Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Jamf által végzett kockázatértékelésen alapuló feltételes hozzáféréssel vezérelheti a mobileszköz-hozzáférést a vállalati erőforrásokhoz. A Jamf egy mobile threat defense (MTD) megoldás, amely integrálható a Microsoft Intune. A kockázat értékelése a Jamf szolgáltatás által az eszközökről gyűjtött telemetriai adatok alapján történik, beleértve a következőket:
- Operációs rendszer biztonsági rései
- Kártevő alkalmazások telepítve
- Rosszindulatú hálózati profilok
- Titkosítás
A Jamf kockázatfelmérésén alapuló, Intune eszközmegfelelőségi szabályzatokkal engedélyezett feltételes hozzáférési szabályzatokat konfigurálhatja. A kockázatértékelési szabályzat az észlelt fenyegetések alapján engedélyezheti vagy letilthatja a nem megfelelő eszközök hozzáférését a vállalati erőforrásokhoz.
Hogyan segíti a Intune és a Jamf Mobile Threat Defense a vállalati erőforrások védelmét?
A Jamf mobilalkalmazása zökkenőmentesen települ Microsoft Intune használatával. Ez az alkalmazás rögzíti a fájlrendszert, a hálózati vermet, valamint az eszköz- és alkalmazás-telemetriát (ahol elérhető). Ezek az információk szinkronizálódnak a Jamf felhőszolgáltatással, hogy felmérjék az eszköz kockázatát a mobil fenyegetésekre vonatkozóan. Ezek a kockázati szintű besorolások az igényeinek megfelelően konfigurálhatók a Jamf felügyeleti konzolján.
Az Intune megfelelőségi szabályzata a Jamf kockázatértékelése alapján tartalmaz egy MTD-szabályt. Ha ez a szabály engedélyezve van, Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak.
A nem megfelelő eszközök esetében az erőforrásokhoz, például a Microsoft 365-höz való hozzáférés blokkolható. A letiltott eszközökön lévő felhasználók útmutatást kapnak a Jamf alkalmazástól a probléma megoldásához és a hozzáférés helyreállításához.
A Jamf minden eszköz legújabb fenyegetési szintjével (Biztonságos, Alacsony, Közepes vagy Magas) frissíti Intune, amikor változik. Ezt a fenyegetési szintet a Jamf biztonsági felhője folyamatosan újraszámítja, és az eszközállapoton, a hálózati tevékenységen és számos mobil fenyegetésfelderítési hírcsatornán alapul a különböző fenyegetéskategóriákban.
Ezek a kategóriák és a hozzájuk tartozó fenyegetésszintek a Jamf Security Cloud portálon konfigurálhatók úgy, hogy az egyes eszközök teljes számított fenyegetésszintje testreszabható legyen a szervezet biztonsági követelményeinek megfelelően. A fenyegetések szintje mellett két Intune házirendtípus használja ezeket az információkat a vállalati adatokhoz való hozzáférés kezelésére:
Az eszközmegfelelőségi szabályzatok feltételes hozzáféréssel való használatával a rendszergazdák szabályzatokat állíthatnak be, amelyek automatikusan "nem megfelelőként" jelölnek meg egy felügyelt eszközt a Jamf által jelentett fenyegetésszint alapján. Ez a megfelelőségi jelző lehetővé teszi, hogy a feltételes hozzáférési szabályzatok lehetővé tegyék vagy megtagadják a hozzáférést a modern hitelesítést használó alkalmazásokhoz. A konfigurációs részletekért lásd: A Mobile Threat Defense (MTD) eszközmegfelelési szabályzatának létrehozása Intune.
Az alkalmazásvédelmi szabályzatok feltételes indítással való használatával a rendszergazdák a Jamf által jelentett fenyegetésszint alapján állíthatják be a natív alkalmazásszinten (például Android- és iOS-/iPad OS-alkalmazások, például Outlook, OneDrive stb.) kényszerített házirendeket. Ezek a szabályzatok mam által felügyelt alkalmazásokkal nem regisztrált eszközökhöz is használhatók, hogy egységes szabályzatot biztosítsanak az összes eszközplatformra és tulajdonosi módra vonatkozóan. A konfigurációs részletekért lásd: Mobile Threat Defense alkalmazásvédelmi szabályzat létrehozása Intune.
Támogatott platformok
A Jamf a következő platformokat támogatja a Intune való regisztrációkor:
- Android 11 és újabb verziók
- iOS/iPadOS 15.6 és újabb verziók (iOS-alkalmazáscsomag azonosítója: com.jamf.trust)
A platformmal és az eszközzel kapcsolatos további információkért tekintse meg a Jamf webhelyét.
Előfeltételek
- Microsoft Intune 1-es csomag-előfizetés
- Microsoft Entra ID
- Jamf Mobile Threat Defense
További információ: Jamf Mobile Security.
Példaforgatókönyvek
Az alábbiakban a Jamf MTD Intune-vel való használatakor gyakran használt forgatókönyveket ismertetjük.
Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján
Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, letilthatja az eszközöket a gyakori eszközökről, amíg meg nem oldja a fenyegetést. Gyakori blokkok a következők:
- Csatlakozás vállalati e-mailhez
- Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
- Vállalati alkalmazások elérése
Letiltás kártékony alkalmazások észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti a hálózatra irányuló fenyegetéseket, például a közbeékelt támadásokat, és az eszközkockázat alapján megvédheti Wi-Fi hálózatokhoz való hozzáférést.
Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:
A szervizeléskor biztosított hozzáférés:
A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti a hálózatot fenyegető fenyegetéseket, például a közbeékelt támadásokat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.
A SharePoint Online letiltása hálózati fenyegetések észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján
Ha a Jamf Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:
A hozzáférés a szervizeléskor adható meg:
