Lookout Mobile Endpoint Security-összekötő Intune

A vállalati erőforrásokhoz való mobileszköz-hozzáférést a Lookout, a Microsoft Intune integrált Mobile Threat Defense-megoldás kockázatfelmérése alapján szabályozhatja. A kockázatfelmérés a Lookout szolgáltatás által az eszközökről gyűjtött telemetriai adatok alapján történik, beleértve a következőket:

• Operációs rendszer biztonsági rései
• Kártevő alkalmazások telepítve
• Rosszindulatú hálózati profilok

Feltételes hozzáférési szabályzatokat konfigurálhat a Lookout által a regisztrált eszközök Intune megfelelőségi szabályzataival engedélyezett kockázatértékelés alapján, amelyekkel engedélyezheti vagy letilthatja a nem megfelelő eszközök számára a vállalati erőforrásokhoz való hozzáférést az észlelt fenyegetések alapján. Nem regisztrált eszközök esetén alkalmazásvédelmi szabályzatokkal kényszerítheti ki a letiltott vagy szelektív törlést az észlelt fenyegetések alapján.

Hogyan segíti a Intune és a Lookout Mobile Endpoint Security a vállalati erőforrások védelmét?

A Lookout for Work mobilalkalmazása mobileszközökön van telepítve és futtatva. Ez az alkalmazás rögzíti a fájlrendszert, a hálózati vermet, valamint az eszköz- és alkalmazás-telemetriát, ha elérhető, majd elküldi azt a Lookout felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil fenyegetésekre vonatkozóan. A Lookout-konzolon a követelményeknek megfelelően módosíthatja a fenyegetések kockázatiszint-besorolását.

• Regisztrált eszközök támogatása – Intune eszközmegfelelőségi szabályzat tartalmaz egy mobile threat defense (MTD) szabályt, amely a Lookout for work kockázatfelmérési információinak használatára képes. Ha az MTD-szabály engedélyezve van, Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak. Ha az eszköz nem megfelelőnek minősül, a felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, például a Exchange Online és a SharePoint Online-hoz. A felhasználók az eszközeiken telepített Lookout for Work alkalmazástól is kapnak útmutatást a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés helyreállításához. A Lookout regisztrált eszközökkel való használatának támogatása:

  • MTD-alkalmazások hozzáadása az eszközökhöz
  • MTD-t támogató eszközmegfelelési szabályzat létrehozása
  • Az MTD-összekötő engedélyezése a Intune

• Nem regisztrált eszközök támogatása – Intune használhatja a Lookout for Work alkalmazás kockázatfelmérési adatait a nem regisztrált eszközökön, ha Intune alkalmazásvédelmi szabályzatokat használ. A rendszergazdák ezzel a kombinációval megvédhetik a vállalati adatokat egy Microsoft Intune védett alkalmazásban, a rendszergazdák pedig letilthatják vagy szelektíven törölhetik a vállalati adatokat a nem regisztrált eszközökön. A Lookout nem regisztrált eszközökkel való használatának támogatása:

  • Az MTD-alkalmazás hozzáadása nem regisztrált eszközökhöz
  • Mobile Threat Defense alkalmazásvédelmi szabályzat létrehozása
  • Az MTD-összekötő engedélyezése Intune nem regisztrált eszközökhöz

Támogatott platformok

A Lookout a következő platformokat támogatja a Intune való regisztrációkor:

• Android 5.0 és újabb verziók
• iOS 12 és újabb verziók

A platform- és nyelvi támogatással kapcsolatos további információkért látogasson el a Lookout webhelyére.

Előfeltételek

• Lookout Mobile Endpoint Security vállalati előfizetés
• Microsoft Intune 1. csomagra való előfizetés
• Microsoft Entra ID P1
• Enterprise Mobility and Security (EMS) E3 vagy E5, felhasználókhoz rendelt licencekkel.

További információ: Lookout Mobile Endpoint Security

Példaforgatókönyvek

Az alábbiakban a Mobile Endpoint Security és a Intune használatával kapcsolatos gyakori forgatókönyveket ismertetjük.

Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján

Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, a fenyegetés feloldásáig letilthatja az eszközöket a következők közül:

• Csatlakozás vállalati e-mailhez
• Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
• Vállalati alkalmazások elérése

Letiltás kártékony alkalmazások észlelésekor:

A szervizeléskor biztosított hozzáférés:

Hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti a hálózatát fenyegető fenyegetéseket, például a közbeékelt támadásokat, és az eszközkockázat alapján védi a Wi-Fi-hálózatokhoz való hozzáférést.

Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:

A szervizeléskor biztosított hozzáférés:

A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti a hálózatot fenyegető fenyegetéseket, például a közbeékelt támadásokat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.

A SharePoint Online letiltása hálózati fenyegetések észlelésekor:

A szervizeléskor biztosított hozzáférés:

Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján

Ha a Lookout Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:

A hozzáférés a szervizeléskor adható meg:

Következő lépések

A megoldás implementálásához az alábbi fő lépéseket kell elvégeznie:

• A Lookout-integráció beállítása
• Mobilvégpont-biztonság engedélyezése a Intune
• A Lookout for Work alkalmazás hozzáadása és hozzárendelése
• A Lookout eszközmegfelelési szabályzatának konfigurálása
• MTD-alkalmazásvédelmi szabályzat létrehozása