Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
Dit artikel gaat over externe Mobile Threat Defense-leveranciers. Zie Microsoft Defender voor Eindpunt voor meer informatie over Microsoft Defender voor Eindpunt.
Intune kunt gegevens van een MTD-leverancier (Mobile Threat Defense) integreren als informatiebron voor nalevingsbeleid voor apparaten en regels voor voorwaardelijke toegang van apparaten. Gebruik deze informatie om bedrijfsresources zoals Exchange en SharePoint te beveiligen door de toegang vanaf gecompromitteerde mobiele apparaten te blokkeren.
Intune kunt dezelfde gegevens gebruiken als bron voor niet-ingeschreven apparaten met behulp van Intune app-beveiligingsbeleid. Als zodanig kunnen beheerders deze informatie gebruiken om bedrijfsgegevens binnen een Microsoft Intune beveiligde app te beveiligen en een blok of selectief wissen uit te voeren.
Cloudondersteuning voor de overheid
MTD-connectors (Mobile Threat Defense) voor Android- en iOS-/iPadOS-apparaten zijn beschikbaar in de volgende onafhankelijke clouds, op voorwaarde dat de MTD-partners deze omgevingen ook ondersteunen. Wanneer u zich aanmeldt bij uw tenant, kunt u de beschikbare connectors in die specifieke omgeving bekijken:
- U.S. Government Community Cloud (GCC) High
- 21Vianet
Zie voor meer informatie over Intune en overheidsclouds:
- Microsoft Intune voor hoge GCC-ondersteuning voor de Amerikaanse overheid
- Microsoft Intune voor GCC High en DoD-servicebeschrijving van de Amerikaanse overheid
- Microsoft Intune beheerd door 21Vianet in China
Bedrijfsresources beveiligen
Door informatie van MTD-leveranciers te integreren, kunt u uw bedrijfsresources beschermen tegen bedreigingen die van invloed zijn op mobiele platforms.
Doorgaans zijn bedrijven proactief in het beschermen van pc's tegen beveiligingsproblemen en aanvallen, terwijl mobiele apparaten vaak niet worden bewaakt en niet worden beveiligd. Waar mobiele platforms ingebouwde beveiliging hebben, zoals app-isolatie en gecontroleerde app-stores voor consumenten, blijven deze platforms kwetsbaar voor geavanceerde aanvallen. Naarmate meer werknemers apparaten gebruiken voor werk en om toegang te krijgen tot gevoelige informatie, kan de informatie van MTD-leveranciers u helpen apparaten en uw resources te beschermen tegen steeds geavanceerdere aanvallen.
Intune Mobile Threat Defense-connectors
Intune maakt gebruik van een Mobile Threat Defense-connector om een communicatiekanaal te maken tussen Intune en de door u gekozen MTD-leverancier. Intune MTD-partners bieden intuïtieve, eenvoudig te implementeren toepassingen voor mobiele apparaten. Deze toepassingen scannen en analyseren actief bedreigingsinformatie om te delen met Intune. Intune kunt de gegevens gebruiken voor rapportage- of afdwingingsdoeleinden.
Een verbonden MTD-app meldt bijvoorbeeld aan de MTD-leverancier dat een telefoon in uw netwerk momenteel is verbonden met een netwerk dat kwetsbaar is voor man-in-the-middle-aanvallen. Deze informatie is gecategoriseerd naar een geschikt risiconiveau van laag, gemiddeld of hoog. Dit risiconiveau wordt vervolgens vergeleken met de risiconiveaus die u instelt in Intune. Op basis van deze vergelijking kunt u de toegang tot bepaalde resources intrekken terwijl het apparaat is gecompromitteerd.
Mobile Threat Defense-rol voor Android
Op volledig beheerde Android Enterprise-apparaten in bedrijfseigendom met werkprofiel kunt u uw MTD-partner uitgebreide beveiligingsmachtigingen verlenen via de MTD-connector. Wanneer deze is ingeschakeld, ontvangt de MTD-app vrijstellingen van app-opschorting, sluimerstand, energiebeperkingen en gebruikersbesturingselementen, zodat de app continue bedreigingsbeveiliging op beheerde apparaten kan handhaven. U kunt deze machtigingen aan één MTD-partner tegelijk verlenen. Voor Microsoft Defender voor Eindpunt kunt u ook het automatisch starten van de app inschakelen tijdens de installatie van het apparaat. Zie Mobile Threat Defense wisselknopopties voor meer informatie over het configureren van de wisselknop voor mtd-rollen.
Connectorstatus
Wanneer u een Mobile Threat Defense-connector aan uw tenant toevoegt, wordt in de status een van de volgende statussen weergegeven:
| Connectorstatus | Definitie | Bedreigingsberichten van het apparaat geblokkeerd? | App Sync-aanvraagberichten geblokkeerd? | Aanvraagberichten voor certificaatsynchronisatie geblokkeerd? |
|---|---|---|---|---|
| Beschikbaar | De inrichting van de connector is ongedaan gemaakt. De MTD-partner moet met Intune praten om deze opnieuw in te richten. | Ja (vanaf 2308) | Ja (vanaf 2308) | Ja (vanaf 2601) |
| Niet instellen | Het instellen van de connector is niet voltooid. Er zijn mogelijk aanvullende stappen of machtigingen vereist binnen Intune of de MTD-partner om deze status te wijzigen in Beschikbaar. | Ja (vanaf 2309) | Ja (vanaf 2309) | Ja (vanaf 2601) |
| Beschikbaar | De configuratie van de connector is voltooid. Er moet ten minste één platformknop zijn ingeschakeld om deze status te wijzigen in Ingeschakeld. | Nee | Nee | Nee |
| Ingeschakeld | De configuratie van de connector is voltooid en er is momenteel ten minste één platformknop ingeschakeld voor deze connector. | Nee | Nee | Nee |
| Reageren | De connector reageert niet. Als de connectorstatus nog steeds niet reageert voor het aantal dagen dat is gedefinieerd in Aantal dagen totdat de partner niet meer reageert, negeert Intune de nalevingsstatus. | Nee | Nee | Nee |
| Fout | Connector heeft een foutcode. Sommige MTD-partners kunnen ervoor kiezen om deze code in een foutcase te verzenden. | Nee | Nee | Nee |
Gegevens die Intune verzamelt voor Mobile Threat Defense
Intune kunt twee typen inventarisgegevens verzamelen en delen met MTD-partners (Mobile Threat Defense) om de mogelijkheden voor bedreigingsanalyse te verbeteren. Beide services zijn opt-in; er wordt standaard geen informatie gedeeld. Een Intune-beheerder moet deze functies expliciet inschakelen in de instellingen van de Mobile Threat Defense-connector voordat gegevens worden gedeeld.
App-inventaris (App Sync)
Met App Sync voor iOS-/iPadOS-apparaten kunnen MTD-partners metagegevens aanvragen over toepassingen die zijn geïnstalleerd op geregistreerde apparaten. Wanneer u deze functie inschakelt, ontvangt uw MTD-serviceprovider inventarissen van zowel zakelijke als persoonlijke iOS-/iPadOS-apparaten tijdens de incheckintervallen van apparaten.
Gedeelde gegevens omvatten:
- App-id
- App-versie
- Korte versie van app
- App-naam
- Grootte van app-bundel
- Dynamische grootte van app
- Of de app ad-hoc is ondertekend met code (vanaf 2309)
- Of de app is geïnstalleerd vanuit de App Microsoft Store (vanaf 2309)
- Of de app een bèta-app is (geïnstalleerd via TestFlight) (vanaf 2309)
- Of de app een apparaatgebaseerde app is die is gekocht via een volumeaankoop (vanaf 2309)
- Of de app is gevalideerd of niet
- Of de app wordt beheerd of niet
Certificaatinventaris (certificaatsynchronisatie)
Met Certificaatsynchronisatie voor iOS-/iPadOS-apparaten kunnen ondersteunde MTD-partners informatie aanvragen over certificaten die zijn geïnstalleerd op ingeschreven apparaten. Wanneer u deze functie inschakelt, ontvangt uw MTD-serviceprovider certificaatinventarisaties van zowel zakelijke als persoonlijke iOS-/iPadOS-apparaten tijdens het inchecken van apparaten.
Gedeelde gegevens omvatten:
- Account-id
- Entra-id apparaat-id
- Apparaateigenaar
- Certificaatlijst
- Algemene naam
- Gegevens
- Is identiteit
De volgende Mobile Threat Defense-partners ondersteunen Certificaatsynchronisatie:
- Zimperium
Voorbeeldscenario's voor ingeschreven apparaten met nalevingsbeleid voor apparaten
Wanneer de Mobile Threat Defense-oplossing een apparaat beschouwt dat is geïnfecteerd:
Er wordt toegang verleend wanneer het apparaat wordt hersteld:
Voorbeeldscenario's voor niet-ingeschreven apparaten met Intune app-beveiligingsbeleid
Wanneer de Mobile Threat Defense-oplossing een apparaat beschouwt dat is geïnfecteerd:
Er wordt toegang verleend wanneer het apparaat wordt hersteld:
Opmerking
Gebruik één Mobile Threat Defense-leverancier per tenant per platform.
Voor apparaatcompatibiliteit kunt u meerdere Mobile Threat Defense-leveranciers gebruiken met één Intune tenant. Wanneer u echter twee of meer leveranciers voor hetzelfde platform configureert, moeten alle apparaten waarop dat platform wordt uitgevoerd elke MTD-app installeren en scannen op bedreigingen. Als een geconfigureerde app geen scan kan verzenden, wordt het apparaat gemarkeerd als niet-compatibel.
Deze aanbeveling is niet van toepassing op Defender voor Eindpunt. U kunt Defender voor Eindpunt gebruiken met een MTD-app van derden en de naleving afzonderlijk controleren door verschillende nalevingsbeleidsregels voor verschillende groepen te implementeren.
Mobile Threat Defense-partners
Meer informatie over het beveiligen van de toegang tot bedrijfsresources op basis van apparaat-, netwerk- en toepassingsrisico's met behulp van:
- Better Mobile - (Android, iOS/iPadOS)
- BlackBerry Protect Mobile - (Android, iOS/iPadOS)
- Check Point Harmony Mobile - (Android, iOS/iPadOS)
- CrowdStrike Falcon voor mobiel - (Android, iOS/iPadOS)
- iVerify Enterprise - (Android, iOS/iPadOS)
- Jamf Mobile Threat Defense - (Android, iOS/iPadOS)
- Lookout for Work - (Android, iOS/iPadOS)
- - Microsoft Defender voor Eindpunt(Android, iOS/iPadOS, Windows)
- Pradeo - (Android, iOS/iPadOS)
- SentinelOne - (Android, iOS/iPadOS)
- Sophos Mobile - (Android, iOS/iPadOS)
- Symantec Endpoint Protection Mobile - (Android, iOS/iPadOS)
- Trellix Mobile Security - (Android, iOS/iPadOS)
- Trend Micro Mobile Security as a Service - (Android, iOS/iPadOS)
- Windows-beveiliging Center - (Windows) - Zie Gegevensbeveiliging voor Windows MAM voor informatie over de Windows-versies die deze connector ondersteunen.
- Zimperium - (Android, iOS/iPadOS)