Trend Micro Mobile Security as a Service gebruiken met Microsoft Intune
De toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door Trend Micro Mobile Security as a Service, een MTD-oplossing (Mobile Threat Defense) die is geïntegreerd met Microsoft Intune. Risico's worden beoordeeld op basis van telemetrie die wordt verzameld van apparaten die worden beveiligd door de Trend Micro Mobile Security as a Service, waaronder:
- Schadelijke apps geïnstalleerd
- Schadelijk netwerkgedrag en -profielen
- Beveiligingsproblemen van het besturingssysteem
- Onjuiste configuratie van apparaat
U kunt beleid voor voorwaardelijke toegang configureren op basis van de risicoanalyse van Trend Micro Mobile Security as a Service, ingeschakeld via intune-nalevingsbeleid voor apparaten die zijn ingeschreven. U kunt uw beleid instellen om niet-compatibele apparaten toegang tot bedrijfsbronnen toe te staan of te blokkeren op basis van gedetecteerde bedreigingen.
Opmerking
Deze Mobile Threat Defense-leverancier wordt niet ondersteund voor niet-ingeschreven apparaten.
Ondersteunde platformen
- Android 7.0 en hoger
- iOS 11.0 en hoger
Vereisten
- Microsoft Entra ID P1
- Microsoft Intune Abonnement 1-abonnement
- Trend Micro-account met beheerderstoegang tot de Trend Micro Vision One-console
Hoe kunnen Intune en de Trend Micro MTD-connector uw bedrijfsbronnen beschermen?
De mobiele agent-app Trend Micro Mobile Security as a Service voor Android en iOS/iPadOS legt de telemetrie van het bestandssysteem, de netwerkstack, het apparaat en de toepassing vast, indien beschikbaar, en verzendt vervolgens de telemetriegegevens naar Trend Micro Mobile Security as a Service om het risico op mobiele bedreigingen van het apparaat te beoordelen.
Ondersteuning voor ingeschreven apparaten - Intune-nalevingsbeleid voor apparaten bevat een regel voor MTD, die gebruik kan maken van risicoanalyse-informatie van Trend Micro. Wanneer de MTD-regel is ingeschakeld, evalueert Intune de naleving van het apparaat met het beleid dat u hebt ingeschakeld. Als het apparaat niet compatibel wordt gevonden, krijgen gebruikers geen toegang tot bedrijfsresources, zoals Exchange Online en SharePoint Online. Gebruikers ontvangen ook richtlijnen van de mobiele agent-app trend Micro Mobile Security as a Service die op hun apparaten is geïnstalleerd om het probleem op te lossen en weer toegang te krijgen tot bedrijfsresources. Ondersteuning bieden voor het gebruik van Trend Micro met ingeschreven apparaten:
- MTD-apps toevoegen aan apparaten (dit wordt automatisch gedaan bij het instellen van Trend Micro Mobile Security as a Service-integratie)
- Een nalevingsbeleid voor apparaten maken dat MTD ondersteunt
- De MTD-connector in Intune inschakelen
Voorbeeldscenario's
In de volgende scenario's wordt het gebruik van Trend Micro MTD gedemonstreerd bij integratie met Intune:
Toegang beheren op basis van bedreigingen van schadelijke apps
Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u apparaten blokkeren totdat de bedreiging is opgelost:
- Verbinding maken met zakelijke e-mail
- Zakelijke bestanden synchroniseren met de OneDrive for Work-app
- Toegang tot bedrijfsapps
Blokkeren wanneer schadelijke apps worden gedetecteerd:
Toegang verleend bij herstel:
Toegang beheren op basis van bedreigingen voor het netwerk
Detecteer bedreigingen zoals man-in-the-middle in het netwerk en beveilig de toegang tot Wi-Fi netwerken op basis van het apparaatrisico.
Netwerktoegang via Wi-Fi blokkeren:
Toegang verleend bij herstel:
Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk
Detecteer bedreigingen zoals man-in-the-middle in het netwerk en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.
SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:
Toegang verleend bij herstel:
