Share via


Symantec Endpoint Protection Mobile-connector

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door Symantec Endpoint Protection Mobile (SEP Mobile), een mobile threat defense-oplossing die is geïntegreerd met Microsoft Intune. Risico's worden beoordeeld op basis van telemetrie die is verzameld van apparaten met SEP Mobile, waaronder:

  • Fysieke verdediging

  • Netwerkbeveiliging

  • Toepassingsbeveiliging

  • Beveiliging tegen beveiligingsproblemen

U kunt SEP Mobile-risicoanalyse inschakelen via intune-nalevingsbeleid voor apparaten en vervolgens beleid voor voorwaardelijke toegang gebruiken om niet-compatibele apparaattoegang tot bedrijfsresources toe te staan of te blokkeren op basis van gedetecteerde bedreigingen.

Opmerking

Deze Mobile Threat Defense-leverancier wordt niet ondersteund voor niet-ingeschreven apparaten.

Ondersteunde platformen

  • Android 5.0 en hoger

  • iOS 10 en hoger

Vereisten

  • Microsoft Entra ID P1
  • Microsoft Intune Abonnement 1-abonnement
  • Symantec Endpoint Protection Mobile-abonnement

Raadpleeg de Symantec-website voor meer informatie.

Hoe helpen Intune en SEP Mobile uw bedrijfsbronnen te beschermen?

De SEP Mobile-app voor Android of iOS/iPadOS legt telemetrie van het bestandssysteem, de netwerkstack, het apparaat en de toepassing vast, indien beschikbaar, en verzendt deze vervolgens naar de Symantec-cloudservice om het risico op mobiele bedreigingen van het apparaat te beoordelen.

Het Intune-nalevingsbeleid voor apparaten bevat een regel voor SEP Mobile, die is gebaseerd op de sep mobile-risicoanalyse. Wanneer deze regel is ingeschakeld, evalueert Intune de naleving van het apparaat met het beleid dat u hebt ingeschakeld.

Als het apparaat niet compatibel wordt gevonden, wordt de toegang tot resources zoals Exchange Online en SharePoint Online geblokkeerd. Gebruikers op geblokkeerde apparaten ontvangen richtlijnen van de SEP Mobile-app om het probleem op te lossen en weer toegang te krijgen tot bedrijfsresources.

Intune ondersteunt twee integratiemodi met SEP Mobile:

  • Basisinstallatie , een modus met alleen-lezen waarmee SEP Mobile-zichtbaarheid voor apparaten in Intune mogelijk is.
  • Volledige integratie waarmee SEP Mobile details over apparaatrisico's en beveiligingsincidenten kan rapporteren aan Intune.

Voorbeeldscenario's

Hier volgen enkele veelvoorkomende scenario's:

Toegang beheren op basis van bedreigingen van schadelijke apps

Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u apparaten blokkeren totdat de bedreiging is opgelost:

  • Verbinding maken met zakelijke e-mail
  • Zakelijke bestanden synchroniseren met de OneDrive for Work-app
  • Toegang tot bedrijfsapps

Blokkeren wanneer schadelijke apps worden gedetecteerd:

Productstroom voor het blokkeren van toegang vanwege schadelijke apps.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang wanneer schadelijke apps worden hersteld.

Toegang beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en beveilig de toegang tot Wi-Fi netwerken op basis van het apparaatrisico.

Netwerktoegang via Wi-Fi blokkeren:

Productstroom voor het blokkeren van toegang via Wi-Fi vanwege een waarschuwing.

Toegang verleend bij herstel:

 Productstroom voor het verlenen van toegang via Wi-Fi nadat de waarschuwing is hersteld.

Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.

SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:

Productstroom voor het blokkeren van de toegang tot de organisatiebestanden vanwege een waarschuwing.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang tot de organisatiebestanden nadat de waarschuwing is hersteld.

Toegang beheren op niet-ingeschreven apparaten op basis van bedreigingen van schadelijke apps

Wanneer de Symantec Endpoint Protection Mobile Threat Defense-oplossing een apparaat als geïnfecteerd beschouwt:

Productstroom voor app-beveiligingsbeleid om toegang te blokkeren vanwege malware.

Er wordt toegang verleend bij herstel:

 Productstroom voor app-beveiligingsbeleid om toegang te verlenen nadat malware is hersteld.

Volgende stappen

Dit zijn de stappen die u moet uitvoeren om Intune te integreren met SEP Mobile: