Бөлісу құралы:


Соединитель Symantec Endpoint Protection Mobile

Вы можете управлять доступом к корпоративным ресурсам с мобильных устройств с помощью условного доступа на основе оценки рисков, проведенной Symantec Endpoint Protection Mobile (SEP Mobile), — решением для защиты от угроз на мобильных устройствах, интегрированным с Microsoft Intune. Оценка рисков основана на данных телеметрии, собранных с устройств, на которых работает SEP Mobile, включая следующее:

  • Физическая защита

  • Защита сети

  • Защита приложений

  • Защита от уязвимостей

Вы можете настроить оценку рисков SEP Mobile с помощью политик соответствия устройств Intune, а затем применить политики условного доступа, чтобы разрешить или запретить доступ несовместимых устройств к ресурсам организации с учетом обнаруженных угроз.

Примечание.

Этот поставщик защиты от мобильных угроз не поддерживается для незарегистрированных устройств.

Поддерживаемые платформы

  • Android 5.0 и более поздних версий

  • iOS 10 и более поздних версий

Предварительные требования

  • Идентификатор Microsoft Entra P1
  • Подписка Microsoft Intune (план 1)
  • Подписка Symantec Endpoint Protection Mobile

Дополнительные сведения см. на веб-сайте Symantec.

Как Intune и SEP Mobile помогают защитить ресурсы вашей организации?

Приложение SEP Mobile для Android или iOS/iPadOS регистрирует сведения о файловой системе и сетевом стеке, а также данные телеметрии устройства и приложений (при наличии) и отправляет их в облачную службу Symantec для оценки риска мобильных угроз на этом устройстве.

Политика соответствия устройств Intune содержит правило для SEP Mobile, основанное на оценке рисков SEP Mobile. При включении этого правила Intune оценивает соответствие устройства заданной политике.

Если устройство определяется как несоответствующее, его доступ к таким ресурсам, как Exchange Online и SharePoint Online, блокируется. Пользователи заблокированных устройств получают от приложения SEP Mobile рекомендации о том, как можно устранить проблемы и восстановить доступ к корпоративным ресурсам.

Intune поддерживает два режима интеграции с SEP Mobile.

  • Базовая настройка. Это режим доступа только для чтения, позволяющий SEP Mobile видеть устройства в Intune.
  • Полная интеграция. Этот режим позволяет SEP Mobile передавать в Intune данные по рискам для устройств и инцидентам безопасности.

Примеры сценариев

Далее приведены некоторые распространенные сценарии.

Управление доступом на основании оценки угроз от вредоносных приложений

При обнаружении на устройствах вредоносного ПО можно заблокировать до устранения угрозы следующие функции.

  • Подключение к корпоративной электронной почте
  • Синхронизация корпоративных файлов с помощью приложения OneDrive для работы
  • Доступ к приложениям организации

Блокировка при обнаружении вредоносных программ:

Поток продукта для блокировки доступа из-за вредоносных приложений.

Доступ восстановлен после исправления:

Поток продукта для предоставления доступа при исправлении вредоносных приложений.

Управление доступом на основе угроз для сети

Обнаружение угроз типа злоумышленник в середине и защита доступа к сетям Wi-Fi на основе рисков для устройств.

Блокировка доступа к сети через Wi-Fi:

Поток продукта для блокировки доступа через Wi-Fi из-за оповещения.

Доступ восстановлен после исправления:

 Поток продукта для предоставления доступа через Wi-Fi после исправления оповещения.

Управление доступом к SharePoint Online на основе оценки угроз для сети

Обнаружение угроз типа злоумышленник в середине и предотвращение синхронизации корпоративных файлов на основе риска для устройств.

Блокирование SharePoint Online при обнаружении сетевых угроз:

Поток продукта для блокировки доступа к файлам организации из-за оповещения.

Доступ восстановлен после исправления:

Поток продукта для предоставления доступа к файлам организации после исправления оповещения.

Управление доступом на незарегистрированных устройствах на основании оценки угроз от вредоносных приложений

Когда решение Symantec Endpoint Protection Mobile Threat Defense считает, что устройство заражено:

Поток продукта для политик защиты приложений для блокировки доступа из-за вредоносных программ.

Доступ предоставляется после устранения угрозы:

 Поток продукта для политик защиты приложений для предоставления доступа после устранения вредоносных программ.

Дальнейшие действия

Следующие шаги помогут завершить интеграцию Intune с SEP Mobile: