Creare criteri di protezione delle app Mobile Threat Defense con Intune
Intune con Mobile Threat Defense (MTD) consente di rilevare le minacce e valutare i rischi nei dispositivi mobili e Windows. È possibile creare un criterio di protezione delle app Intune che valuta i rischi per determinare se l'applicazione può accedere o meno ai dati aziendali.
Nota
Questo articolo si applica a tutti i partner Mobile Threat Defense che supportano i criteri di protezione delle app:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (CylancePROTECT per Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Microsoft Defender per endpoint (Android, iOS/iPadOS, Windows)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- Sicurezza di Windows Center (Windows): per informazioni sulle versioni di Windows che supportano questo connettore, vedere Protezione dei dati per Windows MAM.
- Zimperium (Android, iOS/iPadOS)
Prima di iniziare
Nell'ambito della configurazione di MTD, nella console partner di MTD è stato creato un criterio per la classificazione delle varie minacce come ad alto, medio o basso rischio. È ora necessario impostare il livello di Mobile Threat Defense nei criteri di protezione delle app di Intune.
Prerequisiti per i criteri di protezione delle app con MTD:
- Configurare l'integrazione di MTD con Intune. Senza questa integrazione, i criteri di protezione delle app MTD non hanno alcun effetto.
Per creare criteri di protezione delle app MTD per dispositivi mobili
Usare la procedura per creare i criteri di protezione delle app per iOS/iPadOS o Android e usare le informazioni seguenti nelle pagine App, Avvio condizionale e Assegnazioni:
App: selezionare le app di destinazione con i criteri di protezione delle app. Per questo set di funzionalità, le app vengono bloccate o cancellate selettivamente in base alla valutazione dei rischi del dispositivo del fornitore di Mobile Threat Defense scelto.
Avvio condizionale: sotto Condizioni del dispositivo, usare la casella a discesa per selezionare Massimo livello di minaccia consentito per il dispositivo.
Opzioni per il Valore del livello di minaccia:
- Protetto: questo livello è il più sicuro. Nel dispositivo non possono essere presenti minacce per poter accedere alle risorse aziendali. Se viene rilevata qualsiasi minaccia, il dispositivo viene valutato come non conforme.
- Basso: il dispositivo è conforme se sono presenti solo minacce di livello basso. In presenza di minacce di livello alto, il dispositivo verrà messo in stato di non conformità.
- Medio: il dispositivo è conforme se le minacce presenti nel dispositivo sono di livello basso o medio. Se viene rilevata la presenza di minacce di livello alto, il dispositivo viene considerato non conforme.
- Alto: questo livello è il meno sicuro e permette tutti i livelli di minaccia, usando Mobile Threat Defense solo a scopo di report. È necessario che nei dispositivi l'app MTD sia attivata con questa impostazione.
Opzioni per Azione:
- Blocca accesso
- Cancella i dati
Assegnazioni: assegnare i criteri a gruppi di utenti. I dispositivi usati dai membri del gruppo vengono valutati per l'accesso ai dati aziendali nelle app di destinazione tramite la protezione delle app di Intune.
Per creare criteri di protezione delle app MTD per Windows
Usare la procedura per creare criteri di protezione delle applicazioni per Windows e usare le informazioni seguenti nelle pagine App, Controlli integrità e Assegnazioni :
App: selezionare le app che si desidera assegnare ai criteri di protezione delle app. Per questo set di funzionalità, le app vengono bloccate o cancellate selettivamente in base alla valutazione dei rischi del dispositivo del fornitore di Mobile Threat Defense scelto.
Controlli di integrità: sotto Condizioni del dispositivo, usare la casella a discesa per selezionare Massimo livello di minaccia consentito per il dispositivo.
Opzioni per il Valore del livello di minaccia:
- Protetto: questo livello è il più sicuro. Nel dispositivo non possono essere presenti minacce per poter accedere alle risorse aziendali. Se viene rilevata qualsiasi minaccia, il dispositivo viene valutato come non conforme.
- Basso: il dispositivo è conforme se sono presenti solo minacce di livello basso. In presenza di minacce di livello alto, il dispositivo verrà messo in stato di non conformità.
- Medio: il dispositivo è conforme se le minacce presenti nel dispositivo sono di livello basso o medio. Se viene rilevata la presenza di minacce di livello alto, il dispositivo viene considerato non conforme.
- Alto: questo livello è il meno sicuro e permette tutti i livelli di minaccia, usando Mobile Threat Defense solo a scopo di report. È necessario che nei dispositivi l'app MTD sia attivata con questa impostazione.
Opzioni per Azione:
- Blocca accesso
- Cancella i dati
Assegnazioni: assegnare i criteri a gruppi di utenti. I dispositivi usati dai membri del gruppo vengono valutati per l'accesso ai dati aziendali nelle app di destinazione tramite la protezione delle app di Intune.
Importante
Se si crea un criterio di protezione per un'app protetta, viene valutato il livello di minaccia del dispositivo. I dispositivi che, a causa del modo in cui sono stati configurati, non soddisfano un livello accettabile, vengono bloccati o cancellati in modo selettivo tramite l'avvio condizionale. Ai dispositivi bloccati, inoltre, viene impedito di accedere alle risorse aziendali fino a quando la minaccia sul dispositivo non viene risolta e segnalata a Intune da parte del fornitore di soluzioni MTD scelto.
Passaggi successivi
- Altre informazioni su Mobile Threat Defense in Microsoft Intune.