SentinelOne Mobile Threat Defense-összekötő az Intune-nal
A Microsoft Intune-nal integrálható Mobileszköz-védelmi (MTD) megoldás, a SentinelOne kockázatfelmérése alapján feltételes hozzáféréssel szabályozhatja a vállalati erőforrásokhoz való mobileszköz-hozzáférést. A kockázat felmérése a SentinelOne alkalmazást futtató eszközökről gyűjtött telemetriai adatok alapján történik.
Feltételes hozzáférési szabályzatokat konfigurálhat a Regisztrált eszközökre vonatkozó Intune eszközmegfelelőségi szabályzatokkal engedélyezett SentinelOne kockázatértékelés alapján, amelyekkel engedélyezheti vagy letilthatja a nem megfelelő eszközök számára a vállalati erőforrásokhoz való hozzáférést az észlelt fenyegetések alapján. Nem regisztrált eszközök esetén alkalmazásvédelmi szabályzatokkal kényszerítheti ki a letiltott vagy szelektív törlést az észlelt fenyegetések alapján.
Támogatott platformok
- Android 5.0 és újabb verziók
- iOS 10.0 és újabb verziók
Előfeltételek
- Microsoft Entra ID P1
- Microsoft Intune 1. csomag előfizetés
- SentinelOne Mobile Threat Defense-előfizetés
- További információt a SentinelOne webhelyén talál.
Hogyan segít az Intune és a SentinelOne a vállalati erőforrások védelmében?
Az Androidhoz és iOS/iPadOS-hez készült SentinelOne alkalmazás rögzíti a fájlrendszert, a hálózati vermet, az eszközt és az alkalmazás telemetriáját, ahol elérhető, majd elküldi a telemetriai adatokat a SentinelOne felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil fenyegetésekre vonatkozóan.
Regisztrált eszközök támogatása – Az Intune eszközmegfelelőségi szabályzata tartalmazza a Mobile Threat Defense (MTD) egyik szabályát, amely a SentinelOne kockázatfelmérési információit használhatja. Ha az MTD-szabály engedélyezve van, az Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak. Ha az eszköz nem megfelelőnek minősül, a felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, például az Exchange Online-hoz és a SharePoint Online-hoz. A felhasználók az eszközeiken telepített SentinelOne alkalmazástól is kapnak útmutatást a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés helyreállításához. A SentinelOne regisztrált eszközökkel való használatának támogatása:
Nem regisztrált eszközök támogatása – Az Intune az Intune alkalmazásvédelmi szabályzatainak használatakor használhatja a SentinelOne alkalmazás kockázatfelmérési adatait a nem regisztrált eszközökön. A rendszergazdák ezzel a kombinációval védhetik a vállalati adatokat a Microsoft Intune által védett alkalmazásokban, a rendszergazdák pedig letilthatják vagy szelektíven törölhetik a vállalati adatokat a nem regisztrált eszközökön. A SentinelOne nem regisztrált eszközökkel való használatának támogatása:
Példaforgatókönyvek
A SentinelOne integrálása az Intune-nal az alábbi forgatókönyvek szerint történik:
Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján
Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, a fenyegetés feloldásáig letilthatja az eszközöket:
- Csatlakozás vállalati e-mailhez
- Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
- Vállalati alkalmazások elérése
Letiltás kártékony alkalmazások észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti az olyan fenyegetéseket, mint az ember a hálózatban , és az eszközkockázat alapján védi a Wi-Fi hálózatokhoz való hozzáférést.
Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:
A szervizeléskor biztosított hozzáférés:
A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti az olyan fenyegetéseket, mint a belső hálózat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.
A SharePoint Online letiltása hálózati fenyegetések észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján
Amikor a sentinelone Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:
A hozzáférés a szervizeléskor adható meg:
