Mobile Threat Defense eszközmegfelelési szabályzat létrehozása Intune
Intune támogatja a Mobile Threat Defense- (MTD-) partner integrálását, hogy segítsen észlelni a fenyegetéseket és felmérni a kockázatokat a mobileszközökön. Az MTD-integrációval az Intune eszközmegfelelőségi szabályzatai szabályokkal mérhetik fel az eszközkockázatot az MTD-partnertől származó információk alapján annak megállapításához, hogy egy eszköz megfelelő-e vagy sem. A megfelelőségi szabályzat kockázatának felmérése után a feltételes hozzáférési szabályzattal letilthatja a szolgáltatásokhoz való hozzáférést olyan eszközökről, amelyek nem felelnek meg az eszközmegfelelési szabályzat követelményeinek.
Az első lépések
Az MTD-partnerdátumot használó Intune eszközmegfelelési szabályzatok létrehozása előtt be kell fejeznie az MTD-partner beállítását és integrációját a Intune.
Az Intune által támogatott Mobile Threat Defense-partnerek listáját a Mobile Threat Defense és Intune integrációját ismertető cikkben tekintheti meg.
- A támogatott partnerlistában szereplő összes hivatkozás az adott partnerre vonatkozó útmutatást nyit meg, amely segít megérteni, hogy a partnerek támogatták a platformokat és képességeket.
- Minden partnerspecifikus cikk tartalmaz egy kiegészítő cikket, amely segítséget nyújthat a partner és a Intune integrációjának befejezésében, valamint a partner Intune összekötőjének konfigurálásában.
- A Intune-integráció konfigurálása mellett a partnertermékkel és -konzollal szabályzatokat is létrehozhat a partner által azonosított fenyegetések besorolásához. A szabályzatok a fenyegetéseket különböző fenyegetési szinteknek (például magas, közepes és alacsony) sorolják be.
Ha az integráció befejeződött, és a partnerházirend érvényben van, létrehozhat Intune eszközmegfelelési szabályzatokat, amelyek sikeresen használják a partnerszintű fenyegetésszintű besorolásokat.
MTD-eszközmegfelelési szabályzat létrehozása Intune
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza a Végpontbiztonság>Eszközmegfelelés>Szabályzat létrehozása lehetőséget.
Válassza ki a Platformot:
- A legtöbb platform esetében a profiltípus automatikusan be van állítva. Ha nincs automatikusan beállítva, válassza ki a megfelelő profiltípust.
- A folytatáshoz válassza a Létrehozás lehetőséget.
Az Alapvető beállítások területen adja meg az eszközmegfelelési szabályzat nevét és leírását (nem kötelező). A folytatáshoz válassza Tovább lehetőséget.
A Megfelelőségi beállítások területen bontsa ki és konfigurálja az Eszközállapot elemet. Válasszon egy fenyegetési szintet a Kötelező eszköz fenyegetési szintnél vagy alatta lévő eszköz megkövetelése legördülő listából.
Védett: Ez a szint a legbiztonságosabb. Az eszköz csak akkor fér hozzá a céges erőforrásokhoz, ha semmilyen veszélyforrás nincs rajta. Ha bármilyen veszélyforrás észlelhető, az eszköz nem megfelelőnek minősül.
Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű veszélyforrások állnak fenn. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.
Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszközön észlelt veszélyforrások alacsony vagy közepes szintűek. Magas szintű fenyegetések észlelése esetén az eszköz nem megfelelőnek minősül.
Magas: Ez a fenyegetési szint a legkevésbé biztonságos, mivel minden fenyegetési szintet engedélyez, és a Mobile Threat Defense-t csak jelentéskészítési célokra használja. Ennek a beállításnak a megadása esetén az eszközökön aktiválni kell az MTD alkalmazást.
A folytatáshoz válassza a Tovább gombot.
A Meg nem felelés esetén végrehajtandó műveletek lapon adja meg a megfelelőségi szabályzatnak nem megfelelő eszközökre automatikusan alkalmazandó műveletek sorozatát.
Egyes műveletekhez több műveletet is hozzáadhat, és ütemezéseket és egyéb részleteket konfigurálhat. Módosíthatja például a Nem megfelelő eszköz megjelölése alapértelmezett művelet ütemezését úgy, hogy egy nap elteltével történjen. Ezután hozzáadhat egy műveletet, amellyel e-mailt küldhet a felhasználónak, ha az eszköz nem megfelelő, hogy figyelmeztesse őket erről az állapotról. Olyan műveleteket is hozzáadhat, amelyek nem megfelelő eszközök zárolását vagy kivonását hajtják végre.
A konfigurálható műveletekkel kapcsolatos információkért lásd: Műveletek hozzáadása nem megfelelő eszközökhöz, beleértve a felhasználóknak küldendő értesítési e-mailek létrehozását.
A Hozzárendelések lapon rendelje hozzá a szabályzatot a megfelelő felhasználói csoportokhoz, majd válassza a Tovább gombot a folytatáshoz.
Fontos
Az Eszközfenyegetettségi szint beállítás csak a felhasználói csoportokat támogatja. Az ezzel a beállítással rendelkező eszközcsoportok megcélzása nem támogatott.
Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.
A Mobile Threat Defense-partner által küldött kockázati pontszám monitorozása
A Mobile Threat Defense-partner kockázati pontszámot küldhet minden olyan eszközhöz, amelyre az MTD-alkalmazás telepítve van. Ezt az Eszközmegfelelés jelentései>Eszközmegfelelés>jelentései>eszközmegfelelés területen tekintheti meg. Az Oszlopok lap megnyitásakor győződjön meg arról, hogy az Eszközfenyegetések szintje van kiválasztva. Ehhez előfordulhat, hogy először a Létrehozás lehetőséget kell választania.
Fontos
A Microsoft 365 vagy más szolgáltatások feltételes hozzáférési szabályzatai szintén kiértékelik az eszközmegfelelőségi eredményeket, amelyek tartalmazzák a fenyegetésszintű konfigurációt is. A nem megfelelő eszközök nem férhetnek hozzá a vállalati erőforrásokhoz mindaddig, amíg az adott eszköz fenyegetési szintjét nem orvosolják, hogy az eszköz megfeleljen a szabályzatoknak, és az állapotot sikeresen jelenti a Intune az MTD-szállítón keresztül.