Lookout Mobile Endpoint Security-connector met Intune

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren op basis van een risicoanalyse die wordt uitgevoerd door Lookout, een Mobile Threat Defense-oplossing die is geïntegreerd met Microsoft Intune. Risico's worden beoordeeld op basis van telemetrie die is verzameld van apparaten door de Lookout-service, waaronder:

• Beveiligingsproblemen van het besturingssysteem
• Schadelijke apps geïnstalleerd
• Schadelijke netwerkprofielen

U kunt beleid voor voorwaardelijke toegang configureren op basis van de risicoanalyse van Lookout die is ingeschakeld via Intune-nalevingsbeleid voor ingeschreven apparaten. Dit beleid kunt u gebruiken om niet-compatibele apparaten toegang te geven tot bedrijfsresources op basis van gedetecteerde bedreigingen. Voor niet-ingeschreven apparaten kunt u app-beveiligingsbeleid gebruiken om een blok of selectief wissen af te dwingen op basis van gedetecteerde bedreigingen.

Hoe kunnen Intune en Lookout Mobile Endpoint Security bedrijfsresources beschermen?

De mobiele app van Lookout, Lookout for Work, wordt geïnstalleerd en uitgevoerd op mobiele apparaten. Deze app legt de telemetrie van het bestandssysteem, de netwerkstack en het apparaat en de toepassing vast, indien beschikbaar, en verzendt deze vervolgens naar de Lookout-cloudservice om het risico van het apparaat voor mobiele bedreigingen te beoordelen. U kunt risiconiveauclassificaties voor bedreigingen wijzigen in de Lookout-console om aan uw vereisten te voldoen.

• Ondersteuning voor ingeschreven apparaten: Intune nalevingsbeleid voor apparaten bevat een regel voor Mobile Threat Defense (MTD), die gebruik kan maken van risicoanalysegegevens van Lookout for Work. Wanneer de MTD-regel is ingeschakeld, evalueert Intune de naleving van het apparaat met het beleid dat u hebt ingeschakeld. Als het apparaat niet compatibel wordt gevonden, krijgen gebruikers geen toegang tot bedrijfsresources zoals Exchange Online en SharePoint Online. Gebruikers ontvangen ook richtlijnen van de Lookout for Work-app die op hun apparaten is geïnstalleerd om het probleem op te lossen en weer toegang te krijgen tot bedrijfsresources. Ondersteuning bieden voor het gebruik van Lookout for Work met ingeschreven apparaten:

  • MTD-apps toevoegen aan apparaten
  • Een nalevingsbeleid voor apparaten maken dat MTD ondersteunt
  • De MTD-connector inschakelen in Intune

• Ondersteuning voor niet-ingeschreven apparaten: Intune kunt de risicoanalysegegevens van de Lookout for Work-app gebruiken op niet-ingeschreven apparaten wanneer u Intune app-beveiligingsbeleid gebruikt. Beheerders kunnen deze combinatie gebruiken om bedrijfsgegevens te beschermen in een Microsoft Intune beveiligde app. Beheerders kunnen ook een blok of selectief wissen van bedrijfsgegevens op die niet-ingeschreven apparaten. Ondersteuning bieden voor het gebruik van Lookout for Work met niet-ingeschreven apparaten:

  • De MTD-app toevoegen aan niet-ingeschreven apparaten
  • Een Mobile Threat Defense-app-beveiligingsbeleid maken
  • De MTD-connector in Intune inschakelen voor niet-ingeschreven apparaten

Ondersteunde platformen

De volgende platforms worden ondersteund voor Lookout wanneer ze zijn ingeschreven bij Intune:

• Android 5.0 en hoger
• iOS 12 en hoger

Ga naar de Lookout-website voor meer informatie over platform- en taalondersteuning.

Voorwaarden

• Enterprise-abonnement op Lookout Mobile Endpoint Security
• Microsoft Intune abonnement 1
• Microsoft Entra ID P1
• Enterprise Mobility and Security (EMS) E3 of E5, met licenties die zijn toegewezen aan gebruikers.

Zie Lookout Mobile Endpoint Security voor meer informatie

Voorbeeldscenario's

Dit zijn de veelvoorkomende scenario's bij het gebruik van Mobile Endpoint Security met Intune.

Toegang beheren op basis van bedreigingen van schadelijke apps

Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u de volgende apparaten blokkeren totdat de bedreiging is opgelost:

• Verbinding maken met zakelijke e-mail
• Zakelijke bestanden synchroniseren met de OneDrive for Work-app
• Toegang tot bedrijfsapps

Blokkeren wanneer schadelijke apps worden gedetecteerd:

Toegang verleend bij herstel:

Toegang beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen voor uw netwerk, zoals man-in-the-middle-aanvallen en beveilig de toegang tot Wi-Fi-netwerken op basis van het apparaatrisico.

Netwerktoegang via Wi-Fi blokkeren:

Toegang verleend bij herstel:

Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen voor uw netwerk, zoals man-in-the-middle-aanvallen, en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.

SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:

Toegang verleend bij herstel:

Toegang beheren op niet-ingeschreven apparaten op basis van bedreigingen van schadelijke apps

Wanneer de Lookout Mobile Threat Defense-oplossing een apparaat als geïnfecteerd beschouwt:

Er wordt toegang verleend bij herstel:

Volgende stappen

Dit zijn de belangrijkste stappen die u moet uitvoeren om deze oplossing te implementeren:

• Uw Lookout-integratie instellen
• Mobile Endpoint Security inschakelen in Intune
• De Lookout for Work-app toevoegen en toewijzen
• Nalevingsbeleid voor Lookout-apparaten configureren
• Een MTD-app-beveiligingsbeleid maken