Usare BlackBerry Protect Mobile con Intune

Controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da BlackBerry Protect Mobile (basato su Cylance AI), una soluzione di mobile threat defense (MTD) che si integra con Microsoft Intune. Il rischio viene valutato in base ai dati di telemetria raccolti dai dispositivi che eseguono l'app BlackBerry Protect Mobile.

È possibile configurare i criteri di accesso condizionale in base a una valutazione dei rischi di BlackBerry Protect, abilitata tramite i criteri di conformità dei dispositivi di Intune per i dispositivi registrati. È possibile configurare i criteri per consentire o impedire ai dispositivi non conformi di accedere alle risorse aziendali in base alle minacce rilevate. Per i dispositivi non registrazione, è possibile usare i criteri di protezione delle app per applicare un blocco o una cancellazione selettiva in base alle minacce rilevate.

Per altre informazioni su come integrare BlackBerry UES con Microsoft Intune, vedere la documentazione ues di BlackBerry.

Piattaforme supportate

• Android 9.0 e versioni successive

• iOS 13.0 e versioni successive

Prerequisiti

• Microsoft Entra ID P1

• Sottoscrizione di Microsoft Intune Piano 1

• Account UES BlackBerry con accesso alla console di gestione UES

In che modo Intune e il connettore MTD BlackBerry consentono di proteggere le risorse aziendali?

L'app CylancePROTECT per Android e iOS/iPadOS acquisisce i dati di telemetria di file system, stack di rete, dispositivi e applicazioni, dove disponibili, quindi invia i dati di telemetria al servizio cloud Cylance AI Protection per valutare il rischio del dispositivo per le minacce per dispositivi mobili.

• Supporto per i dispositivi registrati : i criteri di conformità dei dispositivi di Intune includono una regola per MTD, che può usare le informazioni di valutazione dei rischi da CylancePROTECT (BlackBerry). Quando la regola MTD è abilitata, Intune valuta la conformità del dispositivo con i criteri abilitati. Se il dispositivo viene trovato non conforme, agli utenti viene bloccato l'accesso alle risorse aziendali, ad esempio Exchange Online e SharePoint Online. Gli utenti ricevono anche indicazioni dall'app BlackBerry Protect installata nei propri dispositivi per risolvere il problema e ottenere nuovamente l'accesso alle risorse aziendali. Per supportare l'uso di BlackBerry Protect con i dispositivi registrati:

  • Aggiungere app MTD ai dispositivi
  • Creare criteri di conformità dei dispositivi che supportano MTD
  • Abilitare il connettore MTD in Intune

• Supporto per i dispositivi non registrazione : Intune può usare i dati di valutazione dei rischi dell'app CylancePROTECT (BlackBerry) nei dispositivi non registrazione quando si usano i criteri di protezione delle app di Intune. Gli amministratori possono usare questa combinazione per proteggere i dati aziendali all'interno di un'app protetta da Microsoft Intune. Gli amministratori possono anche eseguire un blocco o una cancellazione selettiva per i dati aziendali in tali dispositivi non registrazione. Per supportare l'uso di Better Mobile con dispositivi non registrazione:

  • Aggiungere l'app MTD ai dispositivi non registrazione
  • Creare criteri di protezione delle app Mobile Threat Defense
  • Abilitare il connettore MTD in Intune per i dispositivi non registrazione

Scenari di esempio

Gli scenari seguenti illustrano l'uso di MTD CylancePROTECT (BlackBerry) se integrato con Intune:

Controllare l'accesso in base alle minacce provenienti da app dannose

Quando vengono rilevate app dannose come malware nei dispositivi, è possibile bloccare i dispositivi fino a quando la minaccia non viene risolta:

• Connessione alla posta elettronica aziendale

• Sincronizzazione dei file aziendali con l'app OneDrive for Work

• Accesso alle app aziendali

Blocca quando vengono rilevate app dannose:

Accesso concesso per la correzione:

Controllare l'accesso in base alle minacce alla rete

Rilevare minacce come Man-in-the-middle in rete e proteggere l'accesso alle reti Wi-Fi in base al rischio del dispositivo.

Bloccare l'accesso alla rete tramite Wi-Fi:

Accesso concesso per la correzione:

Controllare l'accesso a SharePoint Online in base alle minacce alla rete

Rilevare minacce come Man-in-the-middle in rete e impedire la sincronizzazione dei file aziendali in base al rischio del dispositivo.

Bloccare SharePoint Online quando vengono rilevate minacce di rete:

Accesso concesso per la correzione:

Controllare l'accesso nei dispositivi non registrazione in base alle minacce provenienti da app dannose

Quando la soluzione BlackBerry Mobile Threat Defense considera un dispositivo infettato:

L'accesso viene concesso alla correzione:

Passaggi successivi

• Integrare CylancePROTECT Mobile con Intune

• Configurare l'app CylancePROTECT

• Creare criteri di conformità dei dispositivi CylancePROTECT

• Abilitare il connettore MTD mobile CylancePROTECT