Intune との Check Point Harmony Mobile Threat Defense コネクタ
Microsoft Intune に統合された Mobile Threat Defense ソリューションであるチェック ポイントの Harmony Mobile によって実行されるリスク評価に基づき、条件付きアクセスを利用し、モバイル デバイスから会社のリソースへのアクセスを制御できます。 リスクは、Harmony Mobile Protect アプリを実行するデバイスから収集される製品利用統計情報に基づいて評価されます。
Intune デバイス コンプライアンス ポリシーで有効にした Check Point Harmony Mobile リスク評価に基づき、条件付きアクセスのポリシーを構成できます。Intune デバイス コンプライアンス ポリシーは、検出された脅威に基づき、非準拠デバイスから企業リソースへのアクセスを許可したり、拒否したりするために利用できます。
サポートされるプラットフォーム
Android 8 以降
iOS 12 以降
前提条件
Microsoft Entra ID P1
Microsoft Intune プラン 1 サブスクリプション
Check Point Harmony Mobile Threat Defense サブスクリプション
- 「CheckPoint Harmony の Web サイト」を参照してください。
Intune と Check Point Harmony Mobile を利用し、会社のリソースをどのように保護しますか?
Android および iOS/iPadOS 用の Check Point Harmony Mobile アプリは、ファイル システム、ネットワーク スタック、デバイスとアプリケーションのテレメトリを可能な場合にキャプチャし、テレメトリ データを Check Point Harmony クラウド サービスに送信して、モバイルの脅威に対するデバイスのリスクを評価します。
Intune デバイス コンプライアンス ポリシーには、Check Point Harmony リスク評価に基づく、Check Point Harmony Mobile Threat Defense のルールが含まれています。 このルールを有効にすると、Intune は、有効にされたポリシーに基づいてデバイスの準拠状態を評価します。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 また、ユーザーは、デバイスにインストールされている Harmony Mobile Protect アプリから、問題を解決して会社のリソースに再アクセスできるようにするガイダンスを受け取ります。
一般的なシナリオを次に示します。
悪意のあるアプリの脅威に基づいてアクセスを制御する
マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。
会社の電子メールに接続する
OneDrive for Work アプリを使用して会社のファイルを同期する
会社のアプリにアクセスする
悪意のあるアプリが検出されたときにブロックする:
修復後、アクセスが与えられる:
ネットワークに対する脅威に基づいてアクセスを制御する
ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。
Wi-Fi 経由のネットワーク アクセスをブロックする:
修復後、アクセスが与えられる:
ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する
ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。
ネットワークの脅威が検出されたときに SharePoint Online をブロック:
修復後、アクセスが与えられる:
悪意のあるアプリの脅威に基づいて登録されていないデバイスでアクセスを制御する
Check Point Harmony Mobile Threat Defense ソリューションでデバイスが感染していると見なされる場合:
修復するとアクセス権が付与されます。
