Connettore Symantec Endpoint Protection Mobile
È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da Symantec Endpoint Protection Mobile (SEP Mobile), una soluzione di difesa dalle minacce per dispositivi mobili che si integra con Microsoft Intune. Il rischio viene valutato in base ai dati di telemetria raccolti dai dispositivi che eseguono SEP Mobile, tra cui:
Difesa fisica
Difesa di rete
Difesa delle applicazioni
Difesa dalle vulnerabilità
È possibile abilitare la valutazione dei rischi di SEP Mobile tramite i criteri di conformità dei dispositivi di Intune e quindi usare i criteri di accesso condizionale per consentire o bloccare l'accesso dei dispositivi non conformi alle risorse aziendali in base alle minacce rilevate.
Nota
Questo fornitore di Mobile Threat Defense non è supportato per i dispositivi non registrati.
Piattaforme supportate
Android 5.0 e versioni successive
iOS 10 e versioni successive
Prerequisiti
- Microsoft Entra ID P1
- Sottoscrizione di Microsoft Intune Piano 1
- Sottoscrizione di Symantec Endpoint Protection Mobile
Per altre informazioni, visitare il sito Web symantec.
In che modo Intune e SEP Mobile consentono di proteggere le risorse aziendali?
L'app SEP Mobile per Android o iOS/iPadOS acquisisce i dati di telemetria del file system, dello stack di rete, dei dispositivi e delle applicazioni, dove disponibili, quindi la invia al servizio cloud Symantec per valutare il rischio del dispositivo per le minacce per dispositivi mobili.
I criteri di conformità dei dispositivi di Intune includono una regola per SEP Mobile, basata sulla valutazione dei rischi di SEP Mobile. Quando questa regola è abilitata, Intune valuta la conformità del dispositivo con i criteri abilitati.
Se il dispositivo viene trovato non conforme, l'accesso a risorse come Exchange Online e SharePoint Online viene bloccato. Gli utenti nei dispositivi bloccati ricevono indicazioni dall'app SEP Mobile per risolvere il problema e ottenere nuovamente l'accesso alle risorse aziendali.
Intune supporta due modalità di integrazione con SEP Mobile:
- Configurazione di base che è una modalità di sola lettura che consente la visibilità di SEP Mobile per i dispositivi in Intune.
- Integrazione completa che consente a SEP Mobile di segnalare a Intune i dettagli relativi ai rischi dei dispositivi e agli eventi imprevisti di sicurezza.
Scenari di esempio
Ecco alcuni scenari comuni:
Controllare l'accesso in base alle minacce provenienti da app dannose
Quando vengono rilevate app dannose come malware nei dispositivi, è possibile bloccare i dispositivi fino a quando la minaccia non viene risolta:
- Connessione alla posta elettronica aziendale
- Sincronizzazione dei file aziendali con l'app OneDrive for Work
- Accesso alle app aziendali
Blocca quando vengono rilevate app dannose:
Accesso concesso per la correzione:
Controllare l'accesso in base alle minacce alla rete
Rilevare minacce come Man-in-the-middle in rete e proteggere l'accesso alle reti Wi-Fi in base al rischio del dispositivo.
Bloccare l'accesso alla rete tramite Wi-Fi:
Accesso concesso per la correzione:
Controllare l'accesso a SharePoint Online in base alle minacce alla rete
Rilevare minacce come Man-in-the-middle in rete e impedire la sincronizzazione dei file aziendali in base al rischio del dispositivo.
Bloccare SharePoint Online quando vengono rilevate minacce di rete:
Accesso concesso per la correzione:
Controllare l'accesso nei dispositivi non registrazione in base alle minacce provenienti da app dannose
Quando la soluzione Symantec Endpoint Protection Mobile Threat Defense considera un dispositivo infettato:
L'accesso viene concesso alla correzione:
Passaggi successivi
Ecco i passaggi da completare per integrare Intune con SEP Mobile: