Megosztás a következőn keresztül:

SentinelOne Mobile Threat Defense-összekötő Intune

  • Cikk

A vállalati erőforrásokhoz való mobileszköz-hozzáférést feltételes hozzáféréssel szabályozhatja a SentinelOne, a Microsoft Intune integrálható Mobile Threat Defense (MTD) megoldás kockázatfelmérése alapján. A kockázat felmérése a SentinelOne alkalmazást futtató eszközökről gyűjtött telemetriai adatok alapján történik.

Feltételes hozzáférési szabályzatokat konfigurálhat a Regisztrált eszközök Intune eszközmegfelelőségi szabályzataival engedélyezett SentinelOne-kockázatértékelés alapján, amelyekkel engedélyezheti vagy letilthatja a nem megfelelő eszközök számára a vállalati erőforrásokhoz való hozzáférést az észlelt fenyegetések alapján. Nem regisztrált eszközök esetén alkalmazásvédelmi szabályzatokkal kényszerítheti ki a letiltott vagy szelektív törlést az észlelt fenyegetések alapján.

Támogatott platformok

  • Android 5.0 és újabb verziók
  • iOS 10.0 és újabb verziók

Előfeltételek

  • Microsoft Entra ID P1
  • Microsoft Intune 1. csomagra való előfizetés
  • SentinelOne Mobile Threat Defense-előfizetés

Hogyan segíti a Intune és a SentinelOne a vállalati erőforrások védelmét?

Az Androidhoz és iOS/iPadOS-hez készült SentinelOne alkalmazás rögzíti a fájlrendszert, a hálózati vermet, az eszközt és az alkalmazás telemetriáját, ahol elérhető, majd elküldi a telemetriai adatokat a SentinelOne felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil fenyegetésekre vonatkozóan.

Példaforgatókönyvek

A SentinelOne és a Intune integrálásának alábbi példái:

Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján

Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, a fenyegetés feloldásáig letilthatja az eszközöket:

  • Csatlakozás vállalati e-mailhez
  • Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
  • Vállalati alkalmazások elérése

Letiltás kártékony alkalmazások észlelésekor:

Termékfolyamat a rosszindulatú alkalmazások miatti hozzáférés letiltásához.

A szervizeléskor biztosított hozzáférés:

Termékfolyamat a hozzáférés megadásához rosszindulatú alkalmazások szervizelésekor.

Hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti az olyan fenyegetéseket, mint az ember a hálózatban , és az eszközkockázat alapján védi a Wi-Fi hálózatokhoz való hozzáférést.

Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:

Termékfolyamat az Wi-Fi keresztüli hozzáférés riasztás miatti letiltásához.

A szervizeléskor biztosított hozzáférés:

Termékfolyamat a Wi-Fi keresztüli hozzáférés megadásához a riasztás szervizelése után.

A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti az olyan fenyegetéseket, mint a belső hálózat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.

A SharePoint Online letiltása hálózati fenyegetések észlelésekor:

Termékfolyamat a szervezeti fájlokhoz való hozzáférés riasztás miatti letiltásához.

A szervizeléskor biztosított hozzáférés:

Termékfolyamat a szervezeti fájlokhoz való hozzáférés megadásához a riasztás szervizelése után.

Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján

Amikor a sentinelone Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:

A Alkalmazásvédelem szabályzatok termékfolyamata, amely blokkolja a hozzáférést a kártevők miatt.

A hozzáférés a szervizeléskor adható meg:

Termékfolyamat Alkalmazásvédelem szabályzatokhoz, amelyek hozzáférést biztosítanak a kártevők szervizelése után.

Következő lépések