Share via

Intune과 Better Mobile Threat Defense 커넥터 사용

  • 아티클

Microsoft Intune과 통합된 MTD(Mobile Threat Defense) 솔루션인 Better Mobile에서 수행된 위험 평가에 따라 조건부 액세스를 사용하여 모바일 디바이스에서 회사 리소스에 대한 액세스를 제어할 수 있습니다. 위험은 Better Mobile 앱을 실행하는 디바이스에서 수집된 원격 분석에 기반하여 평가됩니다.

등록된 디바이스의 Intune 디바이스 준수 정책을 통해 사용하도록 설정된 Better Mobile 위험 평가에 따라 조건부 액세스 정책을 구성할 수 있습니다. 이 정책을 사용하여 회사 리소스에 액세스하는 비규격 디바이스를 감지된 위협에 따라 허용하거나 차단할 수 있습니다. 등록이 취소된 디바이스의 경우 앱 보호 정책을 사용하여 검색된 위협에 따라 차단 또는 선택적 초기화를 적용할 수 있습니다.

Intune과 Better Mobile이 회사 리소스를 보호하는 데 어떤 도움이 되나요?

Better Mobile 모바일 앱은 모바일 디바이스에서 설치되어 실행됩니다. 이 앱은 파일 시스템, 네트워크 스택, 디바이스 및 앱 원격 분석(사용 가능한 경우)을 캡처한 다음, Better Mobile 클라우드 서비스로 보내 모바일 위협에 대한 디바이스의 위험을 평가합니다.

지원되는 플랫폼

  • Android 4.1 이상

  • iOS 8.0 이상

필수 구성 요소

  • Microsoft Entra ID P1

  • Microsoft Intune 플랜 1 구독

  • Better Mobile Threat Defense 구독

샘플 시나리오:

다음은 몇 가지 일반적인 시나리오입니다.

악성 앱의 위협에 따라 액세스 제어

맬웨어와 같은 악성 앱이 디바이스에서 감지되면 위협이 해결될 때까지 디바이스에서 다음 작업을 차단할 수 있습니다.

  • 회사 메일에 연결

  • 작업용 OneDrive 앱과 회사 파일 동기화

  • 회사 앱에 액세스

악성 앱이 발견되면 액세스 차단:

악의적인 앱으로 인한 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨.

악의적인 앱을 수정할 때 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크에 대한 위협에 따라 액세스 제어

메시지 가로채기(man-in-the-middle) 공격과 같은 사용자 네트워크 위협을 검색하고 디바이스 위험에 따라 Wi-Fi 네트워크에 대한 액세스를 보호합니다.

Wi-Fi를 통한 네트워크 액세스 차단:

경고로 인해 Wi-Fi 통해 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨.

경고가 수정된 후 Wi-Fi 통해 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크 위협에 따라 SharePoint Online에 대한 액세스 제어

메시지 가로채기(man-in-the-middle) 공격 같은 네트워크에 대한 위협을 감지하여, 디바이스 위험에 따라 회사 파일 동기화를 금지합니다.

네트워크 위협이 감지되면 SharePoint Online 차단:

경고로 인해 조직 파일에 대한 액세스를 차단하기 위한 제품 흐름입니다.

해결 시 액세스 허용:

경고가 수정된 후 조직 파일에 대한 액세스 권한을 부여하기 위한 제품 흐름입니다.

악성 앱의 위협에 따라 등록되지 않은 디바이스에서 액세스 제어

BETTER Mobile Threat Defense 솔루션에서 디바이스가 감염된 것으로 간주하는 경우:

맬웨어로 인한 액세스를 차단하는 앱 보호 정책에 대한 제품 흐름입니다.

수정 시 액세스 권한 부여됨.

맬웨어가 수정된 후 액세스 권한을 부여하는 앱 보호 정책에 대한 제품 흐름입니다.

다음 단계