Share via

CrowdStrike Falcon for Mobile-connector met Microsoft Intune

  • Artikel

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die is uitgevoerd door CrowdStrike Falcon for Mobile. CrowdStrike Falcon is een mobile threat defense-oplossing die kan worden geïntegreerd met Microsoft Intune. Het risico wordt beoordeeld op basis van telemetrie die wordt verzameld op apparaten waarop de CrowdStrike Falcon-app wordt uitgevoerd.

U kunt beleidsregels voor voorwaardelijke toegang configureren op basis van CrowdStrike Falcon for Mobile-risicoanalyse die is ingeschakeld via intune-nalevingsbeleid voor apparaten. Deze beleidsregels kunnen niet-compatibele apparaten toegang tot bedrijfsbronnen toestaan of blokkeren op basis van gedetecteerde bedreigingen.

Ondersteunde platformen

  • Android 9.0 en hoger

  • iOS 15.0 en hoger

Vereisten

Hoe helpen Intune en CrowdStrike Falcon for Mobile uw bedrijfsbronnen te beschermen?

De CrowdStrike Falcon-app voor Android en iOS/iPadOS legt beschikbare telemetrie vast voor het bestandssysteem, de netwerkstack, het apparaat en de toepassingen. De vastgelegde telemetriegegevens worden vervolgens verzonden naar de CrowdStrike Falcon for Mobile-cloudservice om het risico van het apparaat voor mobiele bedreigingen te beoordelen.

Het Intune-nalevingsbeleid voor apparaten bevat een regel voor CrowdStrike Falcon for Mobile Threat Defense, die is gebaseerd op de CrowdStrike Falcon for Mobile-risicoanalyse. Wanneer deze regel is ingeschakeld, evalueert Intune de naleving van het apparaat met het beleid dat u hebt ingeschakeld. Als het apparaat niet compatibel wordt gevonden, krijgen gebruikers geen toegang tot bedrijfsresources zoals Exchange Online en SharePoint Online. Gebruikers ontvangen ook richtlijnen van de CrowdStrike Falcon-app die op hun apparaten is geïnstalleerd om het probleem op te lossen en weer toegang te krijgen tot bedrijfsresources.

Hier volgen enkele veelvoorkomende scenario's:

Toegang beheren op basis van bedreigingen van schadelijke apps

Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u apparaten blokkeren totdat de bedreiging is opgelost:

  • Verbinding maken met zakelijke e-mail

  • Zakelijke bestanden synchroniseren met de OneDrive for Work-app

  • Toegang tot bedrijfsapps

Blokkeren wanneer schadelijke apps worden gedetecteerd:

Productstroom voor het blokkeren van toegang vanwege schadelijke apps.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang wanneer schadelijke apps worden hersteld.

Toegang beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en beveilig de toegang tot Wi-Fi netwerken op basis van het apparaatrisico.

Netwerktoegang via Wi-Fi blokkeren:

Productstroom voor het blokkeren van toegang via Wi-Fi vanwege een waarschuwing.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang via Wi-Fi nadat de waarschuwing is hersteld.

Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen zoals man-in-the-middle in het netwerk en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.

SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:

Productstroom voor het blokkeren van de toegang tot de organisatiebestanden vanwege een waarschuwing.

Toegang verleend bij herstel:

Productstroom voor het verlenen van toegang tot de organisatiebestanden nadat de waarschuwing is hersteld.

Volgende stappen