Microsoft Intuneを備えた CrowdStrike Falcon for Mobile コネクタ

CrowdStrike Falcon for Mobile によって実施されたリスク評価に基づいて、条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御できます。 CrowdStrike Falcon は、Microsoft Intuneと統合されるモバイル脅威防御ソリューションです。 リスクは、CrowdStrike Falcon アプリを実行しているデバイスから収集されたテレメトリに基づいて評価されます。

CloudStrike Falcon for Mobile リスク評価に基づいて条件付きアクセス ポリシーを構成するには、Intuneデバイス コンプライアンス ポリシーを使用します。 これらのポリシーを使用すると、検出された脅威に基づいて非準拠デバイスが企業リソースにアクセスすることを許可またはブロックできます。

サポートされるプラットフォーム

• Android 9.0 以降

• iOS 15.0 以降

前提条件

• Microsoft Entra ID P1

• プラン 1 サブスクリプションのMicrosoft Intune

• CrowdStrike Falcon for Mobile サブスクリプション。
  CrowdStrike Falcon for Mobile の Web サイトを参照してください。

Intuneと CrowdStrike Falcon for Mobile は、会社のリソースを保護するのにどのように役立ちますか?

Android および iOS/iPadOS 用の CrowdStrike Falcon アプリは、ファイル システム、ネットワーク スタック、デバイス、アプリケーションで利用できるテレメトリをキャプチャします。 キャプチャされたテレメトリ データは、CloudStrike Falcon for Mobile クラウド サービスに送信され、モバイルの脅威に対するデバイスのリスクを評価します。

Intune デバイス コンプライアンス ポリシーには、CrowdStrike Falcon for Mobile Threat Defense の規則が含まれています。これは、CrowdStrike Falcon for Mobile リスク評価に基づいています。 このルールを有効にすると、Intune は、有効にされたポリシーに基づいてデバイスの準拠状態を評価します。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 また、ユーザーは、デバイスにインストールされている CrowdStrike Falcon アプリからガイダンスを受け取り、問題を解決し、企業リソースへのアクセスを回復します。

一般的なシナリオを次に示します。

悪意のあるアプリの脅威に基づいてアクセスを制御する

マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。

• 会社の電子メールに接続する

• OneDrive for Work アプリを使用して会社のファイルを同期する

• 会社のアプリにアクセスする

悪意のあるアプリが検出されたときにブロックする:

修復後、アクセスが与えられる:

ネットワークに対する脅威に基づいてアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。

Wi-Fi 経由のネットワーク アクセスをブロックする:

修復後、アクセスが与えられる:

ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。

ネットワークの脅威が検出されたときに SharePoint Online をブロック:

修復後、アクセスが与えられる:

次の手順

• CrowdStrike Falcon for Mobile と Intune の統合

• CrowdStrike Falcon アプリを設定する

• Create CrowdStrike Falcon for Mobile device compliance policy

• Mobile Threat Defense コネクタに対して CrowdStrike Falcon を有効にする