Jamf Mobile Threat Defense-connector met Intune

De toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die door Jamf wordt uitgevoerd. Jamf is een MTD-oplossing (Mobile Threat Defense) die kan worden geïntegreerd met Microsoft Intune. Risico's worden beoordeeld op basis van telemetrie die wordt verzameld van apparaten door de Jamf-service, waaronder:

• Beveiligingsproblemen van het besturingssysteem
• Schadelijke apps geïnstalleerd
• Schadelijke netwerkprofielen
• Cryptojacking

U kunt beleid voor voorwaardelijke toegang configureren dat is gebaseerd op de risicoanalyse van Jamf, ingeschakeld via intune-nalevingsbeleid voor apparaten. Het beleid voor risicoanalyse kan toestaan of blokkeren dat niet-compatibele apparaten toegang krijgen tot bedrijfsresources op basis van gedetecteerde bedreigingen.

Hoe kunnen Intune en Jamf Mobile Threat Defense uw bedrijfsresources beschermen?

De mobiele app van Jamf wordt naadloos geïnstalleerd met behulp van Microsoft Intune. Deze app legt de telemetrie van het bestandssysteem, de netwerkstack en het apparaat en de toepassing vast (indien beschikbaar). Deze informatie wordt gesynchroniseerd met de Jamf-cloudservice om het risico van het apparaat voor mobiele bedreigingen te beoordelen. Deze risiconiveauclassificaties kunnen worden geconfigureerd om aan uw behoeften te voldoen in de Jamf-beheerconsole.

Het nalevingsbeleid in Intune bevat een regel voor MTD op basis van de risicoanalyse van Jamf. Wanneer deze regel is ingeschakeld, evalueert Intune de naleving van het apparaat met het beleid dat u hebt ingeschakeld.

Voor apparaten die niet compatibel zijn, kan de toegang tot resources zoals Microsoft 365 worden geblokkeerd. Gebruikers op geblokkeerde apparaten ontvangen richtlijnen van de Jamf-app om het probleem op te lossen en weer toegang te krijgen.

Jamf werkt Intune bij met het meest recente bedreigingsniveau van elk apparaat (Beveiligd, Laag, Gemiddeld of Hoog) wanneer het wordt gewijzigd. Dit bedreigingsniveau wordt voortdurend herberekend door de Jamf Security Cloud en is gebaseerd op de status van het apparaat, de netwerkactiviteit en talloze feeds voor mobiele bedreigingsinformatie in verschillende bedreigingscategorieën.

Deze categorieën en de bijbehorende bedreigingsniveaus kunnen worden geconfigureerd in de Jamf Security Cloud-portal, zodat het totale berekende bedreigingsniveau voor elk apparaat kan worden aangepast aan de beveiligingsvereisten van uw organisatie. Met het bedreigingsniveau bij de hand zijn er twee Intune-beleidstypen die gebruikmaken van deze informatie om de toegang tot bedrijfsgegevens te beheren:

• Met behulp van nalevingsbeleid voor apparaten met voorwaardelijke toegang stellen beheerders beleidsregels in om een beheerd apparaat automatisch te markeren als 'niet-compatibel' op basis van het door Jamf gerapporteerde bedreigingsniveau. Deze nalevingsvlag stuurt vervolgens beleid voor voorwaardelijke toegang aan om toegang toe te staan of te weigeren tot toepassingen die gebruikmaken van moderne verificatie. Zie Nalevingsbeleid voor MTD-apparaten (Mobile Threat Defense) maken met Intune voor configuratiedetails.

• Met behulp van app-beveiligingsbeleid met voorwaardelijk starten kunnen beheerders beleidsregels instellen die worden afgedwongen op systeemeigen app-niveau (bijvoorbeeld Android- en iOS-/iPad-apps zoals Outlook, OneDrive, enzovoort) op basis van het door Jamf gerapporteerde bedreigingsniveau. Deze beleidsregels kunnen ook worden gebruikt voor niet-ingeschreven apparaten met door MAM beheerde toepassingen om uniform beleid te bieden voor alle apparaatplatforms en eigendomsmodi. Zie Mobile Threat Defense-app-beveiligingsbeleid maken met Intune voor configuratiedetails.

Ondersteunde platformen

De volgende platforms worden ondersteund voor Jamf wanneer ze zijn ingeschreven bij Intune:

• Android 11 en hoger
• iOS/iPadOS 15.6 en hoger (iOS-appbundel-id: com.jamf.trust)

Zie de Jamf-website voor meer informatie over platform en apparaat.

Vereisten

• Microsoft Intune Abonnement 1-abonnement
• Microsoft Entra ID
• Jamf Mobile Threat Defense

Zie Jamf Mobile Security voor meer informatie.

Voorbeeldscenario's

Dit zijn de veelvoorkomende scenario's bij het gebruik van Jamf MTD met Intune.

Toegang beheren op basis van bedreigingen van schadelijke apps

Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u algemene hulpprogramma's blokkeren voor apparaten totdat u de bedreiging kunt oplossen. Veelvoorkomende blokken zijn:

• Verbinding maken met zakelijke e-mail
• Zakelijke bestanden synchroniseren met de OneDrive for Work-app
• Toegang tot bedrijfsapps

Blokkeren wanneer schadelijke apps worden gedetecteerd:

Toegang verleend bij herstel:

Toegang beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen voor uw netwerk, zoals man-in-the-middle-aanvallen en beveilig de toegang tot Wi-Fi netwerken op basis van het apparaatrisico.

Netwerktoegang via Wi-Fi blokkeren:

Toegang verleend bij herstel:

Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk

Detecteer bedreigingen voor uw netwerk, zoals man-in-the-middle-aanvallen, en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.

SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:

Toegang verleend bij herstel:

Toegang beheren op niet-ingeschreven apparaten op basis van bedreigingen van schadelijke apps

Wanneer de Jamf Mobile Threat Defense-oplossing een apparaat als geïnfecteerd beschouwt:

Er wordt toegang verleend bij herstel:

Volgende stappen

• Jamf integreren met Intune
• Jamf-apps instellen
• Nalevingsbeleid voor Jamf-apparaten maken
• Jamf MTD-connector inschakelen