Zimperium Mobile Threat Defense-connector met Intune
U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door Zimperium, een MTD-oplossing (Mobile Threat Defense) die is geïntegreerd met Microsoft Intune. Risico's worden beoordeeld op basis van telemetrie die wordt verzameld op apparaten waarop de Zimperium-app wordt uitgevoerd.
U kunt beleid voor voorwaardelijke toegang configureren op basis van zimperium-risicoanalyse die is ingeschakeld via Intune-nalevingsbeleid voor geregistreerde apparaten. Dit beleid kunt u gebruiken om niet-compatibele apparaten toegang te verlenen of te blokkeren voor bedrijfsresources op basis van gedetecteerde bedreigingen. Voor niet-ingeschreven apparaten kunt u app-beveiligingsbeleid gebruiken om een blok of selectief wissen af te dwingen op basis van gedetecteerde bedreigingen.
Ondersteunde platformen
Android 5.1 en hoger
iOS 10 en hoger
Vereisten
- Microsoft Entra ID P1
- Microsoft Intune Abonnement 1-abonnement
- Zimperium Mobile Threat Defense-abonnement
- Zie zimperium-website voor meer informatie
Hoe helpen Intune en Zimperium uw bedrijfsbronnen te beschermen?
De Zimperium-app voor Android en iOS/iPadOS legt de telemetrie van het bestandssysteem, de netwerkstack, het apparaat en de toepassing vast, indien beschikbaar, en verzendt vervolgens de telemetriegegevens naar de Zimperium-cloudservice om het risico op mobiele bedreigingen van het apparaat te beoordelen.
Ondersteuning voor ingeschreven apparaten : intune-nalevingsbeleid voor apparaten bevat een regel voor Mobile Threat Defense (MTD), die gebruik kan maken van risicoanalyse-informatie van Zimperium. Wanneer de MTD-regel is ingeschakeld, evalueert Intune de naleving van het apparaat met het beleid dat u hebt ingeschakeld. Als het apparaat niet compatibel wordt gevonden, krijgen gebruikers geen toegang tot bedrijfsresources zoals Exchange Online en SharePoint Online. Gebruikers ontvangen ook richtlijnen van de Zimperium-app die op hun apparaten is geïnstalleerd om het probleem op te lossen en weer toegang te krijgen tot bedrijfsresources. Ondersteuning bieden voor het gebruik van Zimperium met ingeschreven apparaten:
Ondersteuning voor niet-ingeschreven apparaten : Intune kan de risicoanalysegegevens van de Zimperium-app gebruiken op niet-ingeschreven apparaten wanneer u intune-beveiligingsbeleid voor apps gebruikt. Beheerders kunnen deze combinatie gebruiken om bedrijfsgegevens te beveiligen in een met Microsoft Intune beveiligde app. Beheerders kunnen ook bedrijfsgegevens blokkeren of selectief wissen op die niet-ingeschreven apparaten. Ondersteuning bieden voor het gebruik van Zimperium met niet-ingeschreven apparaten:
Voorbeeldscenario's
Zie hieronder enkele scenario's bij het integreren van Zimperium met Intune:
Toegang beheren op basis van bedreigingen van schadelijke apps
Wanneer schadelijke apps zoals malware op apparaten worden gedetecteerd, kunt u apparaten blokkeren totdat de bedreiging is opgelost:
- Verbinding maken met zakelijke e-mail
- Zakelijke bestanden synchroniseren met de OneDrive for Work-app
- Toegang tot bedrijfsapps
Blokkeren wanneer schadelijke apps worden gedetecteerd:
Toegang verleend bij herstel:
Toegang beheren op basis van bedreigingen voor het netwerk
Detecteer bedreigingen zoals man-in-the-middle in het netwerk en beveilig de toegang tot Wi-Fi netwerken op basis van het apparaatrisico.
Netwerktoegang via Wi-Fi blokkeren:
Toegang verleend bij herstel:
Toegang tot SharePoint Online beheren op basis van bedreigingen voor het netwerk
Detecteer bedreigingen zoals man-in-the-middle in het netwerk en voorkom synchronisatie van bedrijfsbestanden op basis van het apparaatrisico.
SharePoint Online blokkeren wanneer netwerkbedreigingen worden gedetecteerd:
Toegang verleend bij herstel:
Toegang beheren op niet-ingeschreven apparaten op basis van bedreigingen van schadelijke apps
Wanneer de Zimperium Mobile Threat Defense-oplossing een apparaat als geïnfecteerd beschouwt:
Er wordt toegang verleend bij herstel: