Mobile Threat Defense eszközmegfelelési szabályzat létrehozása az Intune-nal

  • Cikk

Az Intune támogatja a Mobile Threat Defense- (MTD-) partnerek integrálását a fenyegetések észleléséhez és a mobileszközök kockázatának felméréséhez. Az MTD-integrációval az Intune eszközmegfelelőségi szabályzatai szabályokkal mérhetik fel az eszközkockázatot az MTD-partnertől származó információk alapján annak megállapításához, hogy egy eszköz megfelelő-e vagy sem. A megfelelőségi szabályzat kockázatának felmérése után a feltételes hozzáférési szabályzattal letilthatja a szolgáltatásokhoz való hozzáférést olyan eszközökről, amelyek nem felelnek meg az eszközmegfelelési szabályzat követelményeinek.

Az első lépések

Az MTD-partnerdátumot használó Intune-eszközmegfelelési szabályzatok létrehozása előtt be kell fejeznie az MTD-partner beállítását és integrálását az Intune-nal.

Az Intune által támogatott Mobile Threat Defense-partnerek listáját a Mobile Threat Defense integrálása az Intune-nal című cikkben tekintheti meg.

  • A támogatott partnerlistában szereplő összes hivatkozás az adott partnerre vonatkozó útmutatást nyit meg, amely segít megérteni, hogy a partnerek támogatták a platformokat és képességeket.
  • Minden partnerspecifikus cikk tartalmaz egy kiegészítő cikket, amely segíthet a partner integrálásának befejezésében az Intune-nal, valamint a partner Intune-összekötőjének konfigurálásában.
  • Az Intune-nal való integráció konfigurálása mellett a partnertermékkel és -konzollal szabályzatokat hozhat létre a partner által azonosított fenyegetések besorolásához. A szabályzatok a fenyegetéseket különböző fenyegetési szinteknek (például magas, közepes és alacsony) sorolják be.

Ha az integráció befejeződött, és a partnerházirend érvényben van, létrehozhat olyan Intune-eszközmegfelelési szabályzatokat, amelyek sikeresen használják a partnerszintű fenyegetésszintű besorolásokat.

MTD-eszközmegfelelési szabályzat létrehozása az Intune-ban

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza a Végpontbiztonság>Eszközmegfelelés>Szabályzat létrehozása lehetőséget.

  3. Válassza ki a Platformot:

    • A legtöbb platform esetében a profiltípus automatikusan be van állítva. Ha nincs automatikusan beállítva, válassza ki a megfelelő profiltípust.
    • A folytatáshoz válassza a Létrehozás lehetőséget.

  4. Az Alapvető beállítások területen adja meg az eszközmegfelelési szabályzat nevét és leírását (nem kötelező). A folytatáshoz válassza Tovább lehetőséget.

  5. A Megfelelőségi beállítások területen bontsa ki és konfigurálja az Eszközállapot elemet. Válasszon egy fenyegetési szintet a Kötelező eszköz fenyegetési szintnél vagy alatta lévő eszköz megkövetelése legördülő listából.

    • Védett: Ez a szint a legbiztonságosabb. Az eszköz csak akkor fér hozzá a céges erőforrásokhoz, ha semmilyen veszélyforrás nincs rajta. Ha bármilyen veszélyforrás észlelhető, az eszköz nem megfelelőnek minősül.

    • Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű veszélyforrások állnak fenn. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.

    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszközön észlelt veszélyforrások alacsony vagy közepes szintűek. Magas szintű fenyegetések észlelése esetén az eszköz nem megfelelőnek minősül.

    • Magas: Ez a fenyegetési szint a legkevésbé biztonságos, mivel minden fenyegetési szintet engedélyez, és a Mobile Threat Defense-t csak jelentéskészítési célokra használja. Ennek a beállításnak a megadása esetén az eszközökön aktiválni kell az MTD alkalmazást.

    A folytatáshoz válassza a Tovább gombot.

  6. A Meg nem felelés esetén végrehajtandó műveletek lapon adja meg a megfelelőségi szabályzatnak nem megfelelő eszközökre automatikusan alkalmazandó műveletek sorozatát.

    Egyes műveletekhez több műveletet is hozzáadhat, és ütemezéseket és egyéb részleteket konfigurálhat. Módosíthatja például a Nem megfelelő eszköz megjelölése alapértelmezett művelet ütemezését úgy, hogy egy nap elteltével történjen. Ezután hozzáadhat egy műveletet, amellyel e-mailt küldhet a felhasználónak, ha az eszköz nem megfelelő, hogy figyelmeztesse őket erről az állapotról. Olyan műveleteket is hozzáadhat, amelyek nem megfelelő eszközök zárolását vagy kivonását hajtják végre.

    A konfigurálható műveletekkel kapcsolatos információkért lásd: Műveletek hozzáadása nem megfelelő eszközökhöz, beleértve a felhasználóknak küldendő értesítési e-mailek létrehozását.

  7. A Hozzárendelések lapon rendelje hozzá a szabályzatot a megfelelő felhasználói csoportokhoz, majd válassza a Tovább gombot a folytatáshoz.

    Fontos

    Az Eszközfenyegetettségi szint beállítás csak a felhasználói csoportokat támogatja. Az ezzel a beállítással rendelkező eszközcsoportok megcélzása nem támogatott.

  8. Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

A Mobile Threat Defense-partner által küldött kockázati pontszám monitorozása

A Mobile Threat Defense-partner kockázati pontszámot küldhet minden olyan eszközhöz, amelyre az MTD-alkalmazás telepítve van. Ezt az Eszközmegfelelés jelentései>Eszközmegfelelés>jelentései>eszközmegfelelés területen tekintheti meg. Az Oszlopok lap megnyitásakor győződjön meg arról, hogy az Eszközfenyegetések szintje van kiválasztva. Ehhez előfordulhat, hogy először a Létrehozás lehetőséget kell választania.

Fontos

A Microsoft 365 vagy más szolgáltatások feltételes hozzáférési szabályzatai szintén kiértékelik az eszközmegfelelőségi eredményeket, amelyek tartalmazzák a fenyegetésszintű konfigurációt is. A nem megfelelő eszközök nem férhetnek hozzá a vállalati erőforrásokhoz mindaddig, amíg a rendszer nem orvosolja a fenyegetési szintet, hogy az eszköz megfeleljen a szabályzatoknak, és az állapotot sikeresen jelenti az Intune-nak az MTD-szállítón keresztül.

Következő lépések

MTD engedélyezése az Intune-nal