다음을 통해 공유

Microsoft Intune 추세 Micro Mobile Security as a Service 사용

  • 아티클

Microsoft Intune 통합하는 MTD(모바일 위협 방어) 솔루션인 추세 Micro Mobile Security as a Service에서 수행한 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어합니다. 위험은 다음을 포함하여 추세 Micro Mobile Security as a Service로 보호되는 디바이스에서 수집된 원격 분석을 기반으로 평가됩니다.

  • 설치된 악성 앱
  • 악의적인 네트워크 동작 및 프로필
  • 운영 체제 취약점
  • 디바이스 구성 오류

등록된 디바이스에 대한 Intune 디바이스 준수 정책을 통해 사용하도록 설정된 추세 Micro Mobile Security as a Service의 위험 평가에 따라 조건부 액세스 정책을 구성할 수 있습니다. 탐지된 위협을 기반으로 비준수 장치가 회사 리소스에 액세스하는 것을 허용하거나 차단하도록 정책을 설정할 수 있습니다.

참고

이 Mobile Threat Defense 공급업체는 등록되지 않은 디바이스에서 지원되지 않습니다.

지원되는 플랫폼

  • Android 7.0 이상
  • iOS 11.0 이상

필수 구성 요소

  • Microsoft Entra ID P1
  • Microsoft Intune 플랜 1 구독
  • 추세 Micro Vision One 콘솔에 대한 관리 액세스 권한이 있는 마이크로 계정 추세

Intune 및 추세 Micro MTD 커넥터는 회사 리소스를 보호하는 데 어떻게 도움이 나요?

Android 및 iOS/iPadOS용 추세 Micro Mobile Security as a Service 모바일 에이전트 앱은 사용 가능한 경우 파일 시스템, 네트워크 스택, 디바이스 및 애플리케이션 원격 분석을 캡처한 다음, 원격 분석 데이터를 추세 Micro Mobile Security as a Service로 전송하여 모바일 위협에 대한 디바이스의 위험을 평가합니다.

  • 등록된 디바이스 지원 - Intune 디바이스 준수 정책에는 추세 Micro의 위험 평가 정보를 사용할 수 있는 MTD에 대한 규칙이 포함되어 있습니다. MTD 규칙을 사용하도록 설정하면 Intune은 사용하도록 설정된 정책을 디바이스가 준수하는지 평가합니다. 장치가 규정을 준수하지 않는 것으로 확인되면 사용자는 Exchange Online 및 SharePoint Online과 같은 회사 리소스에 대한 액세스가 차단됩니다. 또한 사용자는 디바이스에 설치된 추세 Micro Mobile Security as a Service 모바일 에이전트 앱의 지침을 받아 문제를 resolve 회사 리소스에 다시 액세스할 수 있습니다. 등록된 디바이스에서 추세 Micro 사용을 지원하려면 다음을 수행합니다.

샘플 시나리오:

다음 시나리오에서는 Intune 통합할 때 추세 Micro MTD를 사용하는 방법을 보여 줍니다.

악성 앱의 위협에 따라 액세스 제어

맬웨어와 같은 악성 앱이 디바이스에서 감지되면 위협이 해결될 때까지 디바이스를 차단할 수 있습니다.

  • 회사 메일에 연결
  • 작업용 OneDrive 앱과 회사 파일 동기화
  • 회사 앱에 액세스

악성 앱이 발견되면 액세스 차단:

악의적인 앱으로 인한 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

악의적인 앱을 수정할 때 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크에 대한 위협에 따라 액세스 제어

네트워크에서 메시지 가로채기(man-in-the-middle)와 같은 위협을 감지하고 디바이스 위험에 따라 Wi-Fi 네트워크에 대한 액세스를 보호합니다.

Wi-Fi를 통한 네트워크 액세스 차단:

경고로 인해 Wi-Fi 통해 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

경고가 수정된 후 Wi-Fi 통해 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크 위협에 따라 SharePoint Online에 대한 액세스 제어

네트워크에서 맨인 더 미들 과 같은 위협을 감지하고 디바이스 위험에 따라 회사 파일의 동기화를 방지합니다.

네트워크 위협이 감지할 경우 SharePoint Online 차단:

경고로 인해 조직 파일에 대한 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

경고가 수정된 후 조직 파일에 대한 액세스 권한을 부여하기 위한 제품 흐름입니다.

다음 단계