Condividi tramite

Connettore Better Mobile Threat Defense con Intune

  • Articolo

È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da Better Mobile, una soluzione Mobile Threat Defense (MTD) che si integra con Microsoft Intune. Il rischio viene valutato in base ai dati di telemetria raccolti dai dispositivi che eseguono l'app Better Mobile.

È possibile configurare i criteri di accesso condizionale in base alla valutazione dei rischi di Better Mobile abilitata tramite i criteri di conformità dei dispositivi di Intune per i dispositivi registrati, che è possibile usare per consentire o bloccare i dispositivi non conformi per accedere alle risorse aziendali in base alle minacce rilevate. Per i dispositivi non registrazione, è possibile usare i criteri di protezione delle app per applicare un blocco o una cancellazione selettiva in base alle minacce rilevate.

In che modo Intune e Better Mobile consentono di proteggere le risorse aziendali?

L'app Better Mobile viene installata ed eseguita nei dispositivi mobili. Questa app acquisisce i dati di telemetria di file system, stack di rete, dispositivi e applicazioni, dove disponibili, e quindi invia i dati al servizio cloud Better Mobile per valutare il rischio del dispositivo per le minacce per dispositivi mobili.

Piattaforme supportate

  • Android 4.2.2 e versioni successive

  • iOS 8.0 e versioni successive

Prerequisiti

  • Microsoft Entra ID P1

  • Sottoscrizione di Microsoft Intune Piano 1

  • Sottoscrizione di Better Mobile Threat Defense

Scenari di esempio

Ecco alcuni scenari comuni.

Controllare l'accesso in base alle minacce provenienti da app dannose

Quando vengono rilevate app dannose come malware nei dispositivi, è possibile bloccare i dispositivi dalle azioni seguenti fino a quando la minaccia non viene risolta:

  • Connessione alla posta elettronica aziendale

  • Sincronizzazione dei file aziendali con l'app OneDrive for Work

  • Accesso alle app aziendali

Blocca quando vengono rilevate app dannose:

Flusso di prodotto per bloccare l'accesso a causa di app dannose.

L'accesso viene concesso alla correzione:

Flusso di prodotto per la concessione dell'accesso quando vengono corrette le app dannose.

Controllare l'accesso in base alle minacce alla rete

Rilevare le minacce alla rete, ad esempio attacchi man-in-the-middle , e proteggere l'accesso alle reti Wi-Fi in base al rischio del dispositivo.

Bloccare l'accesso alla rete tramite Wi-Fi:

Flusso di prodotto per bloccare l'accesso tramite Wi-Fi a causa di un avviso.

L'accesso viene concesso alla correzione:

Flusso di prodotto per la concessione dell'accesso tramite Wi-Fi dopo la correzione dell'avviso.

Controllare l'accesso a SharePoint Online in base alle minacce alla rete

Rilevare le minacce alla rete, ad esempio attacchi man-in-the-middle , e impedire la sincronizzazione dei file aziendali in base al rischio del dispositivo.

Bloccare SharePoint Online quando vengono rilevate minacce di rete:

Flusso di prodotto per bloccare l'accesso ai file delle organizzazioni a causa di un avviso.

Accesso concesso per la correzione:

Flusso di prodotto per concedere l'accesso ai file delle organizzazioni dopo la correzione dell'avviso.

Controllare l'accesso nei dispositivi non registrazione in base alle minacce provenienti da app dannose

Quando la soluzione BETTER Mobile Threat Defense considera un dispositivo infettato:

Flusso di prodotto per i criteri di protezione delle app per bloccare l'accesso a causa di malware.

L'accesso viene concesso alla correzione:

Flusso di prodotto per i criteri di protezione delle app per concedere l'accesso dopo la correzione del malware.

Passaggi successivi