Mobile Threat Defense-app-beveiligingsbeleid maken met Intune
Intune met Mobile Threat Defense (MTD) helpt u bedreigingen te detecteren en risico's op mobiele en Windows-apparaten te beoordelen. U kunt een Intune app-beveiligingsbeleid maken dat risico's beoordeelt om te bepalen of de toepassing toegang heeft tot bedrijfsgegevens.
Opmerking
Dit artikel is van toepassing op alle Mobile Threat Defense-partners die app-beveiligingsbeleid ondersteunen:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (CylancePROTECT voor Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Microsoft Defender voor Eindpunt (Android, iOS/iPadOS, Windows)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- Windows-beveiliging Center (Windows): zie Gegevensbeveiliging voor Windows MAM voor informatie over de Windows-versies die deze connector ondersteunen.
- Zimperium (Android, iOS/iPadOS)
Voordat u begint
Als onderdeel van de MTD-installatie hebt u in de MTD-partnerconsole een beleid gemaakt dat verschillende bedreigingen classificeert als hoog, gemiddeld en laag. U moet nu het mobile threat defense-niveau instellen in het Intune app-beveiligingsbeleid.
Vereisten voor app-beveiligingsbeleid met MTD:
- MTD-integratie instellen met Intune. Zonder deze integratie heeft het MTD-app-beveiligingsbeleid geen effect.
Een MTD-app-beveiligingsbeleid voor mobiele apparaten maken
Gebruik de procedure om een toepassingsbeveiligingsbeleid te maken voor iOS/iPadOS of Android en gebruik de volgende informatie op de pagina's Apps, Voorwaardelijk starten en Toewijzingen :
Apps: selecteer de apps die u wilt targeten met app-beveiligingsbeleid. Voor deze functieset worden deze apps geblokkeerd of selectief gewist op basis van apparaatrisico-evaluatie van de door u gekozen Mobile Threat Defense-leverancier.
Voorwaardelijk starten: gebruik onder Apparaatvoorwaarden de vervolgkeuzelijst om Maximaal toegestaan bedreigingsniveau voor apparaten te selecteren.
Opties voor de waarde van het bedreigingsniveau:
- Beveiligd: dit niveau is het veiligste niveau. Het apparaat kan geen bedreigingen hebben en nog steeds toegang krijgen tot bedrijfsbronnen. Als er bedreigingen worden gevonden, wordt het apparaat geëvalueerd als niet-compatibel.
- Laag: het apparaat is compatibel als er alleen bedreigingen van een laag niveau aanwezig zijn. Alles wat hoger is, plaatst het apparaat in een niet-compatibele status.
- Gemiddeld: het apparaat is compatibel als de bedreigingen op het apparaat laag of gemiddeld zijn. Als bedreigingen op hoog niveau worden gedetecteerd, wordt het apparaat als niet-compatibel vastgesteld.
- Hoog: dit niveau is het minst veilig en staat alle bedreigingsniveaus toe, waarbij Mobile Threat Defense alleen wordt gebruikt voor rapportagedoeleinden. Op apparaten moet de MTD-app zijn geactiveerd met deze instelling.
Opties voor actie:
- Toegang blokkeren
- Gegevens wissen
Toewijzingen: wijs het beleid toe aan groepen gebruikers. De apparaten die door de leden van de groep worden gebruikt, worden geëvalueerd op toegang tot bedrijfsgegevens op doel-apps via Intune app-beveiliging.
Een MTD-app-beveiligingsbeleid maken voor Windows
Gebruik de procedure om een toepassingsbeveiligingsbeleid voor Windows te maken en gebruik de volgende informatie op de pagina's Apps, Statuscontroles en Toewijzingen :
Apps: selecteer de apps die u wilt toepassen op app-beveiligingsbeleid. Voor deze functieset worden deze apps geblokkeerd of selectief gewist op basis van apparaatrisico-evaluatie van de door u gekozen Mobile Threat Defense-leverancier.
Statuscontroles: gebruik onder Apparaatvoorwaarden de vervolgkeuzelijst om Maximaal toegestaan bedreigingsniveau voor apparaten te selecteren.
Opties voor de waarde van het bedreigingsniveau:
- Beveiligd: dit niveau is het veiligste niveau. Het apparaat kan geen bedreigingen hebben en nog steeds toegang krijgen tot bedrijfsbronnen. Als er bedreigingen worden gevonden, wordt het apparaat geëvalueerd als niet-compatibel.
- Laag: het apparaat is compatibel als er alleen bedreigingen van een laag niveau aanwezig zijn. Alles wat hoger is, plaatst het apparaat in een niet-compatibele status.
- Gemiddeld: het apparaat is compatibel als de bedreigingen op het apparaat laag of gemiddeld zijn. Als bedreigingen op hoog niveau worden gedetecteerd, wordt het apparaat als niet-compatibel vastgesteld.
- Hoog: dit niveau is het minst veilig en staat alle bedreigingsniveaus toe, waarbij Mobile Threat Defense alleen wordt gebruikt voor rapportagedoeleinden. Op apparaten moet de MTD-app zijn geactiveerd met deze instelling.
Opties voor actie:
- Toegang blokkeren
- Gegevens wissen
Toewijzingen: wijs het beleid toe aan groepen gebruikers. De apparaten die door de leden van de groep worden gebruikt, worden geëvalueerd op toegang tot bedrijfsgegevens op doel-apps via Intune app-beveiliging.
Belangrijk
Als u een app-beveiligingsbeleid maakt voor een beveiligde app, wordt het bedreigingsniveau van het apparaat beoordeeld. Afhankelijk van de configuratie worden apparaten die niet aan een acceptabel niveau voldoen, geblokkeerd of selectief gewist via voorwaardelijke start. Als ze worden geblokkeerd, hebben ze geen toegang tot bedrijfsresources totdat de bedreiging op het apparaat is opgelost en gerapporteerd aan Intune door de gekozen MTD-leverancier.
Volgende stappen
- Meer informatie over Mobile Threat Defense in Microsoft Intune.