A Trellix Mobile Security használata Intune

A Trellix Mobile Security által végzett kockázatértékelés alapján feltételes hozzáféréssel szabályozhatja a vállalati erőforrásokhoz való mobileszköz-hozzáférést. A Trellix Mobile Security egy mobileszköz-védelmi (MTD) megoldás, amely integrálható a Microsoft Intune. A kockázatfelmérés a Trellix Mobile Security alkalmazást futtató eszközökről gyűjtött telemetriai adatok alapján történik.

A Trellix Mobile Security kockázatfelmérésén alapuló feltételes hozzáférési szabályzatokat konfigurálhat. Ezek a szabályzatok Intune regisztrált eszközökre vonatkozó eszközmegfelelési szabályzatokkal engedélyezhetők, amelyekkel engedélyezheti vagy letilthatja a nem megfelelő eszközök számára a vállalati erőforrásokhoz való hozzáférést az észlelt fenyegetések alapján. Nem regisztrált eszközök esetén alkalmazásvédelmi szabályzatokkal kényszerítheti ki a letiltott vagy szelektív törlést az észlelt fenyegetések alapján.

Támogatott platformok

• Android 6.0 és újabb verziók

• iOS 11.0 és újabb verziók

Előfeltételek

• Microsoft Entra ID P1 vagy P2
• Microsoft Intune 1. csomagra való előfizetés
• Trellix Mobile Security-előfizetés

További információt a Trellix Mobile Security dokumentációjában talál.

Hogyan segíti a Intune és a Trellix Mobile Security a vállalati erőforrások védelmét?

Az Androidhoz és iOS/iPadOS-hez készült Trellix Mobile Security alkalmazás rögzíti a fájlrendszert, a hálózati vermet, az eszközt és az alkalmazás telemetriáját, ahol elérhető. A Trellis ezután elküldi a telemetriai adatokat a Trellix Mobile Security felhőszolgáltatásnak, hogy felmérje az eszköz kockázatát a mobil fenyegetésekre vonatkozóan.

• Regisztrált eszközök támogatása – Intune eszközmegfelelőségi szabályzat tartalmazza a Mobile Threat Defense (MTD) egyik szabályát, amely a Trellix Mobile Security kockázatfelmérési információinak használatára képes. Ha az MTD-szabály engedélyezve van, Intune kiértékeli, hogy az eszköz megfelel-e az engedélyezett szabályzatnak. Ha az eszköz nem megfelelőnek minősül, a felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, például a Exchange Online és a SharePoint Online-hoz. A felhasználók az eszközeiken telepített Trellix Mobile Security alkalmazástól is kapnak útmutatást a probléma megoldásához és a vállalati erőforrásokhoz való hozzáférés helyreállításához. A Trellix Mobile Security regisztrált eszközökkel való használatának támogatása:

  • MTD-alkalmazások hozzáadása az eszközökhöz
  • MTD-t támogató eszközmegfelelési szabályzat létrehozása
  • Az MTD-összekötő engedélyezése a Intune

• Nem regisztrált eszközök támogatása – Intune használhatja a Trellix Mobile Security alkalmazás kockázatfelmérési adatait a nem regisztrált eszközökön, ha Intune alkalmazásvédelmi szabályzatokat használ. A rendszergazdák ezzel a kombinációval megvédhetik a vállalati adatokat egy Microsoft Intune védett alkalmazásban, a rendszergazdák pedig letilthatják vagy szelektíven törölhetik a vállalati adatokat a nem regisztrált eszközökön. A Trellix Mobile Security nem regisztrált eszközökkel való használatának támogatása:

  • Az MTD-alkalmazás hozzáadása nem regisztrált eszközökhöz
  • Mobile Threat Defense alkalmazásvédelmi szabályzat létrehozása
  • Az MTD-összekötő engedélyezése Intune nem regisztrált eszközökhöz

Példaforgatókönyvek

A Trellix Mobile Security és a Intune integrálásának alábbi forgatókönyvei:

Hozzáférés szabályozása rosszindulatú alkalmazások fenyegetései alapján

Ha rosszindulatú alkalmazásokat, például kártevőket észlel az eszközökön, a fenyegetés feloldásáig letilthatja az eszközöket:

• Csatlakozás vállalati e-mailhez
• Vállalati fájlok szinkronizálása a OneDrive For Work alkalmazással
• Vállalati alkalmazások elérése

Letiltás kártékony alkalmazások észlelésekor:

A szervizeléskor biztosított hozzáférés:

Hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti az olyan fenyegetéseket, mint az ember a hálózatban , és az eszközkockázat alapján védi a Wi-Fi hálózatokhoz való hozzáférést.

Hálózati hozzáférés letiltása Wi-Fi-kapcsolaton keresztül:

A szervizeléskor biztosított hozzáférés:

A SharePoint Online-hoz való hozzáférés szabályozása a hálózati fenyegetés alapján

Észlelheti az olyan fenyegetéseket, mint a belső hálózat, és megakadályozhatja a vállalati fájlok szinkronizálását az eszközkockázat alapján.

A SharePoint Online letiltása hálózati fenyegetések észlelésekor:

A szervizeléskor biztosított hozzáférés:

Hozzáférés szabályozása a nem regisztrált eszközökön a rosszindulatú alkalmazások fenyegetései alapján

Ha a Trellix Mobile Security mobilfenyegetés-védelmi megoldás fertőzöttnek tekint egy eszközt:

A hozzáférés a szervizeléskor adható meg:

Következő lépések

• A Trellix Mobile Security integrálása a Intune
• Trellix Mobile Security-alkalmazások beállítása
• Trellix Mobile Security eszközmegfelelési szabályzat létrehozása
• A Trellix Mobile Security MTD-összekötő engedélyezése
• MTD-alkalmazásvédelmi szabályzat létrehozása