Microsoft Intune 있는 CrowdStrike Falcon for Mobile 커넥터

CrowdStrike Falcon for Mobile에서 수행한 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다. CrowdStrike Falcon은 Microsoft Intune 통합되는 모바일 위협 방어 솔루션입니다. 위험은 CrowdStrike Falcon 앱을 실행하는 디바이스에서 수집된 원격 분석을 기반으로 평가됩니다.

Intune 디바이스 준수 정책을 통해 사용하도록 설정된 CrowdStrike Falcon for Mobile 위험 평가를 기반으로 조건부 액세스 정책을 구성할 수 있습니다. 이러한 정책은 비규격 디바이스가 검색된 위협에 따라 회사 리소스에 액세스하도록 허용하거나 차단할 수 있습니다.

지원되는 플랫폼

• Android 9.0 이상

• iOS 15.0 이상

필수 구성 요소

• Microsoft Entra ID P1

• Microsoft Intune 플랜 1 구독

• CrowdStrike Falcon for Mobile 구독.
  Mobile용 CrowdStrike Falcon 웹 사이트를 참조하세요.

Intune 및 Mobile용 CrowdStrike Falcon은 회사 리소스를 보호하는 데 어떻게 도움이 나요?

Android 및 iOS/iPadOS용 CrowdStrike Falcon 앱은 파일 시스템, 네트워크 스택, 디바이스 및 애플리케이션에 사용 가능한 원격 분석을 캡처합니다. 캡처된 원격 분석 데이터는 모바일 위협에 대한 디바이스의 위험을 평가하기 위해 CrowdStrike Falcon for Mobile 클라우드 서비스로 전송됩니다.

Intune 디바이스 준수 정책에는 Mobile Threat Defense용 CrowdStrike Falcon에 대한 규칙이 포함되어 있으며, 이는 Mobile 위험 평가를 위한 CrowdStrike Falcon을 기반으로 합니다. 이 규칙을 사용하면 Intune에서 디바이스가 사용되는 정책을 준수하는지를 평가합니다. 디바이스가 정책을 준수하지 않으면 Exchange Online, SharePoint Online 등의 회사 리소스에 대한 사용자의 액세스가 차단됩니다. 사용자는 또한 문제를 resolve 회사 리소스에 다시 액세스하기 위해 디바이스에 설치된 CrowdStrike Falcon 앱의 지침을 받습니다.

다음은 몇 가지 일반적인 시나리오입니다.

악성 앱의 위협에 따라 액세스 제어

맬웨어와 같은 악성 앱이 디바이스에서 감지되면 위협이 해결될 때까지 디바이스를 차단할 수 있습니다.

• 회사 메일에 연결

• 작업용 OneDrive 앱과 회사 파일 동기화

• 회사 앱에 액세스

악성 앱이 발견되면 액세스 차단:

수정 시 액세스 권한 부여됨:

네트워크에 대한 위협에 따라 액세스 제어

네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 위협을 감지하고 디바이스 위험에 따라 Wi-Fi 네트워크에 대한 액세스를 보호합니다.

Wi-Fi를 통한 네트워크 액세스 차단:

수정 시 액세스 권한 부여됨:

네트워크 위협에 따라 SharePoint Online에 대한 액세스 제어

네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 공격을 감지하여, 디바이스 위험에 따라 회사 파일 동기화를 금지합니다.

네트워크 위협이 감지할 경우 SharePoint Online 차단:

수정 시 액세스 권한 부여됨:

다음 단계

• Intune Mobile용 CrowdStrike Falcon 통합

• CrowdStrike Falcon 앱 설정

• Create CrowdStrike Falcon for Mobile 디바이스 규정 준수 정책

• Mobile Threat Defense 커넥터에 CrowdStrike Falcon 사용