Defender. A Végponthoz készült Defendert külső MTD-alkalmazással is használhatja, és külön ellenőrizheti a megfelelőséget, ha különböző megfelelőségi szabályzatokat helyez üzembe különböző csoportokban.

Mobile Threat Defense-partnerek

Megtudhatja, hogyan védheti meg a vállalati erőforrásokhoz való hozzáférést eszköz-, hálózati és alkalmazáskockázat alapján a következőkkel: