Lookout Mobile Endpoint Security-összekötő Intune
A vállalati erőforrásokhoz való mobileszköz-hozzáférést a Lookout, a Microsoft Intune integrált Mobile Threat Defense-megoldás kockázatfelmérése alapján szabályozhatja. A kockázatfelmérés a Lookout szolgáltatás által az eszközökről gyűjtött telemetriai adatok alapján történik, beleértve a következőket:
- Operációs rendszer biztonsági rései
- Kártevő alkalmazások telepítve
- Rosszindulatú hálózati profilok
Feltételes hozzáférési szabályzatokat konfigurálhat a Lookout által a regisztrált eszközök Intune megfelelőségi szabályzataival engedélyezett kockázatértékelés alapján, amelyekkel engedélyezheti vagy letilthatja a nem megfelelő eszközök számára a vállalati erőforrásokhoz való hozzáférést az észlelt fenyegetések alapján. Nem regisztrált eszközök esetén alkalmazásvédelmi szabályzatokkal kényszerítheti ki a letiltott vagy szelektív törlést az észlelt fenyegetések alapján.
Hogyan segíti a Intune és a Lookout Mobile Endpoint Security a vállalati erőforrások védelmét?
A Lookout for Work mobilalkalmazása mobileszközökön van telepítve és futtatva. Ez az alkalmazás rögzíti a fájlrendszert, a hálózati vermet, valamint az eszköz- és alkalmazás-telemetriát, ha elérhető, majd elküldi azt a Lookout felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil fenyegetésekre vonatkozóan. A Lookout-konzolon a követelményeknek megfelelően módosíthatja a fenyegetések kockázatiszint-besorolását.
Regisztrált eszközök támogatása – Intune eszközmegfelelőségi szabályzat tartalmaz egy mobile threat defense (MTD) szabályt, amely a Lookout for work kockázatfelmérési információinak használatára képes. Ha az MTD-szabály engedélyezve van, Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak. Ha az eszköz nem megfelelőnek minősül, a felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, például a Exchange Online és a SharePoint Online-hoz. A felhasználók az eszközeiken telepített Lookout for Work alkalmazástól is kapnak útmutatást a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés helyreállításához. A Lookout regisztrált eszközökkel való használatának támogatása:
Nem regisztrált eszközök támogatása – Intune használhatja a Lookout for Work alkalmazás kockázatfelmérési adatait a nem regisztrált eszközökön, ha Intune alkalmazásvédelmi szabályzatokat használ. A rendszergazdák ezzel a kombinációval megvédhetik a vállalati adatokat egy Microsoft Intune védett alkalmazásban, a rendszergazdák pedig letilthatják vagy szelektíven törölhetik a vállalati adatokat a nem regisztrált eszközökön. A Lookout nem regisztrált eszközökkel való használatának támogatása:
Támogatott platformok
A Lookout a következő platformokat támogatja a Intune való regisztrációkor:
- Android 5.0 és újabb verziók
- iOS 12 és újabb verziók
A platform- és nyelvi támogatással kapcsolatos további információkért látogasson el a Lookout webhelyére.
Előfeltételek
- Lookout Mobile Endpoint Security vállalati előfizetés
- Microsoft Intune 1. csomagra való előfizetés
- Microsoft Entra ID P1
- Enterprise Mobility and Security (EMS) E3 vagy E5, felhasználókhoz rendelt licencekkel.
További információ: Lookout Mobile Endpoint Security
Példaforgatókönyvek
Az alábbiakban a Mobile Endpoint Security és a Intune használatával kapcsolatos gyakori forgatókönyveket ismertetjük.
Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján
Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, a fenyegetés feloldásáig letilthatja az eszközöket a következők közül:
- Csatlakozás vállalati e-mailhez
- Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
- Vállalati alkalmazások elérése
Letiltás kártékony alkalmazások észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti a hálózatát fenyegető fenyegetéseket, például a közbeékelt támadásokat, és az eszközkockázat alapján védi a Wi-Fi-hálózatokhoz való hozzáférést.
Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:
A szervizeléskor biztosított hozzáférés:
A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti a hálózatot fenyegető fenyegetéseket, például a közbeékelt támadásokat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.
A SharePoint Online letiltása hálózati fenyegetések észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján
Ha a Lookout Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:
A hozzáférés a szervizeléskor adható meg:
Következő lépések
A megoldás implementálásához az alábbi fő lépéseket kell elvégeznie:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: