SentinelOne Mobile Threat Defense-összekötő Intune
A vállalati erőforrásokhoz való mobileszköz-hozzáférést feltételes hozzáféréssel szabályozhatja a SentinelOne, a Microsoft Intune integrálható Mobile Threat Defense (MTD) megoldás kockázatfelmérése alapján. A kockázat felmérése a SentinelOne alkalmazást futtató eszközökről gyűjtött telemetriai adatok alapján történik.
Feltételes hozzáférési szabályzatokat konfigurálhat a Regisztrált eszközök Intune eszközmegfelelőségi szabályzataival engedélyezett SentinelOne-kockázatértékelés alapján, amelyekkel engedélyezheti vagy letilthatja a nem megfelelő eszközök számára a vállalati erőforrásokhoz való hozzáférést az észlelt fenyegetések alapján. Nem regisztrált eszközök esetén alkalmazásvédelmi szabályzatokkal kényszerítheti ki a letiltott vagy szelektív törlést az észlelt fenyegetések alapján.
Támogatott platformok
- Android 5.0 és újabb verziók
- iOS 10.0 és újabb verziók
Előfeltételek
- Microsoft Entra ID P1
- Microsoft Intune 1. csomagra való előfizetés
- SentinelOne Mobile Threat Defense-előfizetés
- További információt a SentinelOne webhelyén talál.
Hogyan segíti a Intune és a SentinelOne a vállalati erőforrások védelmét?
Az Androidhoz és iOS/iPadOS-hez készült SentinelOne alkalmazás rögzíti a fájlrendszert, a hálózati vermet, az eszközt és az alkalmazás telemetriáját, ahol elérhető, majd elküldi a telemetriai adatokat a SentinelOne felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil fenyegetésekre vonatkozóan.
Regisztrált eszközök támogatása – Intune eszközmegfelelőségi szabályzat tartalmaz egy mobile threat defense (MTD) szabályt, amely felhasználhatja a SentinelOne kockázatfelmérési információit. Ha az MTD-szabály engedélyezve van, Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak. Ha az eszköz nem megfelelőnek minősül, a felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, például a Exchange Online és a SharePoint Online-hoz. A felhasználók az eszközeiken telepített SentinelOne alkalmazástól is kapnak útmutatást a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés helyreállításához. A SentinelOne regisztrált eszközökkel való használatának támogatása:
Nem regisztrált eszközök támogatása – Intune használhatja a SentinelOne alkalmazás kockázatfelmérési adatait a nem regisztrált eszközökön, ha Intune alkalmazásvédelmi szabályzatokat használ. A rendszergazdák ezzel a kombinációval megvédhetik a vállalati adatokat egy Microsoft Intune védett alkalmazásban, a rendszergazdák pedig letilthatják vagy szelektíven törölhetik a vállalati adatokat a nem regisztrált eszközökön. A SentinelOne nem regisztrált eszközökkel való használatának támogatása:
Példaforgatókönyvek
A SentinelOne és a Intune integrálásának alábbi példái:
Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján
Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, a fenyegetés feloldásáig letilthatja az eszközöket:
- Csatlakozás vállalati e-mailhez
- Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
- Vállalati alkalmazások elérése
Letiltás kártékony alkalmazások észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti az olyan fenyegetéseket, mint az ember a hálózatban , és az eszközkockázat alapján védi a Wi-Fi hálózatokhoz való hozzáférést.
Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:
A szervizeléskor biztosított hozzáférés:
A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján
Észlelheti az olyan fenyegetéseket, mint a belső hálózat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.
A SharePoint Online letiltása hálózati fenyegetések észlelésekor:
A szervizeléskor biztosított hozzáférés:
Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján
Amikor a sentinelone Mobile Threat Defense megoldás fertőzöttnek tekint egy eszközt:
A hozzáférés a szervizeléskor adható meg:
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: