다음을 통해 공유

Intune에서 Trellix Mobile Security 사용

  • 아티클

Trellix Mobile Security에서 수행하는 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어할 수 있습니다. Trellix Mobile Security는 Microsoft Intune과 통합되는 MTD(Mobile Threat Defense) 솔루션입니다. 위험은 Trellix Mobile Security 앱을 실행하는 디바이스에서 수집된 원격 분석을 기반으로 평가됩니다.

Trellix Mobile Security 위험 평가를 기반으로 하는 조건부 액세스 정책을 구성할 수 있습니다. 이러한 정책은 등록된 디바이스에 대한 Intune 디바이스 준수 정책을 통해 사용하도록 설정되며, 이를 사용하여 비규격 디바이스가 검색된 위협에 따라 회사 리소스에 액세스하도록 허용하거나 차단할 수 있습니다. 등록이 취소된 디바이스의 경우 앱 보호 정책을 사용하여 검색된 위협에 따라 차단 또는 선택적 초기화를 적용할 수 있습니다.

지원되는 플랫폼

  • Android 6.0 이상

  • iOS 11.0 이상

필수 조건

  • Microsoft Entra ID P1 또는 P2
  • Microsoft Intune 플랜 1 구독
  • Trellix Mobile Security 구독

자세한 내용은 Trellix Mobile Security 설명서를 참조하세요.

Intune 및 Trellix Mobile Security는 회사 리소스를 보호하는 데 어떻게 도움이 되나요?

Android 및 iOS/iPadOS용 Trellix Mobile Security 앱은 사용 가능한 경우 파일 시스템, 네트워크 스택, 디바이스 및 애플리케이션 원격 분석을 캡처합니다. 그런 다음 Trellis는 원격 분석 데이터를 Trellix Mobile Security 클라우드 서비스로 전송하여 모바일 위협에 대한 디바이스의 위험을 평가합니다.

  • 등록된 디바이스 지원 - Intune 디바이스 준수 정책에는 Trellix Mobile Security의 위험 평가 정보를 사용할 수 있는 MTD(Mobile Threat Defense) 규칙이 포함되어 있습니다. MTD 규칙을 사용하도록 설정하면 Intune은 사용하도록 설정된 정책을 디바이스가 준수하는지 평가합니다. 디바이스가 정책을 준수하지 않으면 Exchange Online, SharePoint Online 등의 회사 리소스에 대한 사용자의 액세스가 차단됩니다. 또한 사용자는 디바이스에 설치된 Trellix Mobile Security 앱의 지침을 받아 문제를 해결하고 회사 리소스에 대한 액세스 권한을 다시 얻습니다. 등록된 디바이스에서 Trellix Mobile Security 사용을 지원하려면 다음을 수행합니다.

  • 등록되지 않은 디바이스 지원 - Intune 앱 보호 정책을 사용할 때 Intune은 등록되지 않은 디바이스에서 Trellix Mobile Security 앱의 위험 평가 데이터를 사용할 수 있습니다. 관리자는 이 조합을 사용하여 Microsoft Intune 보호 앱 내에서 회사 데이터를 보호하고 이러한 등록되지 않은 디바이스에서 회사 데이터를 차단하거나 선택적으로 초기화할 수 있습니다. 등록되지 않은 디바이스에서 Trellix Mobile Security 사용을 지원하려면 다음을 수행합니다.

샘플 시나리오:

Trellix Mobile Security를 Intune과 통합하는 경우 아래의 몇 가지 시나리오를 참조하세요.

악성 앱의 위협에 따라 액세스 제어

맬웨어와 같은 악성 앱이 디바이스에서 감지되면 위협이 해결될 때까지 디바이스를 차단할 수 있습니다.

  • 회사 메일에 연결
  • 작업용 OneDrive 앱과 회사 파일 동기화
  • 회사 앱에 액세스

악성 앱이 발견되면 액세스 차단:

악의적인 앱으로 인한 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

악의적인 앱을 수정할 때 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크에 대한 위협에 따라 액세스 제어

네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 위협을 감지하고 디바이스 위험에 따라 Wi-Fi 네트워크에 대한 액세스를 보호합니다.

Wi-Fi를 통한 네트워크 액세스 차단:

경고로 인해 Wi-Fi 통해 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

경고가 수정된 후 Wi-Fi 통해 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크 위협에 따라 SharePoint Online에 대한 액세스 제어

네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 공격을 감지하여, 디바이스 위험에 따라 회사 파일 동기화를 금지합니다.

네트워크 위협이 감지할 경우 SharePoint Online 차단:

경고로 인해 조직 파일에 대한 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

경고가 수정된 후 조직 파일에 대한 액세스 권한을 부여하기 위한 제품 흐름입니다.

악성 앱의 위협에 따라 등록되지 않은 디바이스에서 액세스 제어

Trellix Mobile Security 모바일 위협 방어 솔루션에서 디바이스가 감염된 것으로 간주하는 경우:

맬웨어로 인한 액세스를 차단하는 앱 보호 정책에 대한 제품 흐름입니다.

수정 시 액세스 권한 부여됨.

맬웨어가 수정된 후 액세스 권한을 부여하는 앱 보호 정책에 대한 제품 흐름입니다.

다음 단계