Better Mobile Threat Defense-összekötő az Intune-nal
A Microsoft Intune-nal integrálható Better Mobile, a Mobile Threat Defense (MTD) megoldás kockázatfelmérése alapján feltételes hozzáféréssel szabályozhatja a vállalati erőforrásokhoz való mobileszköz-hozzáférést. A kockázatfelmérés a Better Mobile alkalmazást futtató eszközökről gyűjtött telemetriai adatok alapján történik.
Feltételes hozzáférési szabályzatokat konfigurálhat az Intune regisztrált eszközökre vonatkozó eszközmegfelelőségi szabályzataival engedélyezett Better Mobile kockázatértékelés alapján, amelyekkel engedélyezheti vagy letilthatja a nem megfelelő eszközök számára a vállalati erőforrásokhoz való hozzáférést az észlelt fenyegetések alapján. Nem regisztrált eszközök esetén alkalmazásvédelmi szabályzatokkal kényszerítheti ki a letiltott vagy szelektív törlést az észlelt fenyegetések alapján.
Hogyan segíti az Intune és a Better Mobile a vállalati erőforrások védelmét?
A Better Mobile alkalmazás mobileszközökön van telepítve és futtatva. Ez az alkalmazás rögzíti a fájlrendszer, a hálózati verem, az eszköz és az alkalmazás telemetriáját, ha elérhető, majd elküldi az adatokat a Better Mobile felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil fenyegetésekre vonatkozóan.
Regisztrált eszközök támogatása – Az Intune eszközmegfelelőségi szabályzata tartalmazza a Mobile Threat Defense (MTD) egyik szabályát, amely a Better Mobile kockázatfelmérési információinak használatára képes. Ha az MTD-szabály engedélyezve van, az Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak. Ha az eszköz nem megfelelőnek minősül, a felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, például az Exchange Online-hoz és a SharePoint Online-hoz. A felhasználók az eszközeiken telepített Better Mobile alkalmazástól is kapnak útmutatást a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés helyreállításához. A Better Mobile regisztrált eszközökkel való használatának támogatása:
Nem regisztrált eszközök támogatása – Az Intune az Intune alkalmazásvédelmi szabályzatainak használatakor használhatja a Better Mobile alkalmazás kockázatfelmérési adatait a nem regisztrált eszközökön. A rendszergazdák ezzel a kombinációval védhetik a vállalati adatokat a Microsoft Intune által védett alkalmazásokban, a rendszergazdák pedig letilthatják vagy szelektíven törölhetik a vállalati adatokat a nem regisztrált eszközökön. A Better Mobile használatának támogatása regisztráció nélküli eszközökkel:
Támogatott platformok
Android 4.2.2 és újabb verziók
iOS 8.0 és újabb verziók
Előfeltételek
Microsoft Entra ID P1
Microsoft Intune 1. csomag előfizetés
Better Mobile Threat Defense-előfizetés
- További információt a Better Mobile webhelyén talál. https://aad.bettermtd.com/
Példaforgatókönyvek
Íme néhány gyakori forgatókönyv.
Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján
Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, letilthatja az eszközöket a következő műveletekben a fenyegetés feloldásáig:
Csatlakozás vállalati e-mailhez
Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
Vállalati alkalmazások elérése
Letiltás kártékony alkalmazások észlelésekor:
A hozzáférés a szervizeléskor adható meg:
Hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti a hálózatra irányuló fenyegetéseket, például a közbeékelt támadásokat, és az eszközkockázat alapján megvédheti Wi-Fi hálózatokhoz való hozzáférést.
Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:
A hozzáférés a szervizeléskor adható meg:
A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti a hálózatra irányuló fenyegetéseket, például a közbeékelt támadásokat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.
A SharePoint Online letiltása hálózati fenyegetések észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján
Ha a BETTER Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:
A hozzáférés a szervizeléskor adható meg: